üdv
Adott egy zyxel usg20w, a direktbe és switchbe kötött gépek (fix ip-sek ip/mac bind-je is be van rakva a routerbe)mind kilátnak a netre. Van egy másik épület ahová az internet valami Nanostation-nel van átlőve - nem én csináltam. Idáig az ott lévő gépnek volt netje, de 4 napja csak intranet van, csak NAS változás volt, tehát a hálózatot nem érintette. Ami furcsa, routerben ip/mac bindnél ha átirom az ip-t és a gépet újraindítom akkor a módosított ip-t adja, tehát ez a része működik, viszont a gépről nem látható a router, nem tudom pingelni.
a router melletti egy képen néztem egy ARP -P-t ami azt adta vissza hogy a netre ki nem látó gép MAC-je és az oldalán lévő Nanostation MAC-je azonos, tehát amit onnan jön csomag az mind a NanoStation MAC-jével jön.
Valószínűleg ez lehet a baj, de nem értem hogy csütörtökig hogy lehetett jó. A Nanostation kivételével (a tetőn van és 80km-ra) már mindent újraindítottam (router, pc)
IPSEC-es VPN-nel a routerre csatlakozva viszont látom a gépet, tehát a csomag átmegy a routeren, de internetre nem engedi ki, logban nem láttam semmit.
Hasonlóval találkozott már valaki, valami megoldási javaslat?
üdv
András
- 1984 megtekintés
Hozzászólások
Az ARP -P kapcsolót sehol nem találom, ez milyen OS?
Ha egyezik 2 MAC akkor valóban nem fog menni.
Ahol nincs net, ott mit mond az ARP? Minek látja a default GW-t?
Proxy van?
Meddig látszik a SYN csomag netes forgalom esetén?
- A hozzászóláshoz be kell jelentkezni
Szia
win-en van arp -p, ipscan-nel végignyomtam a hálózatot és utána néztem meg az arp -a és ott láttam hogy a Nanostation mögötti gépeket ugyanatz adják mint a nanostation, itt látszódik:
C:\Users\admin>arp -a
Kapcsolat: 172.16.1.204 --- 0xd
Internetcím Fizikai cím Típus
172.16.1.23 00-27-22-06-5f-7b dinamikus
172.16.1.250 04-18-d6-26-04-b3 dinamikus
172.16.1.251 00-27-22-06-5f-7b dinamikus
172.16.1.252 04-18-d6-66-dc-bb dinamikus
172.16.1.253 00-27-22-06-5f-7b dinamikus
172.16.1.254 04-18-d6-66-dc-bb dinamikus
a 23as a gép amiről beszélünk, látszódik hogy a túloldalon lévő eszközök 23-253-254 meglévő MAC cimeket adnak vissza.
Ahol nincs net ott dhcp-vel van ip, gw, mask, és az egész intranet látszódik csak a router nem hajlandó utána tudomást venni a kliensről.
- A hozzászóláshoz be kell jelentkezni
Ha a Nanostation nem AP, hanem router, akkor ugy mukodik, ahogy kell. Ugy hangzik a dolog, mintha nem lenne default route/ gateway megadva a gepnek, es csak a lokalis forgalmat nyomja a Nanostation fele. Jo lenne latni a problemas gep routing tablajat.
- A hozzászóláshoz be kell jelentkezni
Szóval egy működő, de fix ip-s és virtualbox-os gép, ezért van több adat mint kellene: (a betüket ne nézd, többszörös áttéten érem el a gépet)
IPv4 Łtvonalt bla
===========================================================================
Aktˇv Łtvonalak:
H l˘zati c‚l H l˘zati maszk µtj r˘ Kapcsolat Metrika
0.0.0.0 0.0.0.0 172.16.1.200 172.16.1.204 266
127.0.0.0 255.0.0.0 Kapcsolaton belli 127.0.0.1 306
127.0.0.1 255.255.255.255 Kapcsolaton belli 127.0.0.1 306
127.255.255.255 255.255.255.255 Kapcsolaton belli 127.0.0.1 306
172.16.1.0 255.255.255.0 Kapcsolaton belli 172.16.1.204 266
172.16.1.204 255.255.255.255 Kapcsolaton belli 172.16.1.204 266
172.16.1.255 255.255.255.255 Kapcsolaton belli 172.16.1.204 266
192.168.56.0 255.255.255.0 Kapcsolaton belli 192.168.56.1 276
192.168.56.1 255.255.255.255 Kapcsolaton belli 192.168.56.1 276
192.168.56.255 255.255.255.255 Kapcsolaton belli 192.168.56.1 276
224.0.0.0 240.0.0.0 Kapcsolaton belli 127.0.0.1 306
224.0.0.0 240.0.0.0 Kapcsolaton belli 192.168.56.1 276
224.0.0.0 240.0.0.0 Kapcsolaton belli 172.16.1.204 266
255.255.255.255 255.255.255.255 Kapcsolaton belli 127.0.0.1 306
255.255.255.255 255.255.255.255 Kapcsolaton belli 192.168.56.1 276
255.255.255.255 255.255.255.255 Kapcsolaton belli 172.16.1.204 266
===========================================================================
µlland˘ Łtvonalak:
H l˘zati cˇm H l˘zati maszk µtj r˘ cˇme Metrika
0.0.0.0 0.0.0.0 172.16.1.200 Alap‚rtelmezett
===========================================================================
az internet nélküli gép:
===========================================================================
Aktˇv Łtvonalak:
H l˘zati c‚l H l˘zati maszk µtj r˘ Kapcsolat Metrika
0.0.0.0 0.0.0.0 172.16.1.200 172.16.1.24 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.24 172.16.1.24 20
172.16.1.24 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.1.24 172.16.1.24 20
224.0.0.0 240.0.0.0 172.16.1.24 172.16.1.24 20
255.255.255.255 255.255.255.255 172.16.1.24 172.16.1.24 1
Alap‚rtelmezett tj r˘: 172.16.1.200
===========================================================================
µlland˘ Łtvonalak:
Nincs
- A hozzászóláshoz be kell jelentkezni
Ez nekem fura:
172.16.1.0 255.255.255.0 172.16.1.24 172.16.1.24 20
172.16.1.24 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.1.24 172.16.1.24 20
A harmadik sor miatt azt mondanam, hogy /16 a netmask /24 helyett, de az elso alapjan viszont /24. A virtualboxos gep is ugyanabban az epuletben van, mint ez?
- A hozzászóláshoz be kell jelentkezni
az első hosszabb rész amin a virtualbox is van, az van a routerrel 1 épületben, (a virtuálbox-os gépek bridgelve érik el a local hálót, és van rajtuk internet)
ip: 172.16.1.204
mask: 255.255.255.0
gw: 172.16.1.200
a másik gép van a másik épületben (dhcp)
ip: 172.16.1.24
mask: 255.255.255.0
gw 172.16.1.200
van egy másik géprő info, ez szintén DHCP de router mellett van, és tipusra azonos hw azzal amin nincs net
Aktˇv Łtvonalak:
H l˘zati c‚l H l˘zati maszk µtj r˘ Kapcsolat Metrika
0.0.0.0 0.0.0.0 172.16.1.200 172.16.1.8 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.1.0 255.255.255.0 172.16.1.8 172.16.1.8 10
172.16.1.8 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.255.255 255.255.255.255 172.16.1.8 172.16.1.8 10
224.0.0.0 240.0.0.0 172.16.1.8 172.16.1.8 10
255.255.255.255 255.255.255.255 172.16.1.8 172.16.1.8 1
255.255.255.255 255.255.255.255 172.16.1.8 3 1
Alap‚rtelmezett tj r˘: 172.16.1.200
===========================================================================
µlland˘ Łtvonalak:
Nincs
- A hozzászóláshoz be kell jelentkezni
Kene meg egy geprol, ami a tuloldalon van, pl. a 252 ill. a 254, hogy lassuk, mi az elteres a .24-hez kepest, hatha megiscsak a wireless kutyu a default gw azon az oldalon. A DHCP-t tudjak relayezni a routerek, igy az IP cim beszerzese okes, es a broadcast domain (azaz LAN) eleres is mukodik gateway nelkul, azaz ugyanaz lenne a tunet, mint amit latsz.
- A hozzászóláshoz be kell jelentkezni
a 250-251-252 az Nanostation, a 253 egy video rögzítő a 254 meg egy ip camera. Az ns-hez még kell hozzáférést kérnem.
a 253-as és 254-es nél maunálisan van a hálózat beirva, és minden jó, marad a NS-ek átnézése.
- A hozzászóláshoz be kell jelentkezni
Ugy tunik, mint a nanostation-ben be lenne kapcsolva a proxy arp.
Tiltsd le es menni is fog elvileg.
- A hozzászóláshoz be kell jelentkezni
sajnos nem én telepítettem, holnap megpróbálom megszerezni az illető elérhetőségét. pingre válaszolnak, de 80-as porton semmi nincs, lehet végigscannelem ....
- A hozzászóláshoz be kell jelentkezni
közben sikerült kitalálnom a jelszavakat :) volt 1 hiba a hálózati beállításoknál, de orvosoltam, ntp-t is beállítottam, bridge-ben van mind, reboot is volt, cliensnek is de továbbra is a NS-ek mac-jét mutatja routeren innen egy win-es gép (routerben ezt nem tudom lekérni, vagy nem tudom hogy kell)
- A hozzászóláshoz be kell jelentkezni
Meglett a megoldás, de nem értem idáig miért ment. A 3 AP 2 tipusból volt, az egyik fajtán a WDS enable-t kellett bekapcsolni, a másik a Wireless-t Station WDS-be kellett rakni, ez jelenti a Transparent vagy Bridged Proxy-t.
- A hozzászóláshoz be kell jelentkezni