Hallo Martin, Martin Salfer schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: RIPEMD160 > > Hallo Rainer, > > Rainer Hoff wrote: > >> [...] Wurde ein Rechner im anderen Netz einmal >> vom neuen Rechner aus angepingt, so funktioniert auch der Ping rückwärts >> auf den neuen Rechner. Ich kann mir das Verhalten nicht erklären. >> > > Background: > ... > Back to topic: > ... > Danke für die Erklärung. Dies passt gut zusammen.
> >> Ich habe einmal mit tcpdump den Netzverkehr mitgeschnitten und gesehen, >> dass beim funktionierenden Ping vom neuen Rechner auf den Server nur >> ICMP-Pakete übermittelt werden, beim fehlgeschlagenen Ping vom Server >> auf den neuen Rechner werden arp-who-is oder arp-who-has Anfragen >> gestellt, welche unbeantwortet bleiben. >> > > Interessant... eigentlich sollte nach der ARP Anfrage der Router mit > einem Proxy-ARP antworten... Kann der Router das vielleicht für manche > Maschinen verweigern? Ich würde definitv am pfsense Router nach nach > evtl. (Proxy)ARP Einstellungen suchen. ;-) > > Und falls Du den ARP-Effekt wiederholen willst, musst Du nicht gleich > den Rechner neustarte, sondern es genügt einfach nur die ARP Tabelle > wieder zu löschen. ;-) > > Verstehe ich das richtig, du meinst die mit 'arp -a' abrufbare ARP-Liste? In dieser Liste stehen auf unserem Server immer nur die Adressen des eigenen Teilnetzes, also eines zweiten Servers und eben des Routers (pfsense). Rechner aus anderen Netzen sehe ich dort nicht. Trotzdem funktioniert ein Ping auf die meisten anderen Rechner, nicht aber in den geschilderten Fällen. Am pfsense-Router habe ich keine Einstellmöglichkeiten zu Proxy ARP gefunden. Vielleicht habe ich sie auch übersehen. Vielleicht weiß Pit dies auswendig? Danke jedenfalls und Grüße nach Vancouver Rainer _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
