7270 Box-to-Box VPN: Ein Host nicht erreichbar

[msslovi0]

Hallo!

Ich habe hier ein Box-to-Box VPN mit insgesamt drei 7270. Das funktioniert soweit auch alles einwandfrei. Nur ein Host macht mir Probleme.

Ich hab das mal aufgemalt. Mein Sorgenkind ist 192.168.10.11. Von keinem Host in 192.168.2.0/24 kann auf diesen zugegriffen werden. Auch kann 192.168.10.11 im Gegenzug nichts in 192.168.2.0/24 erreichen (nichts wie in: Es geht nichtmal ein Ping).
Alle Hosts in 192.168.2.0/24 können aber auf die anderen Rechner in 192.168.10.0/24 zugreifen - der Tunnel steht also und funktioniert (wird auch entsprechend in der Box signalisiert). Und von 10.10.10.0/24 kann ebenfalls problemlos auf alle Hosts (inklusive dem Sorgenkind) in 192.168.10.0/24 zugegriffen werden.

Für 192.168.10.11 gibt es noch ein Port Forwarding für iStat Server, das zu löschen/deaktivieren ändert aber nichts. Die beiden Firmwares in 192.168.2.0/24 und 192.168.10.0/24 sind auf 54.04.80.

Freue mich über jeden Tipp, was das sein kann...

 

[doc456]

Hallo,

was sagt denn ein ipconfig /all auf dem Sorgenkind?

 

[sf3978]

[...](...Es geht nichtmal ein Ping).
[...]

Geht der Ping wenn Du die Quelle mit angibst?

 

[msslovi0]

[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]

[Edit frank_m24: Sinnfreies Vollzitat gelöscht, siehe Forumregeln.]

Das ist ein OS X-Rechner, ifconfig -a liefert folgendes Ergebnis:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128 
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
        inet 127.0.0.1 netmask 0xff000000 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet6 fe80::226:bbff:fe4e:149c%en0 prefixlen 64 scopeid 0x4 
        inet 192.168.10.11 netmask 0xffff0000 broadcast 192.168.255.255
        ether 00:26:bb:4e:14:9c 
        media: autoselect (1000baseT <full-duplex,flow-control>) status: active
        supported media: none autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,flow-control> 10baseT/UTP <full-duplex,hw-loopback> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,flow-control> 100baseTX <full-duplex,hw-loopback> 1000baseT <full-duplex> 1000baseT <full-duplex,flow-control> 1000baseT <full-duplex,hw-loopback>
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
        lladdr 00:26:bb:ff:fe:4e:14:9c 
        media: autoselect <full-duplex> status: inactive
        supported media: autoselect <full-duplex>
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        ether 04:1e:64:eb:ce:f1 
        media: autoselect (<unknown type>) status: inactive
        supported media: autoselect
vmnet1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.183.1 netmask 0xffffff00 broadcast 172.16.183.255
        ether 00:50:56:c0:00:01 
vmnet8: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 172.16.15.1 netmask 0xffffff00 broadcast 172.16.15.255
        ether 00:50:56:c0:00:08

[Beitrag 2:]

[Edit frank_m24: Sinnfreies Vollzitat gelöscht, siehe Forumregeln.]

Nein, geht nicht.

 

[doc456]

Na dann schau dir mal dein en0 an, Broadcast (der muß auf die 192.168.10.255 laufen) und nur Half-Duplex...

PS: ach noch was, nutze das Ändern-Button, wenn dir noch was einfällt und lass die sinnfreien Vollzitate!

 

[msslovi0]

Argh, da war tatsächlich die Teilnetzmaske falsch. Jetzt geht's. Danke.

 

[doc456]

Siehste, geht doch, auf auf nem MAC oder ner Linux-Kiste! :mrgreen:

Dann setz den Fred schnell noch auf [gelöst] => 1.Post/Ändern/Erweitert/Titel unten füllen!