Frage "Zielport nicht erreichbar" beim Pingen des Computers in einem anderen Subnetz


In meinem Heimnetzwerk stelle ich über einen Router eine Verbindung zum Internet her (192.168.1.1). Ich habe auch einen anderen Router (192.168.1.15, 192.168.2.1), dieser verwendet OpenWRT, konfiguriert als Wireless-Client. Einer meiner Computer ist mit diesem Router über ein Ethernet-Kabel verbunden, das drahtlos mit meinem Haupt-Router verbunden ist.

Aufgrund der Verbindung über den OpenWRT-Router befindet sich mein Computer (192.168.2.4) in einem anderen Subnetz. Ich habe dafür eine statische Route auf meinem Hauptrouter eingerichtet. Das Zielnetzwerk ist als 192.168.2.0 festgelegt, die Subnetzmaske ist 255.255.255.0 und das Gateway ist als 192.168.1.15 festgelegt. Dieser Computer kann problemlos auf das Internet und andere Computer im Netzwerk zugreifen.

Wie auch immer, von einem Computer im Subnetz 192.168.1.x kann ich 192.168.1.15 und 192.168.2.1 (beide IP-Adressen meines OpenWRT-Routers) pingen. Wenn ich jedoch versuche, 192.168.2.4 zu pingen, erhalte ich die folgende Nachricht:

PING 192.168.2.4 (192.168.2.4) 56(84) bytes of data.
From 192.168.1.15 icmp_seq=1 Destination Port Unreachable

Es ist eindeutig die statische Route, die ich zugewiesen habe. Das Problem scheint zu sein, dass der OpenWRT-Router nicht weiß, wie Pakete an 192.168.2.4 weitergeleitet werden, was merkwürdig ist, weil diese IP direkt mit diesem Router verbunden ist.

Was mache ich falsch?


4
2018-04-23 18:27


Ursprung


Ist die IP-Weiterleitung auf diesem Router aktiviert? - David Schwartz
Ich habe das gleiche Problem, zwei Subnetze und openwrt. Finden Sie eine Lösung heraus? - jayatubi


Antworten:


Ein Jahr später, aber Ihr Problem könnte die OpenWRT-Firewall sein, die das Weiterleiten von IP-Adressen an der LAN-Schnittstelle zu verbieten scheint, wenn das Quell- und das Ziel-Subnetz nicht identisch sind. Versuchen Sie erneut, danach zu pingen: /etc/init.d/firewall stop

Wenn es funktioniert, dann wirst du Spaß mit den Regeln haben!


7
2018-04-08 09:11



Soll ich zwei schaffen zones mit anderen lan Schnittstelle und dann eine neue Forward-Regel für sie hinzufügen? Genau wie der Standard lan => wan? - jayatubi
Ich bekam auch "Port unerreichbar". Als ich die Firewall gestoppt habe, bekam ich eine "Zeitüberschreitung". Dann fing ich wieder an und es fing an zu arbeiten. - Sourav Ghosh


Ist vielleicht keine Lösung, aber haben Sie überprüft, ob Ihr Gateway richtig konfiguriert ist? Da das Gateway mit beiden Systemen verbunden ist, funktioniert der Ping zwar einwandfrei, aber haben Sie überprüft, ob das Gateway das Routing von 192.168.1.x zu 192.168.2.x durchführt?

Überprüfen Sie die Anfrage und die Antworten mit Wireshark auf dem Gateway.


0
2018-04-23 18:52



Ich kann SSH von 192.168.1.x zu 192.168.1.15, aber nicht von 192.168.1.x zu 192.168.2.1. Ping funktioniert jedoch in beiden Fällen. Ich habe die Firewall neu konfiguriert, um die Weiterleitung in allen Fällen zu ermöglichen, aber das Pingen von 192.168.2.4 von 192.168.1.x funktioniert immer noch nicht. Es gibt mir jedoch nicht mehr den Zielport unerreichbar Fehler. Ich überprüfte mit tcpdump und es empfängt die Ping-Anfrage für 192.168.2.4, aber aus welchem ​​Grund reagiert 192.168.2.4 nicht. 192.168.2.4 reagiert normalerweise auf Ping, da ich es von 192.168.2.1 aus anpingen kann. - flarn2006


Ein ähnlicher Fehler wurde behoben, indem ein gutes altes DOS-Fenster geöffnet wurde (nach "cmd" suchen) und diese 3 separaten Zeilen eingegeben wurden:

ipconfig/release  
ipconfig/renew
exit

0
2018-05-30 06:53



Es würde helfen zu erklären, wie diese beiden Befehle das Problem lösen. - David Richerby


Ich habe ein sehr ähnliches Setup (OpenWrt, ein paar Subnetze). Gleicher Fehler. Wenn ich die Firewall abschalte, bekomme ich keine Nachricht mehr zurück und habe 100% Paketverlust. Ich scheine in der Lage zu sein, alle TCP Dienste zu benutzen, die ich bis jetzt versuchte (ssh, smb), also funktioniert das Routing offenbar. Ich habe auch versucht, die Ziel-Hosts aus verschiedenen Subnetzen zu pingen, die nicht durch diesen Router gehen und keine Probleme beim Empfang einer Echo-Antwort haben.


0
2018-01-27 09:03