Hi,
Haette auch vermutet einfach den GW von der DHCP Adresse herzunehmen tut, aber wohl nein.
Ich glaube das grosse Problem liegt daran, dass eine IP aus einem Subnet fix per DHCP kommt und die weiteren IPs aus einem Anderen.
Vielleicht bin ich auch zu ungeduldig, siehe
http://shorewall.net/shorewall_setup_guide.htm#ProxyARP kommender Absatz CAUTION und der Provider hats nicht geaendert – dagegen spricht aber ein traceroute (siehe Attachments).
Pfsense hat es geloest, da heist es VIP, ich lad mir mal die Distro und schaue mir an wie es dort geloest ist, vielleicht bringt das
ja noch eine Idee.
Cheers,
Alex
Sent: Tue May 05, 2015 12:51 pm
From:
MichaelTremer
Recipient:
NODeeJay
Hi,
das sind jetzt nicht gerade all zu viele Informationen...
Grundsätzlich ist das egal welche Subnetzmaske du benutzt. Das Gateway ist doch sowieso klar oder? Oder ist wirklich eine Adresse aus dem Netz das Gateway für das Netz?
Können wir die ganze Diskussion auch auf der Devel Mailing Liste führen? Dann sind mehr Leute dabei...
NODeeJay wrote:Hey Michael,
ich hab jetzt alles was mir einfiel versucht, mit SNAT/DNAT, ohne, mit dem Gateway vom der DHCP Adresse, mit einer Route zum gerouteten Netz etc.
In allen Faellen gehen lt. tcpdump auch ACKs raus, kommen aber nie an. Arping liefert uebrigens auch immer 100% Verlust. Vielleicht bin ich mittelerweile auch Konsolenblind geworden.
Config
statische via DHCP
IP: 212.51.153.253
SN: 255.255.255.0
GW: 212.51.153.1
BC: 212.51.153.255
fixe: 85.195.224.64/29
was m.E. funktionierte sollte
nicht gerouted:
Code: Select all
$ ifconfig red0:0 85.195.224.64 netmask 255.255.255.255 up
$ /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.64 212.51.153.1
gerouted:
Code: Select all
$ ifconfig red0:0 85.195.224.65 netmask 255.255.255.248 up
$ /usr/sbin/arping -c 1 -w 1 -i red0 -S 85.195.224.65 85.195.224.64
und die Route unter den statischen mit 85.195.224.64/29 gw: 85.195.224.65 eingetragen.
beim Provider ist lt Provider alles i.O.
Vielleicht siehst Du noch wo das Problem sein koennte, im Prinzip ist es ja nichts anderes als auf DD-WRT
http://www.dd-wrt.com/phpBB2/viewtopic. ... 639#211639.
Cheers,
Alex