Subnetmasken Problem

[CBG]

Hallo Leute,

wir haben unter Mac OSX 10.5 das Problem entdeckt, dass wir zwei Netzwerke nicht voneinander separieren können.

Was haben wir gemacht? Hier:

Netz ist 192.168.1.0/32
Subnetmask 255.255.255.128

Unteilt in

192.168.1.1-127 ( A )
192.168.1.129-254 ( B )

Nun war es trotzdem möglich im Netz b Rechner vom Netz a aus zu pingen.

Warum ist das unter mac os x so?

Unter Windows war dieser Aufbau korrekt und die Netze voneinander getrennt.


Lass es mcih bitte wissen.

CBG

 

[drlecter]

/32? Entweder ein 192.168.1.0/25 oder halt 192.168.1.128/25

Irgendwo eine Bridge gebaut oder hängen beide am gleichen Router? Mehr Infos?

 

[ottomane]

Netz ist 192.168.1.0/32
Subnetmask 255.255.255.128

Du meinst also das Netz 192.168.1.0/25

Das Verhalten kann ich aber trotzdem nicht erklären. Habe kurz überlegt, ob es vielleicht so sein kann, dass der Mac sich daran hält, dass die RFC (http://tools.ietf.org/html/rfc1918) den Bereich als /16er Netz definiert und dann deine Maske ignoriert.

Was sagt denn ifconfig an der Konsole?

 

[CBG]

Du hast recht 192.168.1.0/25. Okay.

Jedenfalls.

Es ist keine Bridge eingebaut. Wir haben lediglich 4 Rechner durch einen Cisco Switch miteinander verkabelt.

Keine Router, nichts, was einen Gateway dienst anbieten könnte.

 

[CBG]

Was sagt denn ifconfig an der Konsole?

Was erwartest du aus der ifconfig zu erfahren? Wir haben die Adapter mit loopback getestet. Diese funzen. Der Adapter en0 war up, running und einer manuellen adresse zugeordnet.ipv6 war deaktiviert. Kein DNS, Proxy oder sonstiges.

 

[ottomane]

Was ist denn als Gateway eingetragen?

 

[CBG]

kein gw

Was ist denn als Gateway eingetragen?

Wie ich oben schrieb:

Kein Gateway oder sonstiges.

Wenn es ein GW gäbe wäre es korrekt, dass die Pakete zum anderen Netz geroutet werden können.

Wenn kein GW eingetragen wird, verwirft der PC die Pakete und zerstört diese.

 

[ottomane]

Ich hatte es so verstanden, dass Du keins im Netz hast, aber man kann ja trotzdem eins eintragen. Aber egal.

Dürfte eigentlich nicht sein, aber sonst habe ich keine Idee mehr: Lösche mal den ARP-Cache.

 

[Wuchtbrumme]

bitte poste den Output von ifconfig -a und netstat -rn, wenn man schon danach fragt. Und zwar wenn möglich von je einem Gerät aus jedem Subnetz, die sich wider Erwarten erreichen. Fragen stellen und dann nicht liefern ist schlechter Stil.
Ist die Erreichbarkeit auch mit einer tcp-Verbindung gegeben? ARP-Cache zwischenzeitlich gelöscht?

 

[drlecter]

Du sagst du kannst die Rechner aus dem anderen Netz anpingen? Ist ein trace vielleicht aufschlussreicher?
Cisco Switch? Was für einer? VLAN Config auf dem Switch richtig?

 

[CBG]

Okay,

ich poste die ifconfig -a und netstat -rn Ausgaben, wenn ich wieder an den Rechnern bin.

Auch die anderen Infos folgen.

Danke

 

[CBG]

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.130 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0d:93:4a:2b:f4
media: autoselect (100baseTX <full-duplex>) status: active
supported media: none autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,flow-control> 10baseT/UTP <full-duplex,hw-loopback> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,flow-control> 100baseTX <full-duplex,hw-loopback>
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030
lladdr 00:0d:93:ff:fe:4a:2b:f4
media: autoselect <full-duplex> status: inactive
supported media: autoselect <full-duplex>
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:11:24:27:3e:c2
media: autoselect (<unknown type>) status: inactive
supported media: autoselect


und



Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default link#4 UCSc 2 0 en0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 0 lo0
169.254 link#4 UCS 0 0 en0
192.168.1 link#4 UCS 0 0 en0
192.168.1.130 127.0.0.1 UHS 0 0 lo0

Internet6:
Destination Gateway Flags Netif Expire
::1 link#1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#1 UHL lo0
ff01::/32 ::1 U lo0
ff02::/32 fe80::1%lo0 UC lo0

 

[CBG]

Leute,

wir sind dem Problem schon näher gekommen.

Also das st der Fall:

Wenn die beiden G4 MacBooks direkt miteinander verbunden sind und dann auch noch in 2 verschiedenen Netzen, können die sich finden, weil
ein ARP request ausgesendet wird und die Mac Adresse dann letzendlich gefunden wird.

Das ist eigentlich falsch, wie wir wissen, weil die arp's vernichtet werden müssten, wenn keine route zum host und kein Gateway eingetragen ist.

okay..

also die Frage ist nun, warum machte der Terminal unter OS 10.5.8 mit einem Ping einen Arp request???? Wieso tut er das?? Wieso???

Unglaublich.

 

[Wuchtbrumme]

sorry, hier scheitert es schon an der Grundannahme getrennter Netze. Lies doch mal Deinen Output:

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULT  ICAST> mtu 1500
         inet 192.168.1.130 netmask 0xffffff00 broadcast 192.168.1.255
         ether 00:0d:93:4a:2b:f4

Da steht ganz eindeutig netmask 0xffffff00, d.h. Du hast ein /24, damit sind alle Rechner lokal und damit klappt auch ein ARP und ist legitim.

Aber damit Du nicht völlig verzweifelst: Meiner Erfahrung nach machte Snow Leopard auch noch eine /24 Netzwerkmaske beim DHCP über einen W2k-Server über PPTP - die G4s sind ja nun auch schon älter. Wahrscheinlich hält sich das OS an die vage Vermutung (völlig gegen CIDR), dass das 192.168 schon ein /24 zu sein habe...

Vielleicht konfigurierst Du Dir ein anderes Netz? Z.B.

192.169.1.0/25
192.169.1.130/25

...alllerdings ist das nicht mehr im in RFC1918 definierten privaten Addressraum, deswegen erwarte nicht, dass das ordentlich ins Indernet routet. Am besten brav NATten.

 

[CBG]

Hi,

sorry wir haben hier einen falschen screenshot gepsotet.

Wir haben

0xffffff80 broadcast

verwendet.

Das wichtigste ist, dass die Rechner sich immer sehen.

Egal welche Netze man manuell einstellt.

Mit Wireshark lässt sich das ganz sicher feststellen.

Komisch.

 

[CBG]

Hier ein Pic Anhang anzeigen 87911

Ich habe auch keinen Gateway oder so eingetragen.

2 Pcs direkt verbunden.

Krass..

 

[ottomane]

Der Anhang ist irgendwie kaputt. Aber du hast recht, wenn das alles so korrekt eigetragen ist, darf das nicht passieren. Wobei ich da jeweils mindestens drei mal die Konfig im Terminal kontrollieren würde.

Was das noch erstaunlicher macht: IMO nutzt OS X doch wohl die BSD-Socketimplementierung. Und dass da solche Schnitzer drin sind, kann ich mir nicht vorstellen. Die Software ist allmählich wirklich gut abgehangen.

 

[CBG]

 

[ottomane]

Das Bild ist lustig. Und ja, das ist krank. Da fällt mir jetzt auch nichts mehr zu ein. So ein Bug kann aber irgendwie doch auch nicht sein. Würde ja bedeuten, dass die für jede externe Adresse einen ARP machen. Macht Sinn: Wenn kein Gateway eingetragen ist, hoffen sie auf ProxyARP. Dann dürfte allerdings der zweite Rechner nicht antworten - es sei denn, er glaubt, er kenne einen Weg in dieses Netz. Warum könnte er das glauben?

Eigentlich wollte ich noch anmerken, dass die Dinger ja im selben v6-Netz sind ...

 

[Wuchtbrumme]

was sagt arp -a? Was ndp -an? Wenn du ndp -H machst, was sagt ein netstat -rn? Und wo sind korrekten netstat und ifconfig? Dieser Thread ist eine Farce, aber wenigstens ein gutes Beispiel unstrukturierter Analyse und Spekulation.