es geht nix über ein zartes tracerl...
moin gorbi,
die gute nachricht: das gate is ok, mein kompliment...
kurze erläuterung:
der rechner is ein asustek und hat die ip 10.0.0.15/24 und gate 10.0.0.138. er weiß also nicht, wo 192.168.0.1 liegt und schickt das syn (z.b. paket #1) auf 192.168.0.1 dem gate=tg. siehst du an der dst-mac a4-b1-e9-69-18-fa. so, und jetzt gibts 2 möglichkeiten:
1. wahrscheinlicher- am tg rennt eine rel neue fw.
in dem fall is das tg lanseitig triple homed mit den ips: 10.0.0.138/24, 192.168.0.254/24 und 192.168.1.254/24
das tg weiß also, daß sich die 192.168.0.1 im anliegenden segment befindet und leitet das syn zum tp-link weiter. und am tp-link gibts wieder 2 möglichkeiten:
1.1 der wanport is sowieso nicht aktiv und auch das 3g/4g is nicht aktiv
es gibt dann weder eine netzroute für 10.0.0.0/24 noch eine default router. der tp-link weiß also nicht, wohin er das syn-ack mit dst-ip 10.0.0.15 schicken soll, und wir sind schon fertig.
1.2. das 3g/4g is aktiv
in dem fall gibts eine default route über diesen link. das syn-ack geht mit der privaten dst-ip über diesen link ins wan und wird am ersten öffentlichen router verworfen, weil private ips nicht in öffentlichen netzen geroutet werden.
2. weniger wahrscheinlich- am tg rennt eine alte fw, oder es is single homed mit 10.0.0.138/24
in dem fall weiß es also auch nicht, wo 192.168.0.1 liegt und schickt das syn über die eigene default route ins wan, wo es wieder am ersten öffentlichen router wegen der privaten dst-ip 192.168.0.1 verworfen wird.
insgesamt isses egal, welches szenario bei dir jetzt konkret zutrifft, es macht immer bumm...
mach, was der max gesagt hat:
- dhcp-server des tp-link deaktivieren.
- checken, ob der zugriff aufs den tp link nicht über eine acl auf 192.168.0.0/24 eingeschränkt is. wenn ja, acl deaktivieren. brauchst du sowieso nicht.
- netparms setzen
ip: 10.0.0.5 (muß eindeutig sein)
mask: 255.255.255.0
gate: 10.0.0.138
dns:213.33.99.70
gate und dns brauchst du nur, daß sich ein ev. aktiver ntp-client netzzeiten aus irgendwelchen ntp-pools holen kann.
- einstellungen sichern und tp-link aus-/einschalten.
- nicht vergessen: ip des wartungsrechner wieder zurückstellen auf 10.0.0.15/24 oder dhcp-client aktivieren.
>"...Was mir noch weiters aufgefallen ist: Wenn ich auf dem TP die Standard-IP 192.168.0.1 ändere, z.B. auf 10.0.0.5 und reboote, dann kann ich im Browser über die 10.0.0.5 nicht mehr auf den TP zugreifen..."
blöde frage, net haun:
du hast nach der umstellung des tp-link die ip des wartungsrechners eh wieder auf 10.0.0.15/24 zurückgedreht? sonst wiederholt sich das spielchen von oben.
wenn alle stricke reißen, gibts in deinem fall einfache workarounds:
1. du drehst den spieß einfach um, deaktivierst den dhcp-server des tg und reaktivierst den des tp-links.
1.1 wenn die situation #1 bei dir zutrifft, mußt du nur am dhcp-server des tp-link nur das gate von 192.168.0.1 auf 192.168.0.254 abändern.
1.2 wenn die situation #2 bei dir zutrifft, mußt du zusätzlich noch die lan-ip des tgs von 10.0.0.138/24 auf 192.168.0.254 abändern, rest is gleich wie bei #1.1.
2. die nic des wartungsrechners is dual homed mit 10.0.0.15/24 samt den netparms von oben, und dann gibts noch die 2. ip 192.168.0.15/24.
das is grad in umstellungsphasen sehr praktisch.
alle meine rechner haben 5, 6,... ips, eine nic mit nur einer ip kann ich mir gar net vorstellen. wie schaut sowas aus?
lg
zid