Ping in anderes Subnet ohne Router...
 

Hi ihrs...

folgende Problemstellung: Ich habe einen Acess-Point, der nicht resetet werden darf/soll, dessen IP-Adresse jedoch unbekannt ist. Der Acess-Point und der PC sind direkt über ein Switch verbunden.
Nun habe ich ein Programm geschrieben, welches alle privaten Class-C Adressen durchpingen soll.

Das Problem ist jedoch, dass wenn ich in ein anderes Subnet pinge (z.B. von 192.168.0.1 nach 192.168.1.1), das nie klappt, auch wenn unter der IP normalerweiße ein Rechner zu finden wäre.

Wüssetet ihr einen Trick, wie ich das Problem trozdem lösen könnte?

Vielen Dank

Re: Ping in anderes Subnet ohne Router...
 

Hi,

stell dir mal unter den TCP/IP-Einstellungen als Subnetzmaske 255.255.0.0 ein statt 255.255.255.0, dann gehen auch Pings ins andere Subnet.

cu

Re: Ping in anderes Subnet ohne Router...
 

Sry, aber die Pings gehen troz der anderen Subnetmask nicht durch...

Re: Ping in anderes Subnet ohne Router...
 

Nur mit deinem Programm nicht, oder auch nicht über %windir$\system32\ping.exe ?

Re: Ping in anderes Subnet ohne Router...
 

auch nicht über ping.exe

Re: Ping in anderes Subnet ohne Router...
 

Hin gehen sie, aber wie kommen sie zurück? (Habe das ICMP nicht im Kopf)

Re: Ping in anderes Subnet ohne Router...
 

Es müsste funktionieren wenn du auf allen (!) Rechnern (und auch auf dem Access-Point) auf 255.255.0.0 stellst.

rantanplan

Re: Ping in anderes Subnet ohne Router...
 

Klar. Dann pingt man ja auch nicht in ein anderes Subnet ;-)

Aber um die eigentliche Frage zu beantworten:
Wenn es in beiden Subnetzen kein "gemeinsames" Getway gibt kann man von einem SN nicht in das andere Pingen.

Re: Ping in anderes Subnet ohne Router...
 

Hmmm dann werde ich mich mal nach einer Möglichkeit umschauen, wie ich die Pings unter einer IP-Adresse aus dem Fremden Subnet senden und die Replys wieder empfangen kann...

Falls ihr irgendwelche Ideen habt, bitte bitte posten...

Re: Ping in anderes Subnet ohne Router...
 

ok, jetzt wirds bisschen fach-spezifisch...

gegeben sei ip 192.168.0.1 mit sn 255.255.255.0 (AP) und 192.168.1.1 mit sn 255.255.0.0 (Client).

Wenn du nun einen Ping absendest prüft der Kernel (ja, auch in windows gibt's sowas inzwischen) die IP mit der SN gegen die Ziel-Adresse. Wenn die im gleichen SN ist (vom Client aus ist dies der Fall wegen 255.255.0.0) dann wird das Paket ungeändert aufs Medium geschickt.

Der AP stellt nun ein Problem dar, weil dort der Kernel(was auch immer für TCP/IP zuständig ist) bemerkt, dass die Zieladresse für das Antwortpaket nicht im gleichen subnetz ist. Dementsprechend wird er versuche das Paket an das default gateway zu senden. Die wird erreicht, indem die MAC-Adresse (in OSI Schicht 2) auf die des GW geändert wird. Das Paket wird so auf das Medium geschickt. Deine Netzwerkarte hat aber eine andere Adresse als das default GW und nimmt das Paket daher gar nicht erst an, weshalb es nie zurück an dein Ping Programm gelangt.

Soviel zur Theorie...

Abhilfe kann hier der Proscimous-Mode schaffen. Dies ist ein spezieller Modus, in den man die Netzwerkkarte setzen kann. Dadurch wird veranlasst, dass Pakete mit anderer MAC-Adresse als die eigene nicht sofort verworfen sondern trotzdem zur Verarbeitung an den Kernel (oder was auch immer) weitergereicht werden.
Bei Windows brauchst du hierfür die PCap.dll (freeware mal nach googlen).

Wenn du nun die PCap eingerichtet hast und nutzt, hast du immernoch das Problem mit dem Switch. Der entscheidet aufrgund der MAC-Adresse, an welchen Port er das Paket vom AP senden soll. Da diese von deiner Tatsächlichen abweicht wird er deiner Karte das Paket auch nicht übergeben.

Aber auch hier gibt es abhilfe, durch einen sogenannten Mirror-Port. Dieser spiegelt alle Pakete die durch den Switch laufen wieder (kostet meist bisschen mehr so ein Switch mit Mirror-Port) oder du hast einen richtig qualitativen Switch, den du über http-Interface konfigurieren kannst und die MAC-Table modifizieren kannst.

Einfachste Möglichkeit in dem Fall wäre aber einen HUB zwischen zu schalten, der ist dumm wie Stroh und leitet alle Pakete an jeden weiter. So kommt dein (mit anderer MAC-Adresse versehenes) Ping-Antwortpaket (ICMP_ECHO_REPLY) wenigstens an deine Netzwerkkarte und du musst es nur noch mit der PCap abgreifen...

MfG McLane

Re: Ping in anderes Subnet ohne Router...
 

Moin, moin,

dem qualifizierten Post von McLane habe ich nichts hinzuzufügen. Möchte aber noch auf die Möglichkeit hinweisen, dass es vielleicht doch in einer recht netzuserfreien Zeit möglich wäre, den Computer oder einen Laptop unter den Arm zu nehmen und direkt an den Accesspoint für den Scan zu hängen. Im allgemeinen werden die nicht durch "Samurai" bewacht.

Grüße // Martin

Re: Ping in anderes Subnet ohne Router...
 

Die Problemstellung ist nur ein Beispiel und das Programm ist nicht für mich, sondern für eine kleine Firma gedacht.

Werde jetzt wahrscheinlich versuchen das Problem entweder zu lösen indem ich der Netzwerkkarte IP's aus den zu scannenden Subnets zuteilen lassen werde (wobei ich dabei das Problem hab herauszufinden, welche IP-Adresse noch frei ist) oder indem ich per ARP-spoofing den zu scannenden Hosts vormache, dass mein PC der Router ist, der die Packete weiter verarbeiten muss... (wobei ich hier das Problem habe, dass ich noch nicht weiß, wie ich die Adresse des Routers im anderen Subnet rausbekommen soll)

Falls ihr mir igendwelche tipps zu beiden Lösungswegen geben könnt, bitte melden...

Re: Ping in anderes Subnet ohne Router...
 

Dann will ich auch mal was sagen ;O)

Ich hab noch nicht wirklich verstanden, was Du mit Deinem Programm überhaupt bezwecken willst :gruebel:

Aber mal meine Theorie:

Laut Deiner Beschreibung habt ihr überhaupt keinen Router im Netz

Also gibt es auch kein Routing. Alle beteiligten Stationen sind im gleichen physikalischen Subnetz.
ich denke was ihr gemacht habt, ist Multi-Neting (mehrere IP-Subnetze in einem physikalischen Segment)

Dann würde es reichen, einfach dem Rechner der Scannen soll eine weitere IP aus dem 2.Subnetz zu geben.

Weder den Switch noch den AP interessieren irgendwelche IP-Adressen, es sei den es ist ihre eigene zum Managen.

Oder bin ich jetzt total auf dem Holzweg?

Gruß Christian...

Re: Ping in anderes Subnet ohne Router...
 

[klugscheiß]
Es gibt ja nicht nur die 192.168.x.x Adressen für's Private Netz.

Was ist, wenn der AP im Class A Bereich liegt (also 10.0.0.1-10.255.255.254) und auch nocht gesubnettet wurde (also nicht Standard Class A Subnetz 255.0.0.0) oder im Class B (172.16.0.0-172.31.255.255).
[/klugscheiß]

Aber mal 'ne andere Frage:
Wieso darf der AP nicht resettet werden?

Re: Ping in anderes Subnet ohne Router...
 

was bei mir nun wiederum die frage aufwirft, warum kennst du die adresse des (hoffentlich eigenen) AP nicht? Wird sie (un)regelmäßig neu vergeben? ist ein DHCP Server verfügbar? ...