Gigaset-Go-Box ist per ICMP/Ping erreichbar, aber Interface lässt sich nicht öffnen?
Wenn man selbst aus einem anderen Netz kommt, ignoriert die Go-Box Anfragen und antwortet nur auf Pings.
NAT hilft. Also SNAT.
Ohne NAT und tcpdump:
18:03:56.533708 IP 192.168.0.185.34862 > 172.16.9.4.80: Flags [S], seq 2121144699, win 64240, options [mss 1460,sackOK,TS val 380582646 ecr 0,nop,wscale 7], length 0
18:04:12.405705 IP 192.168.0.185.34860 > 172.16.9.4.80: Flags [S], seq 699571458, win 64240, options [mss 1460,sackOK,TS val 380598518 ecr 0,nop,wscale 7], length 0
18:04:12.661689 IP 192.168.0.185.34862 > 172.16.9.4.80: Flags [S], seq 2121144699, win 64240, options [mss 1460,sackOK,TS val 380598773 ecr 0,nop,wscale 7], length 0
3 mal unbeantwortet.
Mit SNAT:
18:05:39.976948 IP 172.16.9.1.19280 > 172.16.9.4.80: Flags [S], seq 104383790, win 64240, options [mss 1460,sackOK,TS val 380686089 ecr 0,nop,wscale 7], length 0
18:05:39.978124 IP 172.16.9.4.80 > 172.16.9.1.19280: Flags [S.], seq 13195151, ack 104383791, win 1608, options [mss 536], length 0
18:05:39.978329 IP 172.16.9.1.19280 > 172.16.9.4.80: Flags [.], ack 1, win 64240, length 0
SYN / SYN-ACK ACK. Wir kennens noch aus der Ausbildung…