• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IP Routing mit virtueller Netzwerkkarte?? --- HILFE!!!

Hi ich hoffe ihr könnt mir helfen da ich schon mindestens 3 Tage dran sitze und es nicht hin bekomme. Ich bedanke mich schonmal im voraus ;)

Ist-Zustand:
1xWindows Client mit IP: 192.168.88.88
1xLinux9.0 Server mit IP: eth0 192.168.88.99
+ virtuelle Karte eth0:1 192.168.100.88
1xProxyserver mit IP: 192.168.100.1

Aufgabe:
Ich möchte mit dem Windowsrechner über den Linux Rechner ins internet. Es reicht mir ein einfaches Routing.. also es muss kein Proxy aufgesetzt werden.

Problem:
Das erste Problem ist schonmal das ich nichtmal mehr meine "rout.conf" im Ordner "/etc" finde wo sie nach meinen Belesungen eigentlich sein sollte. Des weiteren bekomme ich mit meinen bis jetzigen einstellungen vom client zwar ein Ping auf beide Adressen des Linux Servers hin aber über den Linux Server hinaus komme ich nicht also z.B. komme ich nicht an den Proxy "192.168.100.1". WebAdressen kann er erst recht nicht auflösen.

Frage:
Wie geht das was muss ich bei Linux aktiviren wie muss die route.conf aussehen was muss wo im Windows eingetragen werden?

MFG Alpha-Trion
 

jado

Member
Ich geh mal davon aus, dass du SuSE 8.2 oder 9.0 einsetzt.

Die statischen Routen werden in der Datei "/etc/sysconfig/network/routes" verwaltet.
Das IP-Forwarding schaltest du in der Datei "/etc/sysconfig/sysctl" ein: (IP_FORWARD="yes")

Unter Windows musst du als default-gateway die "192.168.88.99" eintragen.
Und als DNS-Server deinen Proxy (192.168.100.1) oder DNS-Server aus dem Internet (zb. die deines Providers)


greez
 
OP
A

Alpha-Trion

Newbie
jo also ich benutze suse 9.0
..das ip forwarding hatte ich bereits aktiviert die routes tabelle muss leer bleiben?! ich hab es nu erstma so eingestellt wie du meintest geht aber leider immer nich trotzdem danke :)

vlt fällt dir ja noch was ein

mfg alpha-trion
 

jado

Member
Poste mal bitte deinen aktuellen routing table, so wie er nach dem Boot inialisiert wird.
Code:
netstat -rn

Ich vermute, da steht keine bzw. eine falsche default route drin.
Wobei das bedeuten würde, dass du mit dem Linux host auch
nicht ins Internet kommen dürftest.
 
OP
A

Alpha-Trion

Newbie
Also die Routin table sieht so aus:

Destination 192.168.100.0 | 192.168.88.0
Gateway 0.0.0.0 | 0.0.0.0
Genmask 255.255.255.0 | 255.255.255.0
Flags U | U
MSS 0 | 0
Window 0 | 0
irtt 0 | 0
Iface eth0 | eth0

mit der tabelle komme ich mit dem Host ins internet aber mit dem client nmich is mir auch klar das da was fehlt aber was fehlt weis ich nich ;)

p.s. ich hoffe du kannst das einigermaßen erkennen also die tabelle wuste nich wie ich das sonste machen solte weil HTML hier ned geht sonst hätt ich ne schöne tabelle gemacht

mfg Alpha-Trion
 

jado

Member
ah jetzt ja ;o)


CLIENT - 192.168.88.89 --- 192.168.88.88 - SERVER - 192.168.100.88 --- 192.168.100.1 - ROUTER --- INTERNET

Also der Client findet den Weg zum Server
und der Server kennt den Weg zum Router.
Router und Server können auch miteinander sprechen.
Jedoch kennt der Router nicht den Weg zum Client.

Du musst auf dem Router den Server [192.168.100.88]
als Gateway zum Netz 192.168.88.0/24 einrichten.
Dann sollte auch der Client ins Internet kommen :)
 
OP
A

Alpha-Trion

Newbie
hm das kanns nich sein es muss ein eintrag inner routing table sein der router ist auch nur ein normaler win 2k rechner

es geht ja nichtmal ein ping vom client also vom 88er Netz ins 100er Netz

mfg alpha-trion
 

jado

Member
Wer sagt dir, dass der Ping-request vom Client nicht ins 100er Netz kommt?
Hattest du schon einen Sniffer laufen?
Du hast doch geschreiben, dass du die 192.168.100.88 des Linux-Routers
anpingen kannst! Die Aussagen sind widersprüchlich!

JEDER HOST muss ein routing table pflegen, um zu wissen, wohin er die IP-Pakete schicken muss, damit sie beim Empfänger ankommen.

- dein Client weiss, dass er alle IP-Pakete an die 192.168.88.88 schicken muss
- dein Server kennt beide Netze, erreicht beide und weiss, dass die 192.168.100.1 sein Internet-Proxy ist
- dein Proxy kennt NUR das 192.168.100er Netz und das Internet (default)
dh: wenn er Pakete zum 192.168.88er Netz schicken möchte, bläst er sie ins Internet raus.... nur kommen sie so nie bei deinem Client an.

Nicht die Pakete deines Clients kommen beim Ziel nicht an, sondern
umgekehrt, die Antwortpakete kommen nicht bei deinem Client an.

Bitte prüf doch mal, ob die Route ins 192.168.88er Netz auf dem Proxy gesetzt ist.
Nur wenn sie nicht gesetzt ist, liegt es an etwas anderem...
 
OP
A

Alpha-Trion

Newbie
hja ne versteh ich nicht der client schick ein paket los sagen wir ein ping auf die 192.168.100.* dann geht das paket über den linux host an die entsprechnde ip das ist auch ein client dieser antwortet.. schick das paket zurück an den router und de router schickt weiter an den ersten client der den ping auslöste.... wie soll ich ne routing table auf nem windows rechner aufsetzen und ich kann das eh nich so richtig glauben.... gehen wir ma davon aus das es 50 rechner im netzwerk sind dann muste ja überall ne table einrichten oder wie....

mfg alpha-trion

tut mir leid wenn ich etwas schwer von kp bin ;)
 

jado

Member
Wenn du tatsächlich ein Netzwerk administrierst, muss ich dir empfehlen
bei Gelegenheit mal ein TCP/IP Buch zur Hand zu nehmen. Denn dann
kommt es nicht nur darauf an, dass es läuft, sondern auch, dass man weiss,
warum es läuft...

Normalerweise reicht es, wenn die Clients nur eine einzige route kennen
(die default route)
Der Router hingegen muss ALLE notwendigen routes kennen.

Dein Proxy arbeitet ebenfalls wie ein Router!
Er leitet Pakete zwischen dem 100er Netz und dem Internet weiter
und kennt zwei routes:
1.) die route ins 100er Netz (weil er direkt mit dem Netz verbunden ist)
2.) die default route ins Internet
Wenn er jetzt noch die 3. route ins 88er Netz bekommt,
ist er ein Vermittler zwischen allen drei Netzen.

Dein angesprochenes Szenario:
- Wenn ein Client (*.88.89) den Host "*.100.20" (Bsp) anpingt, wird das IP-Paket als erstes an die *.88.88 geleitet.
- Der Router-1 leitet das Paket weiter ins 100er Netz an die "*.100.20".
- Die "*.100.20" antwortet und schickt das Anwortpaket an seinen Default Router (*.100.1 =Router-2).
- Der Router-2 weiss, dass das 88er Netz hinter dem Router-1 liegt und schickt das Paket dorthin.
- Der Router-1 wiederum leitet das Paket an die "*.88.89"

Du musst also nicht an jedem Client ALLE routes definieren.


greez
 
OP
A

Alpha-Trion

Newbie
ich glaube wir reden son bissel an einander vorbei ich bin mir 100prozentig sicher das ich nichts am Internetrechner machen muss weil es schonmal funktioniert.... ich denke das problem liegt woanders....

naja jut dann muss ich anders weitig schaun ob ichs hinbekomm trotzdem danke für die hilfe deiner seits ;)

mfg mutch fun noch vlt hab ich ja noch zu anderen themen fragen cu ;)

mfg Alpha-Trion
 

Bonsai

Advanced Hacker
Trag mal beim Client als Standardgateway die IP deines Routers ein.
Dann die Routingtabellen auf dem Server, Fertig!

Ein Client braucht keine manuell erzeugte Routingtabelle. Standardgateway (Defaultgateway) bedeutet, daß alle Pakete deren IPs die nicht im eigenen Subnetz liegen an diese Adresse gehen.
Wenn dieser Rechner dann weiss wo das Ziel ist oder einen Rechner kennt der eine Routingtabelle hat, dann klappt das auch.

Wenn sonst noch Probleme da sind, oft stimmen einfach 2 Subnetzmasken nicht überein, ausserdem aufgepasst mit manueller Änderung von IPs und netzmasken, da manchmal die Broadcastadresse nicht mehr stimmt!
(Erfahrungen mit Suse 8.2 und ifconfig)

Wenn ich jetzt Fachchinesisch rede, kauf Dir ein Buch über TCP/IP. Das Thema ist wirklich sehr umfangreich. Wenn Du weisst, was Subnetting, OSI-Modell und Ports sind, dann klappts auch mit Routing und Proxy
 
Oben