OP
Kann mir denn nun niemand mehr weiterhelfen???
Gruß micmac
Gruß micmac
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Routing problem
- Ersteller micmac0815
- Erstellt am
Hallo,
bei mir ist es aehnlich.
Server:
eth0 192.168.0.1/24
ra0 ....1.1/24
Client 1
192.168.0.20
Client 2
192.168.1.12
ich kann nun von der 192.168.0.20 ohne Probleme die ...1.1 anpingen. Aber die Rechner die sich in diesem Netz befinden (....1.12) nicht. Und von der ....1.12 krieg ich auch ne Antwort von der ...0.1.
Die GW`s auf den Client`s sind eigtl. richtig. (Jeweils die Serveradresse aus dem eigenen Netz)
bei mir ist es aehnlich.
Server:
eth0 192.168.0.1/24
ra0 ....1.1/24
Client 1
192.168.0.20
Client 2
192.168.1.12
ich kann nun von der 192.168.0.20 ohne Probleme die ...1.1 anpingen. Aber die Rechner die sich in diesem Netz befinden (....1.12) nicht. Und von der ....1.12 krieg ich auch ne Antwort von der ...0.1.
Die GW`s auf den Client`s sind eigtl. richtig. (Jeweils die Serveradresse aus dem eigenen Netz)
Habt Ihr das Prob jetzt gelöst ?
So ein kleines Routingproblem kann doch nicht so kompliziert sein. ;-)
Falls nicht bitte poste doch mal vollgendes :
Infos über den ist Zustand bitte
a. ifconfig und route -n vom Router
b. Die gleichen Infos jeweils von den Clients (unter Win Ausgabe über ipconfig und route print )
c. Ausgabe des Routers von cat /proc/sys/net/ipv4/ip_forward
d. Ping von welcher zu welcher IP tut es und welches nicht ?
PS: Frage zu der Fritzbox, wenn ich das richtig verstehe hängt diese per LAN an Deinem Router, oder ? Welche IP hat dann die Box und welche die NIC auf Deinem Router ?
So long
ThomasF
So ein kleines Routingproblem kann doch nicht so kompliziert sein. ;-)
Falls nicht bitte poste doch mal vollgendes :
Infos über den ist Zustand bitte
a. ifconfig und route -n vom Router
b. Die gleichen Infos jeweils von den Clients (unter Win Ausgabe über ipconfig und route print )
c. Ausgabe des Routers von cat /proc/sys/net/ipv4/ip_forward
d. Ping von welcher zu welcher IP tut es und welches nicht ?
PS: Frage zu der Fritzbox, wenn ich das richtig verstehe hängt diese per LAN an Deinem Router, oder ? Welche IP hat dann die Box und welche die NIC auf Deinem Router ?
So long
ThomasF
OP
Hallo,
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.200.1 192.168.200.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.200.0 255.255.255.0 192.168.200.2 192.168.200.2 20
192.168.200.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.200.255 255.255.255.255 192.168.200.2 192.168.200.2 20
224.0.0.0 240.0.0.0 192.168.200.2 192.168.200.2 20
255.255.255.255 255.255.255.255 192.168.200.2 192.168.200.2 1
Standardgateway: 192.168.200.1
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: DIDIHOME
IP-Adresse. . . . . . . . . . . . : 192.168.200.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.200.1
route -n:
192.168.178.0 0.0.0.0 255.255.255.0 u eth1
192.168.100.0 0.0.0.0 255.255.255.0 u eth0
192.168.200.0 0.0.0.0 255.255.255.0 u eth2
127.0.0.0 0.0.0.0 255.0.0.0 u lo
default 192.168.178.1 0.0.0.0 ug eth1
cat /proc/sys/net/ipv4/ip_forward = 1
Fritzbox hat IP 192.168.178.1 und haengt am Server auf 192.168.178.10 eth1
o Netz A hängt am eth0 im Linux Server 192.168.100.1
o FritzBox hängt am eth1 im Linux Server 192.168.178.1
o Netz B hängt am eth2 im Linux Server 192.168.200.1
Rechner aus Netz A und B kommen über den Linux Server íns Internet (über FritzBox)
Wenn ich versuche einen ping auf einen Rechner vom Netz B zu Netz A zu machen funktioniert es nicht.
Vom Server aus kann ich alles anpingen !!!
GRuß micmac
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.200.1 192.168.200.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.200.0 255.255.255.0 192.168.200.2 192.168.200.2 20
192.168.200.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.200.255 255.255.255.255 192.168.200.2 192.168.200.2 20
224.0.0.0 240.0.0.0 192.168.200.2 192.168.200.2 20
255.255.255.255 255.255.255.255 192.168.200.2 192.168.200.2 1
Standardgateway: 192.168.200.1
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: DIDIHOME
IP-Adresse. . . . . . . . . . . . : 192.168.200.2
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.200.1
route -n:
192.168.178.0 0.0.0.0 255.255.255.0 u eth1
192.168.100.0 0.0.0.0 255.255.255.0 u eth0
192.168.200.0 0.0.0.0 255.255.255.0 u eth2
127.0.0.0 0.0.0.0 255.0.0.0 u lo
default 192.168.178.1 0.0.0.0 ug eth1
cat /proc/sys/net/ipv4/ip_forward = 1
Fritzbox hat IP 192.168.178.1 und haengt am Server auf 192.168.178.10 eth1
o Netz A hängt am eth0 im Linux Server 192.168.100.1
o FritzBox hängt am eth1 im Linux Server 192.168.178.1
o Netz B hängt am eth2 im Linux Server 192.168.200.1
Rechner aus Netz A und B kommen über den Linux Server íns Internet (über FritzBox)
Wenn ich versuche einen ping auf einen Rechner vom Netz B zu Netz A zu machen funktioniert es nicht.
Vom Server aus kann ich alles anpingen !!!
GRuß micmac
Mal ein Schuß ins Blaue (PENG!): da läuft ne SuSEFirewall2 und da ist das Routing zwischen mehreren internen Netzen nicht aktiviert worden ?
Hmm,
auf dem Router ist ip_forward =1 also müßte das Forward bei ausgeschalteter Firewall auf dem Router funktionieren in beide Richtungen ...
Du hast aber nur die Infos von Client B geliefert ...
Wichtig sind beide da ja auch immer der Rückweg der Pakete ihren Weg finden müssen.
Davon abgesehen ist es recht unübersichtlich dargestellt ;-)
Besser wäre es z.B :
Router :
...
Client A :
...
Client B :
...
Wenn dann immer noch nichts zu erkennen sein sollte gibt es immer noch die Möglichkeit die Route ins jeweils andere Netz auf den Clients per Hand einzutragen, obwohl das ja eigentlich die Standardroute besorgen sollte.
Apropos hast Du vielleicht auf dem/den Clients Personal Firewall laufen ???
So long
ThomasF
auf dem Router ist ip_forward =1 also müßte das Forward bei ausgeschalteter Firewall auf dem Router funktionieren in beide Richtungen ...
Du hast aber nur die Infos von Client B geliefert ...
Wichtig sind beide da ja auch immer der Rückweg der Pakete ihren Weg finden müssen.
Davon abgesehen ist es recht unübersichtlich dargestellt ;-)
Besser wäre es z.B :
Router :
...
Client A :
...
Client B :
...
Wenn dann immer noch nichts zu erkennen sein sollte gibt es immer noch die Möglichkeit die Route ins jeweils andere Netz auf den Clients per Hand einzutragen, obwohl das ja eigentlich die Standardroute besorgen sollte.
Apropos hast Du vielleicht auf dem/den Clients Personal Firewall laufen ???
So long
ThomasF
Ich denke nicht, dass die Fritzbox als Router arbeitet, oder? Wenn nicht, musst du das Standart-GW auf dem Server löschen!micmac0815 schrieb:
Welche IP hat jetzt die Fritzbox und welche der Server im Subnetz 192.168.178.0 (eth1)?micmac0815 schrieb:
Auch andersherum? Alles zum Server hin? Sind alle Firewalls abgeschaltet?micmac0815 schrieb:
MfG
Christian
Ich glaub er hat bei yast unter routing ( weiterleitung) das kreutzchen bei IP-Weiterleitung vergessen.
gruß Alex
gruß Alex
OP
nein habe ich nicht,das Kreuz ist drinn !!!
Gruß micmac
Gruß micmac
Einige Fragen (um mich zu wiederholen):
1.) Soll der Server sich selbst einwählen, oder ist hier eine andere Methode vorgesehen?
2.) Habe ich richtig verstanden und ist der Aufbau so wie in dem Bild (URL www.webspace-kostenlos.com/christianlupus/Aufbau.png bitte manuell per Copy&Paste eingeben, da keine Links von extern erlaubt!)?
3.) Nachdem dieses Thema schon eine Weile geruht hat: Hat sich inzwischen was getan, bzw. von wo nach wo tut was genau nicht?
MfG
Christian
1.) Soll der Server sich selbst einwählen, oder ist hier eine andere Methode vorgesehen?
2.) Habe ich richtig verstanden und ist der Aufbau so wie in dem Bild (URL www.webspace-kostenlos.com/christianlupus/Aufbau.png bitte manuell per Copy&Paste eingeben, da keine Links von extern erlaubt!)?
3.) Nachdem dieses Thema schon eine Weile geruht hat: Hat sich inzwischen was getan, bzw. von wo nach wo tut was genau nicht?
MfG
Christian
OP
JA JA so sieht es aus !!!
endlich vielleicht jemand der mich versteht ???
Die Fritzbox ist immer an und der Server auch,ich komme von beiden
Netzen ueber den Server ins WWW.!
Ping von einem Clienten aus dem Netz 192.168.100......auf einen anderen Clienten,(aber vom Netz 192.168.200......)geht nicht !!!
Mfg.micmac
endlich vielleicht jemand der mich versteht ???
Die Fritzbox ist immer an und der Server auch,ich komme von beiden
Netzen ueber den Server ins WWW.!
Ping von einem Clienten aus dem Netz 192.168.100......auf einen anderen Clienten,(aber vom Netz 192.168.200......)geht nicht !!!
Mfg.micmac
na dann schalte doch mal die ip-weiterleitung im yast bei routing ein
und schau obs geht
gruß Alex
und schau obs geht
gruß Alex
OP
das Kreuz ist drinn !!! das habe ich doch schon gesagt !!!
und nun ??
micmac
und nun ??
micmac
Noch mal ne blöde Frage:
Warum verwendest du eigentlich 2 verschiedene Subnetze? Du musst nämlich deinem Server die Befehle geben, die Packete von SN (Subnetz) 192.168.100.0 auf SN 192.168.200.0 und andersherum umzuleiten.
Wenn du unbedingt die Netze so setzen musst, versuch mal folgendes in eine Konsole (als root) auf dem Server einzugeben und versuch dann noch mal die Pings (Achtung erst gesamte Antwort lesen!):
Ich hoffe das funktioniert so und ich hab mich nicht vertippt.
Sollte das was bringen, meld dich noch mal, dann sollte der Code noch optimiert werden. Es geht hier nur ums Prinzip.
Wenn du bereits eine iptables-Firewall am laufen hast (das ist mit die meistverbreitete Firewall), musst du darauf achten, die Firewall vorher zu deaktivieren und ggf. das Internet abschalten. Auch solltest du notfalls mit einer Konsole auf den Server direkt Befehle eingeben können (Mir ist das mal passiert, dass ich mich bei der Firewall-Konfiguration selbst ausgeschlossen habe! Ich habe fast 3 Stunden gebraucht, bis ich drauf kam, dass der Fehler nicht bei SSH lag und dann blieb mir nur eine Tastatur anzuschließen.).
MfG
Christian
PS: Um alles zu löschen:
Warum verwendest du eigentlich 2 verschiedene Subnetze? Du musst nämlich deinem Server die Befehle geben, die Packete von SN (Subnetz) 192.168.100.0 auf SN 192.168.200.0 und andersherum umzuleiten.
Wenn du unbedingt die Netze so setzen musst, versuch mal folgendes in eine Konsole (als root) auf dem Server einzugeben und versuch dann noch mal die Pings (Achtung erst gesamte Antwort lesen!):
Code:
# Zunächst alle bereits erfolgreichen Verbindungen zulassen
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Routing aktivieren (vom einen SN ins andere)
iptables -A FORWARD -i eth0 -d 192.168.200.0/24 -j ACCEPT
iptables -A FORWARD -i eth2 -d 192.168.100.0/24 -j ACCEPT
# Reine Sicherheitsmaßnahme, dass keine Verbindungen von außen ins intere Netz kommen
iptables -A FORWARD -i ppp0 -j DROP
# MASQUERADING aktivieren
iptables -t nat -A POSTROUTING -j MASQUERADEIch hoffe das funktioniert so und ich hab mich nicht vertippt.
Sollte das was bringen, meld dich noch mal, dann sollte der Code noch optimiert werden. Es geht hier nur ums Prinzip.
Wenn du bereits eine iptables-Firewall am laufen hast (das ist mit die meistverbreitete Firewall), musst du darauf achten, die Firewall vorher zu deaktivieren und ggf. das Internet abschalten. Auch solltest du notfalls mit einer Konsole auf den Server direkt Befehle eingeben können (Mir ist das mal passiert, dass ich mich bei der Firewall-Konfiguration selbst ausgeschlossen habe! Ich habe fast 3 Stunden gebraucht, bis ich drauf kam, dass der Fehler nicht bei SSH lag und dann blieb mir nur eine Tastatur anzuschließen.).
MfG
Christian
PS: Um alles zu löschen:
Code:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# Evtl. alle Packete Standardmäßig akzeptieren:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptbales -P FORWARD ACCEPT
OP
# Reine Sicherheitsmaßnahme, dass keine Verbindungen von außen ins intere Netz kommen
iptables -A FORWARD -i ppp0 -j DROP
warum ppp0 ???
Das Internet ist doch auf eth1 (192.168.178.2)!!!
Die Zugangsdaten vom ISP sind doch auf der FRITZ-Box drauf und nicht auf dem SERVER !!
Muß ich dann da eth1 eintragen ???
Gruß micmac
iptables -A FORWARD -i ppp0 -j DROP
warum ppp0 ???
Das Internet ist doch auf eth1 (192.168.178.2)!!!
Die Zugangsdaten vom ISP sind doch auf der FRITZ-Box drauf und nicht auf dem SERVER !!
Muß ich dann da eth1 eintragen ???
Gruß micmac
Also wenn du die Fritzbox als Router laufen lässt (was ich eigentlich nicht machen würde, aber ok), musst du eth1 verwenden.
Vorteil, wenn du den Server einwählen lässt: Du kannst jedes mal z.B. eine dyndns-Adresse aktualisieren. Aber das musst du entscheiden. Ich will blos sagen, dass die Bauer von der Fritzbox das möglichst Idiotensicher machen wollen und so eine manchmel relativ ungeschickte Methode verwenden.
MfG
Christian
PS: Sorry, mein Internet Provider hat mich rausgeschmissen. Ich werde in nächster Zeit wohl nicht mehr so schnell antworten können. Ich versuch trotzdem weiterhin zu helfen.
Vorteil, wenn du den Server einwählen lässt: Du kannst jedes mal z.B. eine dyndns-Adresse aktualisieren. Aber das musst du entscheiden. Ich will blos sagen, dass die Bauer von der Fritzbox das möglichst Idiotensicher machen wollen und so eine manchmel relativ ungeschickte Methode verwenden.
MfG
Christian
PS: Sorry, mein Internet Provider hat mich rausgeschmissen. Ich werde in nächster Zeit wohl nicht mehr so schnell antworten können. Ich versuch trotzdem weiterhin zu helfen.
Ich wiederhole mich:
Verwendest Du SuSEFirewall2 ?
Wenn ja - hast Du auch das Routing zwischen *INTERNEN* Netzen aktiviert ? Routing aktivieren reicht dazu nicht.
Verwendest Du SuSEFirewall2 ?
Wenn ja - hast Du auch das Routing zwischen *INTERNEN* Netzen aktiviert ? Routing aktivieren reicht dazu nicht.
OP
Hallo,
FW 2 habe ich ausgeschaltet!!!
Gruß
micmac
FW 2 habe ich ausgeschaltet!!!
Gruß
micmac