Die Rechner in den beiden Subnetzen haben den Linux-Router als Gateway ? Wenn auf dem Router Routing aktiviert ist und die Clients auch wissen daß sie ihre Pakete da hin schicken sollen dann sollten die miteinander reden können.
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Routing problem
- Ersteller micmac0815
- Erstellt am
Heiß das, dass ein "cat /proc/sys/net/ipv4/ip_forward" eine 1 ausspuckt?micmac0815 schrieb:
Langsam weiß ich auch nicht mehr was da los ist. Jetzt mal bitte folgendes machen (zum probieren): Deaktivieren des Routings auf dem Server, so dass die Fritzbox momentan mal nicht mehr angesprochen wird. Die anderen Einstellungen so lassen. Jetz mal alle Pings prüfen (192.168.200.0 -> 192.168.100.0 & andersherum & je zu/von Server)
Ich denke, dass bei dir keinerlei Firewall läuft ...
Sonst mal folgendes Eingeben (Achtung: Das erzeugt u.U. eine Unmenge an LOG-Einträge und sollte daher nur relativ kurz aktiviert werden. Zudem nur wenige Rechner einschalten)
Code:
iptables -A FORWARD -j LOG --log-level debug --log-prefix "Forward-Chain: " --log-tcp-sequence --log-tcp-options --log-ip-optionsSchau dann mal, ob wärend des pings irgendwelche Logs kommen. (Du solltest erst den oben gennenten Befehl und dann die iptables Befehle von oben aktivieren.) Lass dann mal sehen, was da schief läuft. (ohne routing zu Fritzbox!)
MfG
Christian
Ich habe so ein ähnliches Problem, nur der Unterschied ist, das bei mir das routen und pingen zwischen den internen Subnetzen funktioniert aber nicht erwünscht ist.
Ich poste mal meine Ausgaben, ich hoffe es hilft:
Erläuterung:
Ich habe die drei internen Subnetze:
192.168.106.0
192.168.107.0
192.168.108.0
und das Subnetz (192.168.100.0) in dem der Router für den Internetzugang (192.168.100.1) untergebracht ist.
Der Router, dessen Ausgaben ich oben gepostet habe, routet zwischen den internen Subnetzen und zwischen den internen Subnetzen und dem 100er Subnetz ("Internet Subnetz").
Das routen zwischen den internen Subnetzen soll aber unterbunden werden. So dass jeder Rechner ins Internet kommt, aber nicht in ein anderes Subnetz.
Ich poste mal meine Ausgaben, ich hoffe es hilft:
Code:
root@gw:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.108.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.106.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.107.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 192.168.100.1 0.0.0.0 UG 0 0 0 eth0
Code:
root@gw:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:0D:88:C5:AC:38
inet addr:192.168.100.2 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4155 errors:1 dropped:0 overruns:0 frame:0
TX packets:4694 errors:0 dropped:0 overruns:0 carrier:0
collisions:771 txqueuelen:1000
RX bytes:1390691 (1.3 MiB) TX bytes:3737588 (3.5 MiB)
Interrupt:5 Base address:0xd000
eth1 Link encap:Ethernet HWaddr 00:0D:88:C5:AC:39
inet addr:192.168.106.2 Bcast:192.168.106.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5715 errors:17 dropped:0 overruns:0 frame:34
TX packets:5066 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3842344 (3.6 MiB) TX bytes:1511043 (1.4 MiB)
Interrupt:12 Base address:0xd400
eth2 Link encap:Ethernet HWaddr 00:0D:88:C5:AC:3A
inet addr:192.168.108.3 Bcast:192.168.108.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:512 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6828 (6.6 KiB) TX bytes:32283 (31.5 KiB)
Interrupt:10 Base address:0xd800
eth3 Link encap:Ethernet HWaddr 00:0D:88:C5:AC:3B
inet addr:192.168.107.1 Bcast:192.168.107.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:11 Base address:0xdc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Code:
root@gw:~ # cat /proc/sys/net/ipv4/ip_forward
1Erläuterung:
Ich habe die drei internen Subnetze:
192.168.106.0
192.168.107.0
192.168.108.0
und das Subnetz (192.168.100.0) in dem der Router für den Internetzugang (192.168.100.1) untergebracht ist.
Der Router, dessen Ausgaben ich oben gepostet habe, routet zwischen den internen Subnetzen und zwischen den internen Subnetzen und dem 100er Subnetz ("Internet Subnetz").
Das routen zwischen den internen Subnetzen soll aber unterbunden werden. So dass jeder Rechner ins Internet kommt, aber nicht in ein anderes Subnetz.
@kunscht:
Eigentlich wäre das ein anderes Thema. Aber ich hoffe, dass das nicht so lange dauert. Deshalb folgendes versuchen:
Erst mal alle Firewalls auf dem Router deaktivieren, weil die ziemlich unangenehm werden können.
Möglichkeit 1:
Anschließend mal nen Ping von 192.168.107.1 nach 192.168.108.1 (o.ä.) versuchen. (Ich weiß nicht genau, ob das hilft, ein Versuch wäre es aber wert)
2. Möglichkeit: (vorher FORWARD-Chain mit iptables -F FORWARD leeren)
Zunächst auf Router IP_forward deaktiieren. Es dürfte jetzt kein Ping mehr gehen.
Jetzt müsste (laut meiner Logik) ein Ping ins Internet möglich sein, jedoch keiner in die anderen Subnetze.
Diese Einstellung löschst du mit
@micmac0815:
Wie läuft's bei dir? Funktioniert was, oder geht nix? Du bist derzeit so still
MfG
Christian
Eigentlich wäre das ein anderes Thema. Aber ich hoffe, dass das nicht so lange dauert. Deshalb folgendes versuchen:
Erst mal alle Firewalls auf dem Router deaktivieren, weil die ziemlich unangenehm werden können.
Möglichkeit 1:
Code:
iptables -A FORWARD -d 192.168.108.0/24 -j DROP2. Möglichkeit: (vorher FORWARD-Chain mit iptables -F FORWARD leeren)
Zunächst auf Router IP_forward deaktiieren. Es dürfte jetzt kein Ping mehr gehen.
Code:
iptables -A FORWARD -d 192.168.100.1 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -j MASQUERADEDiese Einstellung löschst du mit
Code:
iptables -F FORWARD
iptables -t nat -F POSTROUTING@micmac0815:
Wie läuft's bei dir? Funktioniert was, oder geht nix? Du bist derzeit so still
MfG
Christian
hallo,
versuch es mal mit route add du brauchst glaube ich 2 statische routen
von a nach b und von b nach a sonst geht alles an das default gateway
und da willste ja nicht hin.
--------------man route------------- rtfm
huch ich habe diese seite gar nicht gelesen sorry wenn ich hier was wiederhole
versuch es mal mit route add du brauchst glaube ich 2 statische routen
von a nach b und von b nach a sonst geht alles an das default gateway
und da willste ja nicht hin.
--------------man route------------- rtfm
huch ich habe diese seite gar nicht gelesen sorry wenn ich hier was wiederhole