Routing Problem

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Tunx
Beiträge: 31
Registriert: 26.03.2002 12:35:11

Routing Problem

Beitrag von Tunx » 29.08.2002 22:17:16

hi,
ich habe ein Routing Problem. Das Routing, genauer Masquerading übernimmt eine Debian Kiste mit 3 NICs. 2 (eth0,eth2) haben eine direkte cross-over Verbindung zu den Clients, basierend auf Win9x.
Eth1 wählt sich per DSL ins Inet erfolgreich ein und auch die anderen beiden NICs funktionieren.
Nun habe ich aber ein Problem von einem Client auf den Server zuzugreifen. Das Pingen vom Client aus funktioniert, jedoch nicht andersherum, konsequenterweise erhält der Client beim Anmelden auch keine Response vom Server.
Auf der Windos sieht die Konfi wie folgt aus :
Verbindung per Virtual Private Network :
IP 192.168.1.5
Submask 255.255.255.0
Gateway : 192.168.1.1

unter Debian :

Code: Alles auswählen

eth0 
intet addr 192.168.1.1
Bcast 192.168.1.255
Mask 255.255.255.
UP BROADCAST RUNNING MULTICAST

/etc/network/interfaces

Code: Alles auswählen

iface eth0 inet static
 adress 192.168.1.1
 netmask 255.255.255.0
 network 192.168.1.0
 pre-up /etc/network/masq
Masquerading á la

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
funktioniert.

route -n

Code: Alles auswählen

Destination    Gateway          Genmask               UseIface
217.67....        0.0.0.0       255.2555.255.255         ppp0
192.168.2.0     0.0.0.0       255.255.255.0              eth2
192.168.1.0     0.0.0.0       255.255.255.0              eth0
0.0.0.0           217.67...           0.0.0.0                   ppp0
route -n

Code: Alles auswählen

...
Chain POSTROUTING (policy ACCEPT)
target              prot  opt  source              destination
MASQUERADE  all      --  anywhere           anywhere
Vielleicht kann ja jemand mal ein wenig Licht ins Dunkle bringen ;-)

MFG

Tunx

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 29.08.2002 23:12:08

Hi,

bin mir nicht sicher ob das zur Lösung deines Problems führ, aber die die Kernel Parameter für`s forwarding und so richtig gesetzt?

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Wenn es das auch nicht ist....
tcpdump ist ein sehr nützliches tool.

by, blackm
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

Tunx
Beiträge: 31
Registriert: 26.03.2002 12:35:11

Beitrag von Tunx » 30.08.2002 13:33:14

hey,
danke - die Kernel Parameter scheinen aber in Ordnung zu sein. Mir ist aber aufgefallen, dass tcpdump keine Pakete aufzeichnet, wenn ich die Entsprechende NIC von Windows an anpinge. Müsste tcpdump nicht welche anzeigen ?

MFG

Tunx

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 30.08.2002 13:57:35

Ganz simpler Test: Wenn man von einem Rechner zum anderen pinged, müssen die LEDs an Karten im Takt der Pings blinken. Wenn Sie dass nicht tun, geht nix durch den Draht. Wenn's nur bei einem blinkt dann ist der andere schwerhörig ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

tylerD
Beiträge: 4068
Registriert: 10.07.2002 17:34:13
Wohnort: Halle/Saale
Kontaktdaten:

Beitrag von tylerD » 30.08.2002 14:01:45

kenn mich zwar nicht mit tcpdump aus,aber aus dem namen schließ ich mal das er tcp-pakete snifft.pings sind keine tcp-pakete,basiert auf icmp.is nen bissel unter tcp-angeordnet. also schlußfolgere ich mal das tcpdump nichts sehen kann(bei pings).

cu

Tunx
Beiträge: 31
Registriert: 26.03.2002 12:35:11

Beitrag von Tunx » 31.08.2002 14:18:53

hi,
die gegenseitige Verbindung steht endlich - es war ein Problem in der Routing Tabelle des Clients, übrigens registriert tcpdump auch ping "Pakete" - nur so zur Info :-).
Nun aber noch eine ganz blöde Frage, wie kann ich denn nun den Routing Dienst in Anspruch nehmen. Auf der Windose (W9x) habe ich VPT installiert und verbinde mich mit dem Debian Server. Beim Verbinden erhalte ich jedoch die Meldung "Der Remotecomputer hat die VPN-Verbindung zurückgewiesen... ". Was muss ich noch zusätzlich einrichten auf dem Server bzw. Client.
Auf dem Client habe ich als VPN Server die IP der eth0 angegeben und als Gateway ebenfalls.
Aber immerhin klappt die Verbindung schon mal ;-)


MFG

Tunx

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 31.08.2002 14:24:22

tylerD hat geschrieben:kenn mich zwar nicht mit tcpdump aus,aber aus dem namen schließ ich mal das er tcp-pakete snifft.pings sind keine tcp-pakete,basiert auf icmp.is nen bissel unter tcp-angeordnet. also schlußfolgere ich mal das tcpdump nichts sehen kann(bei pings).
cu
Der Name tcpdump stammt aus den Urzeiten diese Programms, als es wirklich nur das (tcp) konnte. Mittlerweile kann das fast alles (angefangen bei IP, IPX, Ethernetframes, Frame Relay... so ziemlich alles was 2 Computer durch einen Draht/eine Faser schicken können.)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

Beitrag von De Kus » 31.08.2002 18:24:13

Tunx hat geschrieben:Auf der Windose (W9x) habe ich VPT installiert und verbinde mich mit dem Debian Server. Beim Verbinden erhalte ich jedoch die Meldung "Der Remotecomputer hat die VPN-Verbindung zurückgewiesen... ". Was muss ich noch zusätzlich einrichten auf dem Server bzw. Client.
dann schemiss VPT wieder rutner und versuch es statt dessen mal einfach den standardgateway von TCP/IP deiner netzwerkkarte aufm client rechner auf die für dein client über LAN sichtbare IP (eth0 also bei dir) :D.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Tunx
Beiträge: 31
Registriert: 26.03.2002 12:35:11

Beitrag von Tunx » 31.08.2002 22:01:02

hey danke De Kus,
hat auf Anhieb geklappt - da hätte ich mich bestimmt noch totkonfiguriert mit VPN ;-).
Nun muss nur noch die DNS Auflösung klappen, aber ich glaube dass hatten wir hier schon mal. Werde mal das Archiv durchstöbern.

MFG

Tunx

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

hmm

Beitrag von De Kus » 31.08.2002 23:59:21

falls dns auch geforwarded wird sollte es gehen indem du den primären DNS server auch auf dein router einstellst, ansonsten gibt den standard server seines ISPs an.

werd auch ma deine scripts da verwenden, vielleicht gehen die bei mir ja auch... *bald verzweifelt, und nichtma nochma neu installieren kann, weil er es irgendwie net peilt aufs cdrom zuzugreigen*
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Re: hmm

Beitrag von pdreker » 01.09.2002 03:24:14

De Kus hat geschrieben:falls dns auch geforwarded wird sollte es gehen indem du den primären DNS server auch auf dein router einstellst, ansonsten gibt den standard server seines ISPs an.
Möööp... ;-)
DNS auf Router heisst, Software auf Router z.B. dnsmasq (soll ganz simpel zu konfigurieren sein). Ansonsten auf den Workstations einfach die DNS Server des Provider einstellen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

*kicher*

Beitrag von De Kus » 01.09.2002 03:31:10

hatte den begriff "dnsmasq" grad nur auf der zunge un wusst nimmt genau wie er heißt, aber ist dnsmasq nicht DNS forward? es tut so als wäre es ein DNS server un hamstert sich heimlich die resolves über den primären DNS von ppp0 ^-^.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 04:01:57

Eigentlich ja, aber das andere Forwarding (Masquerading) wird vom Kernel Netzwerkcode auf der Ebene des IP Protokolls gemacht. Mit DNS selbst hat der Kernel einigermassen wenig zu tun und das läuft ein paar Ebenen höher im ISO/OSI Stack, weshalb DNS Forwarding im Userspace (also als normales Programm) läuft.

Was genau ISO/OSI ist, ist egal... 8O ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 04:15:57

@tunx

VPN ist Virtual Private Networking. Das braucht man, um eine sichere (d.h. verschlüsselte) Verbindung zwischen 2 Netzwerken über das Internet herzustellen (z.B. um das Netz einer Firmenniederlassung mit der zentrale über das Internet zu verbinden (also ohne eigene Standleitung).

Die Konfiguration von sowas ist selbst für geübte "Hobby-Netzwerker" (zu denen ich mich durchaus auch zähle) etwas haarig, und im internen Netz völlig unnötig...
Nur so als Info...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Tunx
Beiträge: 31
Registriert: 26.03.2002 12:35:11

Beitrag von Tunx » 01.09.2002 12:23:01

hi,
so lübt endlich alles :D ,
DNS einfach vom Provider übernommen und auf den Clients eingerichtet.

Vielen Dank nochmal an alle :wink:

MFG

Tunx

Antworten