Hallo,
ich hoffe Ihr könnt mir helfen. Ich habe auch schon gesucht aber nicht gefunden was mir weitergeholfen hat.
Ich habe ein Gateway aufgesetzt. Dieser hat 2 Netzwerkkarten und soll das Gateway für 2 Netzte sein. Ziel ist ein anderer Router/Netz der nur eine Route zu einem der Netzwerkkarten kennt. Und da habe ich das Problem, ich bekomme die eine Netzwerkkarte nicht dazu, über die andere zu routen.
Ich habe folgende Netzte an:
Interface IP Mask GW
eth0 88.0.0.21 255.255.255.0 88.0.0.21
eth1 10.6.128.67 255.255.255.192 10.6.128.65
Meine Routen:
10.6.128.0 10.6.128.65 255.255.255.192 UG 0 0 0 eth1
10.6.128.64 * 255.255.255.192 U 0 0 0 eth1
10.46.170.0 10.6.128.65 255.255.255.128 UG 0 0 0 eth1
10.6.154.0 10.6.128.65 255.255.255.128 UG 0 0 0 eth1
10.6.90.0 10.6.128.65 255.255.255.128 UG 0 0 0 eth1
10.6.81.0 10.6.128.65 255.255.255.128 UG 0 0 0 eth1
10.6.190.0 10.6.128.65 255.255.255.128 UG 0 0 0 eth1
193.23.38.0 10.6.128.65 255.255.255.0 UG 0 0 0 eth1
195.145.81.0 10.6.128.65 255.255.255.0 UG 0 0 0 eth1
10.6.26.0 10.6.128.65 255.255.255.0 UG 0 0 0 eth1
88.0.0.0 * 255.255.255.0 U 0 0 0 eth0
IP-Forwarding ist aktiviert und die Netze sind an separaten Switchen angeschlossen die nur über den Gateway kommunizieren.
Die 2. Route ist das lokale netz an eth1 und die letzte Route das lokale Netz an eth0. Alle anderen Netze befinden sich hinter dem Router 10.6.128.65. Diese Routen funktionieren auch alle. Ich kann auch vom 10.6.128.* in 88.0.0.* pingen (und umgekehrt).
Ich bekomme es nur nicht hin, dass ich aus dem 88.0.0.* Netz in das z.B. 10.6.190.* Netz routen/pingen kann.
Zum Test habe ich jewals einen Client in das 10.6.128.* Netz und einen separaten Client in das 88.0.0.* Netz gehängt. Beide Clients können sich gegenseitig sehen. Der Client im 10.6.128.* Netz kann auch alle entfernten Netze sehen. Nur der Client im 88.0.0.* Netz kann nur die lokalen Netze (10.6.128.* und 88.0.0.*) sehen, aber nicht die entfernten netze.
So, ich hoffe das ist einigermaßen verständlich. Ich hoffe Ihr könnt mir helfen.
Gateway / Router mit 2 Netzwerkkarten aufbauen klappt nicht
Hallo,diedl2003 hat geschrieben:10.6.128.65 sollte die Route zum 88.0.0.0/24 Netzwerk kennen mit GW 10.6.128.67
Hast du das konfiguriert?
leider kann ich das nicht konfigurieren. Ich wollte mein Gateway davor Schalten. 10.6.128.65 ist das eigentliche Gateway. Aber darauf habe ich keinen Zugriff.
Kann das sein, dass ich es nur mit NAT hinbekomme. Da ich die Pakete von 88.0.0.* mit 10.6.128.* Maskieren muss, damit der 10.6.128.65 seinen Rückweg findet. Masqureading mache ich für das 10.6.128.* Netz onehin schon. Aber ich habe halt absolut keinen Plan wie ich das alles mit 88.0.0.* hinbekommen kann. Die anderen Netze liegen halt hinter 10.6.128.65.
Grüße und Danke
Mortys
Ja.Du kannst dann von 88.0.0.0/24 IP Adressen der anderen Netzwerke direkt ansprechen...aber nicht anders herumMortys hat geschrieben:Kann das sein, dass ich es nur mit NAT hinbekomme.
z.B. so oder mit snatMortys hat geschrieben:Aber ich habe halt absolut keinen Plan wie ich das alles mit 88.0.0.* hinbekommen kann.
Code: Alles auswählen
iptables -t nat -A POSTROUTING -s 88.0.0.0/255.255.255.0 -o eth1 -j MASQUERADEz.B. so oder mit snatMortys hat geschrieben:Aber ich habe halt absolut keinen Plan wie ich das alles mit 88.0.0.* hinbekommen kann.
Code: Alles auswählen
iptables -t nat -A POSTROUTING -s 88.0.0.0/255.255.255.0 -o eth1 -j MASQUERADEWenn ich jetzt mit dem Client aus dem 88.0.0.* Netz ein tracert auf z.B. auf 10.6.81.* mache, dann zeigt der als ersten Hop die 88.0.0.21 und als zweiten direkt 10.6.128.65. Müsste da zwischen nicht die 10.6.128.67 ( Die IP des Gateways ) sein.
Als DNS Name steht im ersten HOP auch 21.Red-88-0-0.dynamicIP.rima-tde.net ????
Danke und Grüße
Mortys