Routing zwischen 2 Subnetzen

[Athlete]

Hallo zusammen,
habe hier eine debian 4.0 kiste mit 3 netzwerkkarten. Auf 2 dieser Karten läuft ein dhcp server, jede LAN-Karte hat ein anderes Subnetz. Es funktioniert, dass die Rechner an der jeweiligen Karte die richtige IP zugewiesen bekommen, was nicht funktioniert: die Rechner aus den verschiedenen subnetzen sehen sicht nicht!

Was muss ich dazu einstelle, damit diese sich sehen?

hier meine Configs:

GNU nano 2.0.2 Datei: interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# eth0 - LAN GIGABIT
auto eth0
iface eth0 inet static
address 192.168.2.150
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.1
broadcast 192.168.2.255

# eth1 - WLAN
auto eth1
iface eth1 inet static
address 192.168.2.151
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.1
broadcast 192.168.2.255

# eth2 - DSL
#auto eth2
#iface eth2 inet dhcp

(momentan gibt es noch einen anderen Router, den 2.1 der die Internetverbindung herstellt, dies soll aber am besten auch über eth2 erfolgen, wenns geht.)


# dhcpd.conf

# option definitions common to all supported networks...
# option domain-name "fugue.com";
# option domain-name-servers toccata.fugue.com;

# Minimale Ausleihzeit in sek (1 Stunde)
default-lease-time 3600;

# Maximale Ausleihzeit in sek (1 Tag)
max-lease-time 86400;


# Gigabit LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.105 192.168.2.149;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1;
option subnet-mask 255.255.255.0;

}

# WLAN
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.105 192.168.1.149;
option broadcast-address 192.168.1.255;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1;
option subnet-mask 255.255.255.0;

host accesspoint{
hardware ethernet 00:12:17:69:53:55;
fixed-address 192.168.1.100;
}
}

# DSL
#subnet 10.0.0.1 netmask 255.255.255.255{
#}


Was muss ich wo Eintragen, damit die Rechner, die an eth0 und eth1 hängen sich untereinander sehen, aber noch zusätzlich ins internet (eth2) gelangen?

Danke fürs durchlesen, wer es bis hierher geschafft hat

[herrchen]

jede LAN-Karte hat ein anderes Subnetz.
[...]
iface eth0 inet static
address 192.168.2.150
netmask 255.255.255.0
[...]
iface eth1 inet static
address 192.168.2.151
netmask 255.255.255.0

das sieht aber nicht danach aus.

(momentan gibt es noch einen anderen Router, den 2.1 der die Internetverbindung herstellt, dies soll aber am besten auch über eth2 erfolgen, wenns geht.)

jetzt bin ich verwirrt:
es gibt noch einen "router", der auch im selben netz ist und über den soll geroutet werden?
wie kommt jetzt "eth2" ins spiel?

Was muss ich wo Eintragen, damit die Rechner, die an eth0 und eth1 hängen sich untereinander sehen, aber noch zusätzlich ins internet (eth2) gelangen?

es gibt einen artikel im wiki zum einrichten eines routers.

herrchen

[Athlete]

Ups, sorry, ja das scheint wohl wirklich etwas verwirrend, habe die falschen einstellungen gepostet, da ich gerade am probieren war:


# dhcpd.conf

# option definitions common to all supported networks...
# option domain-name "fugue.com";
# option domain-name-servers toccata.fugue.com;

# Minimale Ausleihzeit in sek (1 Stunde)
default-lease-time 3600;

# Maximale Ausleihzeit in sek (1 Tag)
max-lease-time 86400;


# Gigabit LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.105 192.168.2.149;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1;
option subnet-mask 255.255.255.0;

host athlete{
hardware ethernet 00:11:d8:60:89:94;
filename "athlete";
fixed-address 192.168.2.101;
}

host e-file{
hardware ethernet 00:0e:0c:c1:08:6c;
filename "e-file";
fixed-address 192.168.2.200;
}

}

# WLAN
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.105 192.168.1.149;
option broadcast-address 192.168.1.255;
option routers 192.168.2.1;
option domain-name-servers 192.168.2.1;
option subnet-mask 255.255.255.0;

host accesspoint{
hardware ethernet 00:12:17:69:53:55;
fixed-address 192.168.1.100;
}
}

# DSL
#subnet 10.0.0.1 netmask 255.255.255.255{
#}



Datei: interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# eth0 - LAN GIGABIT
auto eth0
iface eth0 inet static
address 192.168.2.150
netmask 255.255.255.0
network 192.168.2.0
gateway 192.168.2.1
broadcast 192.168.2.255

# eth1 - WLAN
auto eth1
iface eth1 inet static
address 192.168.1.150
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.2.1
broadcast 192.168.1.255

# eth2 - DSL
#auto eth2
#iface eth2 inet dhcp


So, ists richtig, zum thema router, ich will momentan noch nicht eth2 verwenden, die internetverbindung stellt ein anderer router: 2.1 her!
dieser hier soll vom 1'er ins 2'er netz routen..

Danke..
Athlete

[Svenny]

Boah kannst du mal bitte die Code-Tags verwenden.. dazu sind die da..

[swuing]

auf dem router musst du ip-forwarding einschalten und die routen entsprechend setzen
für internet brauchst du noch masquerading (iptables).

wenn das getan ist, poste mal die ausgabe von "route -n" auf dem router.

[Athlete]

Hallo, danke für die Hilfe, werde in Zukunft versuchen Tags in den Skripten zu benutzen.

iptables/ipmasq ist installiert, aber noch nicht konfiguriert.

habe nun ip_forward aktiviert mit: echo 1 > /proc/sys/net/ipv4/ip_forward

route -n ergibt:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

Athlete..

[swuing]

der default-gateway ist auf den rechnern in den subnetzen auch korrekt gesetzt?
also 192.168.1.150 bzw. 192.168.2.150?

ich kenne mich mit dem dhcpd nich aus, aber in deiner dhcpd.conf shaut es so aus als ob als default-gateway jeweils
192.168.2.1 konfiguriert ist, was ja falsch wäre...

und ein ping von einem ins andere subnetzt funktioniert immer noch nicht?

[Athlete]

Hallo, habe es jetzt immerhin hinbekommen das pings aus den beiden netzen 1 und 2 zu einander finden.

folgende Einstellungen verwende ich jetzt:

Code: Alles auswählen

# dhcpd.conf

# option definitions common to all supported networks...
# option domain-name "fugue.com";
# option domain-name-servers toccata.fugue.com;

# Minimale Ausleihzeit in sek (1 Stunde)
default-lease-time 3600;

# Maximale Ausleihzeit in sek (1 Tag)
max-lease-time 86400;


# Gigabit LAN
subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.105 192.168.2.149;
  option broadcast-address 192.168.2.255;
  option routers 192.168.2.150;
  option domain-name-servers 192.168.2.1;
  option subnet-mask 255.255.255.0;

  host athlete{
    hardware ethernet 00:11:d8:60:89:94;
    filename "athlete";
    fixed-address 192.168.2.101;
  }

  host e-file{
    hardware ethernet 00:0e:0c:c1:08:6c;
    filename "e-file";
    fixed-address 192.168.2.200;
  }

}

# WLAN
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.105 192.168.1.149;
  option broadcast-address 192.168.1.255;
  option routers 192.168.1.150;
  option domain-name-servers 192.168.2.1;
  option subnet-mask 255.255.255.0;

  host accesspoint{
    hardware ethernet 00:12:17:69:53:55;
    fixed-address 192.168.1.100;
  }
}

# DSL
#subnet 10.0.0.1 netmask 255.255.255.255{
#}



Datei: interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# eth0 - LAN GIGABIT
auto eth0
iface eth0 inet static
        address 192.168.2.150
        netmask 255.255.255.0
        network 192.168.2.0
        gateway 192.168.1.150
        broadcast 192.168.2.255

# eth1 - WLAN
auto eth1
iface eth1 inet static
        address 192.168.1.150
        netmask 255.255.255.0
        network 192.168.1.0
        gateway 192.168.2.150
        broadcast 192.168.1.255

# eth2 - DSL
#auto eth2
#iface eth2 inet dhcp

Leider geht jetzt folgendes nicht: Die Rechner aus beiden Netzen finden nicht ins Internet, der Internet Router hat die IP 192.168.2.1 doch wo soll ich die eintragen? Secondary Gateways im dhcpd gibt es nicht, oder?

Gruß
Athlete..

[swuing]

auf dem lan-router muss in der /etc/network/interfaces für beide interfaces 192.168.2.1 als gateway angegeben werden?!
die ausgabe von "route -n" muss jedenfalls der von dir schon geposteten gleichen...

Code: Alles auswählen

route -n ergibt:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0 

dann werden alle packete welche nicht für die beiden subnetze bestimmt sind zu 192.168.2.1 (default gateway) geschickt.

auf dem internet-router dann noch masquerading einschalten:

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

und

iptables -t nat -A POSTROUTING -o <interface zum internet>  -j MASQUERADE

[Athlete]

Danke, so wie zuletzt beschrieben klappts..