Noob-Frage, 2 NIC in VM, routing 2 Netze

[DaBonzo]

Hallo,

ich habe eine Frage zum routing das ich nicht ganz verstehe. Es ist eine noob-Frage aber ich fange erst mit dem Thema an.
Also, ich habe ein debian-System in der vm mit 2 NIC

Code: Alles auswählen

auto eth0
iface eth0 inet static
        address 192.168.0.200
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

auto eth1
iface eth1 inet static
        address 192.168.1.200
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

Also, 2 verschieden Netze. Zu Testzwecken wollte ich jetzt mal versuchen dieses System als router zu verwenden und aus dem Netz 192.168.1.0 ins 192.168.0.0 zu routen und da auf den Internetgateway 192.168.0.1.
Dazu habe ich einen XP-Rechner in der VM.
Da habe ich die Netzwerkeinstellungen 192.168.1.10 gw 192.168.1.200
In debian habe ich noch mit echo "1" > /proc/sys/net/ipv4/ip_forward forwarding eingeschaltet
danach noch mit route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.200
Und hier sind meine Probleme. Ich bin mir nicht ganz sicher ob dieser route BEfehl richtig ist. Wäre super wenn mir irgendjemand das näher erklären könnte. Mit dem Befehl wollte ich das alle Pakete die für das 192.168.0.0 Netz sind über die gw-IP 192.168.0.200 gehen. Bin mir aber gar nicht mehr sicher ob ich da nicht Blödsinn gemacht habe.
Als Ergebniss kann ich von der XP-Kiste zwar 192.168.0.200 und 192.168.1.200 anpingen, 192.168.0.1 und der lokale Host 192.168.0.20 gehen nicht.
Wo hat mein Hirn aufgehört zu arbeiten ?

Danke

[Danielx]

danach noch mit route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.200

Im selben Netz brauchst du eigentlich kein Gateway.

Als Ergebniss kann ich von der XP-Kiste zwar 192.168.0.200 und 192.168.1.200 anpingen

Das geht, da das die IP-Adressen des Routers sind, den du bei Windows als Gateway eingetragen hast.

192.168.0.1 und der lokale Host 192.168.0.20 gehen nicht.

Wie sieht denn das Routing auf den Rechnern mit den IP-Adressen 192.168.0.1 und 192.168.0.20 aus, denn diese müssen ja wissen, über welchen Router die Antwortpakete in das Netz 192.168.1.x und damit an Windows geroutet werden sollen.

Gruß,
Daniel

[DaBonzo]

Hallo,

Danke für die Antwort.
Ich habe das ein bisschen falsch verstanden. Natürlich muss ja auch eine route zurück sein da 192.168.0.1 der Gateway zum Internet ist habe ich da einfach die route ins Netz 192.168.1.0 über das Gateway 192.168.0.200 gesetzt.
Da im 192.168.0.0 Netz alle als default Gateway 192.168.0.1 haben, ist dort der richtige Ort diese zusätzliche route zu setzen, richtig ?
Und der router(192.168.0.200 und 192.168.1.200) braucht ja keine eigenen routen da die NIC ihre Fühler in beiden Netzen haben. Das einzige was für Internet noch gebraucht wird ist dann ein default gw zu 192.168.0.1 um alle anderen Pakete dorthin zu routen.Dieser ist ein Internetrouter(fritzbox). Stimmt das so ungefähr ?

[Danielx]

Ich habe deinen letzten Beitrag eben nur überflogen, ich weiß nicht, ob ich ihn richtig verstanden habe, aber das hier dürfte so ziemlich das gleiche Problem sein:
viewtopic.php?p=739791#p739791
Hilft dir das beim Verständnis weiter?

Gruß,
Daniel

[DaBonzo]

Ja, kommt ungefähr hin. Als nächstes befasse ich mich dann mit iptables

Danke

[Danielx]

Als nächstes befasse ich mich dann mit iptables

Ich wollte dich jetzt nicht verwirren, du kannst das Problem natürlich ohne iptables nur durch entsprechende Routing-Einträge lösen.
Eine weitere Möglichkeit wäre das über ein SNAT per iptables zu lösen, das wäre aber nicht die von mir bevorzugte Lösung.

Gruß,
Daniel