Richtiges Routing, nicht NAT bzw. MASQUERADING

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 10:37:49

Hallo zusammen,

ich lese mir hier gerade die Augen wund aber leider ist hier alles was ich gefunden habe nur für DSL-Leitungen.

Problem:

Zwei Netze eth0 = extern = 146.254.120.0 eth1 = intern = 192.168.241.0

Von dem Debian-Router aus kann ich alles pingen was das Herz begehrt, vom Client kann ich den Debian Router auch anpingen.

In /etc/network/options ist das Routing aktiviert

Das Defaultgateway zeigt am Router auf den Router des 146er Netzes.

Der einfach Ping geht aber nicht vom Client hinter dem Woody-Router ins 146er Netz. Soll er aber, ist wirklich so gedacht und geplant!

Könnt ihr mir da weiterhelfen?

Danke schon mal.

spiffi · Beitrag von **spiffi** » 02.10.2003 10:46:05

Daß Du von Deinem Router aus pingen kannst, ist klar. Der ist multihomed und sowohl im 146er als auch 192er Netz zu hause. Mit den Clients im 192er Netz wird das schon schwieriger.
Es reicht nicht eine Route vom 192er Netz ins 146er zu legen, Du brauchst auch ne Route vom 146er ins 192er. Sonst wissen die Rechner im 146er nicht, wohin sie die Antwort auf Pings vom 192er schicken sollen.

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 10:58:24

Danke für die Antwort, dumm gefragt, wie setze ich diese Route am besten?

route add 146.254.120.0 192.168.241.0

Oder wie muß ich das anstellen?

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 11:16:09

Ach so, hier nochmal die Ausgabe von route

Destination Gateway Genmask Flags Metric Ref Use Iface
146.254.120.0 * 255.255.255.224 U 0 0 0 eth0
192.168.241.0 * 255.255.255.0 U 0 0 0 eth1
default 146.254.120.33 0.0.0.0 UG 0 0 0 eth0

spiffi · Beitrag von **spiffi** » 02.10.2003 11:33:26

Wie ist das Netzwerk aufgebaut und wie sehen die Routen auf den Clients im 146er-Netz aus?

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 11:41:19

Das ist jetzt eine gute Frage die zu beantworten nicht gerade leicht ist.

Die Route der Clients im 146er Netz zeigen in dem Subnetz hier auf 146.254.120.33 das wäre der nächste Router.

Ich hoffe das ist die Information die Du brauchst.

Ansonsten ist jetzt erst mal die einzige Trennung mein Router.

spiffi · Beitrag von **spiffi** » 02.10.2003 11:56:19

Quicksilver1976 hat geschrieben:Die Route der Clients im 146er Netz zeigen in dem Subnetz hier auf 146.254.120.33 das wäre der nächste Router.

Hab ich mir fast schon gedacht.
Dann ist die einfachste Lösung auf dem 146.254.120.33 eine Route ins 192er-Netz einzufügen:

Code: Alles auswählen

route add -net 192.168.241.0 gw 146.254.120.x

wobei 146.254.120.x durch die 146er IP des Gateways ins 192er-Netz zu ersetzen ist.

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 12:01:42

Das Gateway wäre ja dieser Router, wenn ich das so mache ist der einzige erfolg das ein Rechner aus dem 192er Netz den Router nicht mehr anpingen kann.

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 12:06:58

Achso, moment der 120.33 ist nicht in meiner Hoheit... Und das ist ja auch ein schritt weiter als das was ich jetzt eigentlich möchte, ich möchte von einem Rechner aus dem 192.168.241er Band einen Rechner im 146.254.120er Band erreichen, noch nicht mal umgekehrt...

spiffi · Beitrag von **spiffi** » 02.10.2003 12:20:35

Also sieht die Sache so aus?

Code: Alles auswählen

      Netz                   eth0                    eth1                   Netz
146.254.120.0/27 ----- ([146.254.120.33] Router [192.168.241.x]) ----- 192.168.241.0/24

Die Rechner im 146er-Netz haben als Default-Gateway die 146.254.120.33 und die Rechner im 192er-Netz die 192.168.241.x?

Edit: Ups, hab Deine zweite Antwort zu spät gesehen. Schreib gleich noch was dazu.

spiffi · Beitrag von **spiffi** » 02.10.2003 12:31:57

Quicksilver1976 hat geschrieben:Achso, moment der 120.33 ist nicht in meiner Hoheit... Und das ist ja auch ein schritt weiter als das was ich jetzt eigentlich möchte, ich möchte von einem Rechner aus dem 192.168.241er Band einen Rechner im 146.254.120er Band erreichen, noch nicht mal umgekehrt...

Da hast Du jetzt ein Problem. Ohne den Eintrag in der Routing-Tabelle des 120.33 wirst Du Dein Netz nicht anbinden können, jedenfalls nicht ohne Masquerading.
Und erreichen tust Du die Rechner im 146er-Netz jetzt schon. Sie können Dir nur leider nicht antworten, weil sie nicht wissen wohin mit der Antwort.

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 12:36:37

Das ist schade, dann muß ich doch auf die offizielle Genehmigung warten um an dem Projekt weiterzumachen... Grummel... Na gut, vielen Dank für Deine Hilfe...

spiffi · Beitrag von **spiffi** » 02.10.2003 12:39:38

Gern geschehen.
Was spricht eigentlich gegen den Einsatz von Masquerading?

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 12:49:39

Relativ einfach zu erklären, der Einsatz von Windows-Servern... Die haben nämlich ein dickes Problem wenn sie nur die IP des Routers/der Firewall sehen und dann verschiedene User/PW handeln sollen.

spiffi · Beitrag von **spiffi** » 02.10.2003 12:55:54

Jo, das wäre dann in der Tat ein Problem.

Quicksilver1976 · Beitrag von **Quicksilver1976** » 02.10.2003 12:59:47

Siehste, sag ich doch...