Guten Tag,
und zwar folgende Topologie:
BackupServer (Linux) ath0 10.10.10.6 --> Access-Point (Linux) eth0 192.168.55.2; wlan0 10.10.10.1 --> Switch --> Client-PC (Windows) eth0 192.168.55.6
Ich möchte vom BackupServer auf den Windows-Client zugreifen können und andersherum.
Der Backup-Server hat schon Zugriff zum Access-Point und kommt auch ins Internet.
Der Client-PC kommt auf 10.10.10.1 und 192.168.55.2 aber nicht darüber hinaus.
Ich muss nun die iptables-Richtlinien vom Access-Point verändern richtig?
Habt ihr eine Ahnung wie?
IP-Forwarding habe ich schon im Access-Point aktviert.
Routing-Problem iptables
-
unitra
- Beiträge: 646
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: Routing-Problem iptables
Setze die beiden Hosts Server und Client in eine Broadcastdomäne, gleiches Netz (192.168.55.0/24) und schau dann mal ob du vice-versa (Server <-> Client) pingen kannst.
Ich vermute dein Access Point routet nicht, vermutlich ist es ein Routing Problem und kein iptables Problem.
Du hast bei dir 2 Netze ein A Class (10.x.x.x) und C (192.168.x.x).
Beide Netze haben auch Ihr eigenes default gateway in ihrem eigenem Subnetz.
Das Default-Gateway muss etscheiden wohin die Packete geroutet werden müssen, wenn keine spezifische Route gesetzt ist wird alles ins Internet geroutet.
Beide Hosts kommen per default ins Internet. (Default Route)
Alles (Egal welches Netz) wird ins Internet geroutet.
Wobei pppoe kann hier
- die WAN Schnittstelle deines Routers sein (physikalisch),
- die Next Hop IP (IP Adresse des ersten Hops im Internet)
- Dialer Interface (PPPoE Dialer)
- Die lokale IP Adresse die du vom ISP bekommst.
Du müsstest vermutlich 3 Einträge in deiner Routing tabelle Haben
2 spezifische und 1 default.
- Hin-Route
- Rück-Route
- Default Route
(hier nehme ich an im letzen Oktet der IP Adresse, dass die .1 immer das default gateway bei dir im Netz ist)
Die Einträge von oben kannst du nicht 1 zu 1 übernehmen, die sind aber formal richtig.
Die korrekte schreibweise für route ermittelst du mit:
Wo du die Routing Einträge editieren musst, hängt davon ab wo die Default Gateways sind in deinem Netz.
Ich vermute dein Access Point routet nicht, vermutlich ist es ein Routing Problem und kein iptables Problem.
Du hast bei dir 2 Netze ein A Class (10.x.x.x) und C (192.168.x.x).
Beide Netze haben auch Ihr eigenes default gateway in ihrem eigenem Subnetz.
Das Default-Gateway muss etscheiden wohin die Packete geroutet werden müssen, wenn keine spezifische Route gesetzt ist wird alles ins Internet geroutet.
Beide Hosts kommen per default ins Internet. (Default Route)
Alles (Egal welches Netz) wird ins Internet geroutet.
Code: Alles auswählen
ip route 0.0.0.0 0.0.0.0 pppoe
- die WAN Schnittstelle deines Routers sein (physikalisch),
- die Next Hop IP (IP Adresse des ersten Hops im Internet)
- Dialer Interface (PPPoE Dialer)
- Die lokale IP Adresse die du vom ISP bekommst.
Du müsstest vermutlich 3 Einträge in deiner Routing tabelle Haben
2 spezifische und 1 default.
- Hin-Route
- Rück-Route
- Default Route
(hier nehme ich an im letzen Oktet der IP Adresse, dass die .1 immer das default gateway bei dir im Netz ist)
Code: Alles auswählen
route add 10.10.10.0 255.255.255.0 192.168.55.1
route add 192.168.55.0 255.255.255.0 10.10.10.1
route add 0.0.0.0 0.0.0.0 pppoe
Die korrekte schreibweise für route ermittelst du mit:
Code: Alles auswählen
route add
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: Routing-Problem iptables
Kann sein. Was gibt denn das hier aus:Ich muss nun die iptables-Richtlinien vom Access-Point verändern richtig?
Habt ihr eine Ahnung wie?
IP-Forwarding habe ich schon im Access-Point aktviert.
Code: Alles auswählen
iptables -L -n
iptables -t nat -L -n