Routing zwischen zwei Netzen

[Micktor]

Hallo,

ich versuche nun schon seit mehreren Tagen eine Debian Kiste dazu zu bringen zwischen zwei Netzen zu routen nur irgendwie mag mir das nicht gelingen.

Ich habe folgende Netze:

192.168.1.0/24
- Gateway in diesem Netz ist 192.168.1.254
- die Debian Kiste hat in diesem Netz die IP 192.168.1.201
192.168.10.0/24
- die Debian Kiste hat in diesem Netz die IP 192.168.10.1

Ich habe nun schon das IP Forwarding in der sysctl.conf auf 1 gesetzt, dass funktioniert auch soweit.
Ich kann aus dem 192.168.10.0/24er Netz auch die IP 192.168.1.254 anpingen, nur die ganzen Clients antworten nicht auf die Pings.
In die andere Richtung geht das problemlos also von 192.168.1.0/24 kann ich alles was im 192.168.10.0/24 Netz ist anpingen

So sehen meine Routen aus:

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1

eth0 hängt im 192.168.1.0/24 Netz und eth1 in dem 192.168.10.0/24 Netz.

Ich hoffe ihr könnt mir soweit folgen und mir vielleicht ein paar gute Ratschläge geben.

Mit freundlichen Grüßen
Micktor

Bitte Code-Tags verwenden

[wanne]

Wie praktisch immer Bei solchen Fragen: Der router sieht richtig konfiguriert aus. Ich wette nur, dass es die Clients nicht sind.
Also alle Kisten brauchen einen Eintrag, der zur Debian Kiste routet.

[Micktor]

Code: Alles auswählen

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.100     10
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     192.168.10.0    255.255.255.0   Auf Verbindung    192.168.10.100    266
   192.168.10.100  255.255.255.255   Auf Verbindung    192.168.10.100    266
   192.168.10.255  255.255.255.255   Auf Verbindung    192.168.10.100    266
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.10.100    266
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.10.100    266
===========================================================================
Ständige Routen:
  Keine

Das sind die Routen auf einem Windows Client im 192.168.10.0/24 Netz.
Muss ich auf jedem Client eine Route einrichten in das 192.168.1.0/24 Netz ? Eigentlich sollte genau das doch der Router machen, bei mehreren Clients kann das ganz schön lästig werden.

mfg

EDIT:

Ich habe gerade herrausgefunden, dass sobald ich von einem Client z.B. 192.168.1.1 ein Client aus dem 192.168.10.0/24 anpinge kann der Client aus dem 192.168.10.0/24 Netz den Client 192.168.1.1 anpingen aber auch nur den. Erklären kann ich mir das nicht aber vielleicht hilft es ja bei der Lösung.

mfg

[wanne]

Muss ich auf jedem Client eine Route einrichten in das 192.168.1.0/24 Netz ?

Ja. Heir ist das aber der Fall.

Code: Alles auswählen

 0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.100     10

Sagt alles asndere nach 192.168.10.1. Das ist OK, weil der kann dann zustellen.
Dein Problem werden eher die Clients im Netz 192.168.1.0 sein, die keine Eintrag für 192.168.10.0/24 haben. Bzw. das in's Internet nahc 192.168.1.254 schicken, Wo das als private Adresse vernichtet wird.

Eigentlich sollte genau das doch der Router machen, bei mehreren Clients kann das ganz schön lästig werden.

Nein, routing hat absolut gar nichts mit autokonfiguration zu tun.

[wanne]

Ich habe gerade herrausgefunden, dass sobald ich von einem Client z.B. 192.168.1.1 ein Client aus dem 192.168.10.0/24 anpinge kann der Client aus dem 192.168.10.0/24 Netz den Client 192.168.1.1 anpingen aber auch nur den. Erklären kann ich mir das nicht aber vielleicht hilft es ja bei der Lösung.

Ne das ist ziemlich das was zu erwarten war:
192.168.1.1 ist der Router. Der ist korrekt konfiguriert.

für ping von 192.168.10.5 nach 192.168.1.17 läuft das aber so:
192.168.10.5 -> 192.168.10.1 (Router ist GW von 192.168.10.5) -> 192.168.1.17 -> 192.168.1.254 (GW von 192.168.1.17) -> Interet -> Paket wird vom Provider zerstört.
=> Keine Antwort.
In die andere Richtung noch direkter:
192.168.1.17 -> 192.168.1.254 (GW von 192.168.1.17) -> interenet -> Paket wird vom Provider zerstört.
=> Keine Antwort.
Für für ping von 192.168.10.5 nach 192.168.1.1 läuft das aber so:
192.168.10.5 -> 192.168.10.1 (Router ist GW von 192.168.10.5) -> 192.168.1.1 (immernoch router) -> 192.168.10.5
=> Ping

Dein Problem sind die Clients in 192.168.1.0/24: Die schicken alles ins Internet obwohl ihr ziel direkt neben ihnen sitzt.

[Micktor]

Okay, es klappt soweit jetzt wenn ich an den Clients im 192.168.1.0/24 folgende Route einrichte.

Code: Alles auswählen

192.168.10.0    192.168.1.201   255.255.255.0   UG    0      0        0 eth0

Aber das kann ja nicht die Lösung sein, dass ich an jedem Client eine Route einrichte. Wenn ich dich richtig verstanden habe ist das Problem der Router 192.168.1.254 der alles was er nicht kennt ins Internet routet.
Jetzt habe ich auf dem Router eine Route in das 192.168.10.0/24 Netz eingerichtet nur es geht nicht.
Nach meinem Verständis müsste doch der Router 192.168.1.254 merken wenn etwas für das 192.168.10.0/24 Netz ankommt und dementsprechend routen.

mfg

[wanne]

Das problem ist die Unfähigkeit von DHCP zwei verschiedene Routen zu verteilen. (Oder geht das mir irgend welchen Tricks?)
Als einfache Alternative, kannst du den default GW per DHCP einfach bei allen auf den Linux router setzen. Dann läuft halt alles was in's Internet geht erstmal im Kreis über den Linux router.

Das liegt ein bisschen darand dass die meisten Netzwerkprotokolle davon aushene, das es Netze mit Endhosts gibt in denen ein router hängt und dann netze mit vielen routern ohne Endhosts. Nicht aber, wie bei dir Ein netz mit endhosts und mehr als einem router.

[Micktor]

Das würde doch aber bedeuten, wenn ich ein weiteres also ein drittes Netz aufbaue es wieder zu Routing Problemen kommen wird, oder?
Das Problem könnte ich vermeiden, wenn ich dass jetzt alles richtig verstanden habe, wenn der erste Router hinter dem Modem die internen Netze aufbaut und sich um das Routing kümmert?

mfg

[wanne]

Das Problem könnte ich vermeiden, wenn ich dass jetzt alles richtig verstanden habe, wenn der erste Router hinter dem Modem die internen Netze aufbaut und sich um das Routing kümmert?

Ja das ist die üblichere Infrastruktur. Sonst gibt es noch andere Möglcihkeiten als DHCP seine netze zu konfigurieren. Aber standardmäßig macht halt alles DHCP.

Oder eben von hand alle rechner konfigurieren. Ich meine muss ja nur ein mal pro Rechner gemacht werden.

[Micktor]

Ja das ist die üblichere Infrastruktur.

Irgendwann werde ich dann wohl den Router hinter dem Modem mal durch einen selbstgebauten Router mit Linux ersetzten.
Ich bendake mich für deine Hilfe.

Mit freundlichen Grüßen,
Micktor

[wanne]

Achso viel einfachere Variante: nimm den linux router, den du jetzt hast und schließe ihn an den Heimrouter an.

[catdog2]

Das problem ist die Unfähigkeit von DHCP zwei verschiedene Routen zu verteilen. (Oder geht das mir irgend welchen Tricks?)

DHCP kann vieles verteilen, auch routen:

Code: Alles auswählen

    Single route (DHCP Option 33)
    Classless Static Route (DHCP Option 121)

Bringt eine kurze Suche http://ercpe.de/blog/advanced-dhcp-opti ... to-clients

[wanne]

Classless Static Route (DHCP Option 121)

OK, da scheine ich seit 2002 nicht mehr up-to-date zu sein. Musst du noch rausbekommen, wie du das deinem DHCP-Server beibringst. Aber es geht wohl mittlerweile auch so.

[r4pt0r]

Damit Windowskisten die routen fressen muss man aber "option ms-classless-static-routes" setzen! Für alle Clients die sich an die RFCs halten gilt "option rfc3442-classless-static-routes".

Für den ISC-DHCP gild folgender syntax:

Code: Alles auswählen

option ms-classless-static-routes  <netmask>, <network-byte1>, <network-byte2>, <network-byte3>, <router-byte1>, <router-byte2>, <router-byte3>, <router-byte4>,
<netmask>, <network-byte1>, <network-byte2>, <network-byte3>, <router-byte1>, <router-byte2>, <router-byte3>, <router-byte4>;

also z.b.

Code: Alles auswählen

option ms-classless-static-routes   24, 192, 168, 10, 192, 168, 10, 1,
24, 192, 168, 1 , 192, 168, 1, 201;

Und eben sinngemäß das selbe für rfc3442-routen.


Für den default-gw wird "0, <router-byte1>, <router-byte2>, <router-byte3>, <router-byte4>" verwendet.

Damit lassen sich auch etwas "umständlichere" Routen an Clients pushen.
Wenn man Netzweit ne Änderung der Routen plant, am besten mit ausreichendem Vorlauf die default/max-lease-time nach unten setzen, damit die Clients sich dann schnell die neuen Routen vom DHCP besorgen.