Hallo,
Ich habe hier zu Hause mein normales lokales Netz 192.168.2.0/24
Nun möchte ich mir ein zweites Subnetz einrichten 192.168.23.0/24
Die Teilnehmer dieses Netzes sind alle Baugleich und haben eine Minimale Debian Squeeze installation, mit statischen IP-Adressen. Als Default-Gateway ist auf allen Nodes 192.168.23.10 angegeben.
Jetzt möchte ich einen der Nodes zum Gateway promoten, hier mein kurzes Mini LSB script:
------------------------------------------------------------------------
#!/bin/bash
if [[ $1 == 'start' ]]
then
#IP Forwarding im Kernel aktivieren
echo "1" > /proc/sys/net/ipv4/ip_forward
#device zu fritzbox
ifconfig eth0:1 192.168.2.2 up
route add default gw 192.168.2.1 eth0:1
#service IP
ifconfig eth0:2 192.168.23.10 up
fi
if [[ $1 == 'stop' ]]
then
ifconfig eth0:2 down
ifconfig eth0:1 down
echo "0" > /proc/sys/net/ipv4/ip_forward
fi
exit 0
---------------------------------------------------------------
Direkt am Gateway habe ich jetzt komplette Connectivität, so wie man sich das wünscht. An einem anderen Node funktioniert das leider nicht, ein Ping an 192.168.2.1 ergibt diese selsame Antwort:
From 192.168.23.10: icmp_seq=2 Redirect Host(New nexthop: 192.168.2.1)
Womit er mir sagen will, dass es cleverer wäre auf jedem Host eine 192.168.2.0/24er Adresse zu vergeben, da ja sowieso alle an einem switch hängen (ich habe an allen Nodes nur eine Netzwerkkarte, von daher muss ich mit diesen virtuellen Netzwerkdevices arbeiten).
Fällt jemandem ein, wie ich ihn dazu zwingen kann die Pakete weiterzuleiten? Weil mir kommt es so vor, als ob TCP/IP meine Konfiguration für unsinnig hält.
Na dann, hoffe auf Antworten!
spartacus23
Gateway verweigert Mitarbeit
-
spartacus23
- Beiträge: 7
- Registriert: 09.04.2011 13:26:44
Re: Gateway verweigert Mitarbeit
Ich versuch es mal ein wenig allgemeiner:
Ich habe 2 Netze:
- 192.168.2.0/24 mit Gateway zum Internet (Fritzbox) 192.168.2.1, DHCP.
- 192.168.23.0/24 mit identischen Debianrechnern mit je einer Netzwerkkarte
in diesem Netz werden die Adressen statisch vergeben.
Die Debianrechner hängen an einem Switch welches an der Fritzbox hängt.
Wenn ich nun einen der Debianrechner zum Router promote, und versuche von einem anderen Debianrechner aus ins 192.168.2.0/24er zu pingen, bekomme ich eine ICMP Redirect Message, welche mir sagt, dass ich 192.168.2.1 (die Fritzbox) als Gateway nutzen soll. Dies passiert, weil ja mein Source Host im gleichen physischen Netz ist wie die Fritzbox.
Da sie allerdings in einem anderen Subnetz ist (rein logisch) kann ich diese nicht erreichen.
wie löse ich das Problem?
Hier wird es doch wohl jemanden geben der sich ein wenig mit Netzwerken auskennt!
Na denn, freundliche Grüße!
edit:
Habe hier noch ein RFC gefunden, welches besagt, dass mein Plan eigentlich klappen müsste:
RFC 1812, pages 82 - 84:
[...]
Routers MUST NOT generate a Redirect Message unless all the following conditions are met:
- The packet is being forwarded out the same physical interface that it was received from.
- The IP source address in the packet is on the same Logical IP (sub)network as the next-hop IP address.
- The packet does not contain an IP source route option.
The source address used in the ICMP Redirect MUST belong to the same logical (sub)net as the destination address.
[...]
Das wird doch wohl kein Bug sein?
Ich habe 2 Netze:
- 192.168.2.0/24 mit Gateway zum Internet (Fritzbox) 192.168.2.1, DHCP.
- 192.168.23.0/24 mit identischen Debianrechnern mit je einer Netzwerkkarte
in diesem Netz werden die Adressen statisch vergeben.
Die Debianrechner hängen an einem Switch welches an der Fritzbox hängt.
Wenn ich nun einen der Debianrechner zum Router promote, und versuche von einem anderen Debianrechner aus ins 192.168.2.0/24er zu pingen, bekomme ich eine ICMP Redirect Message, welche mir sagt, dass ich 192.168.2.1 (die Fritzbox) als Gateway nutzen soll. Dies passiert, weil ja mein Source Host im gleichen physischen Netz ist wie die Fritzbox.
Da sie allerdings in einem anderen Subnetz ist (rein logisch) kann ich diese nicht erreichen.
wie löse ich das Problem?
Hier wird es doch wohl jemanden geben der sich ein wenig mit Netzwerken auskennt!
Na denn, freundliche Grüße!
edit:
Habe hier noch ein RFC gefunden, welches besagt, dass mein Plan eigentlich klappen müsste:
RFC 1812, pages 82 - 84:
[...]
Routers MUST NOT generate a Redirect Message unless all the following conditions are met:
- The packet is being forwarded out the same physical interface that it was received from.
- The IP source address in the packet is on the same Logical IP (sub)network as the next-hop IP address.
- The packet does not contain an IP source route option.
The source address used in the ICMP Redirect MUST belong to the same logical (sub)net as the destination address.
[...]
Das wird doch wohl kein Bug sein?