router config OHNE NAt, firewall etc???

[goorooj]

hi,

ich finde ausschliesslich anleitungen wie ich eine linuxkiste als dsl-router, firewall etc. aufsetze aber NICHTS wie ich einen EINFACHEN Router aufsetze der ausschliesslich zwischen 2 netzen routet und einfach alles forwarded was kommt...

ich habe ein netzwerk 192.168.129.0/24 und ein netz 192.168.175.0/24, im router sind 2 netzwerkkarten.
die eine karte hat die adresse 192.168.129.192 und ist vom .129.0 netz pingbar, vom router aus kann ich alles im 192.168.175.0 netz pingen.

ich habe im sysctl das forwarding bereits nach dieser anleitung http://www.ducea.com/2006/08/01/how-to- ... -in-linux/ auf 1 gestellt, aber der ping geht nicht durch.

ich versuche das seit tagen und drehe bald durch... das ist jetzt der 3. rechner, ich habe es schon mit pfsense, altem ubuntu und debian squeeze probiert, aber es funktioniert einfach nicht.

nochmal: ich brauche KEIN NAT weil ich ja nicht ins internet gehe, die netze sollen sich sehen. einfach nur von eth1 auf eth2 und vice versa weiterleiten... ich habe ein produktives Class C netz das mittleweile mit 80 VMs, den IP telefonen, workstations und servern aus allen nähten platzt und muss das netz erweitern um noch ein paar neue rechner einzubinden...

[zwiebelchen]

Bin mir nicht ganz sicher, aber Stichwort "Bridge" ?

[goorooj]

hm nö, ich habe ja 2 C netze und nicht 2 netz segmente http://linuxwiki.de/EthernetBridge

[mragucci]

Nicht so schwer
In der /etc/sysctl.conf das ip_forward aktivieren, dann die Routen einrichten und fertig. Da muss nix gemacht werden!

Edit: vielleicht vergessen, dass Deine Clients entsprechende Routen benötigen?

[peschmae]

Ja genau. Wie sehen denn die routen aus auf deinen Rechnern?

MfG Peschmä

[goorooj]

das habe ich ja schon eingerichtet und es funktioniert nicht... das ist die mit route add eingetragene route auf meiner workstation um von dort ins 175er netz zu kommen
192.168.175.0 255.255.255.0 192.168.129.192 192.168.129.63 12

[mragucci]

Das andere Netz braucht auch eine Rückroute, gibt es die auch?

[DeletedUserReAsG]

Du könntest mal einfach die Ausgabe von route von jeweils dem Router und einem Rechner dahinter posten.

[mragucci]

Zur Veranschaulichung
Client a ist im 129er Netz
Router ist in beiden Netzen
Client b ist im 175er Netz

Client a braucht eine Route nach 175, Gateway ist die Adresse des Routers in Netz 129
Client b braucht eine Router nach 129, Gateway ist die Adresse des Routers in Netz 175
Router muss das ip_forwarding aktiviert haben (check per cat)

Edit: Zwischentests ist das Pingen der Netzadresse des Routers aus dem jeweils anderen Netz. Dann weißt Du schon einmal, dass das forwarding zumindest grundlegend funzt

[goorooj]

ich habe auf beiden rechnern routen eingetragen.. ich kann vom client im 192.168.129.0 netz sowohl eth0 192.168.129.192 am router pingen als auch eth1 192.168.175.1... und vom rechner im 192.168.175.9 netz kann ich auch beide karten am router pingen... es geht nur nicht weiter, die clients können sich nicht gegenseitig pingen.

[mragucci]

Das ist doch schonmal gut, dann stimmt wahrscheinlich irgend etwas mit Deinen Routen noch nicht.
Poste doch mal den output von

Code: Alles auswählen

route -n

von den drei Rechnern

[goorooj]

ok, der erste client im 175er netz ( ist eine vpn appliance, drum die seltsamen ports/adressen )
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 130.149.61.254 0.0.0.0 UG 0 0 0 vguard0
130.149.61.0 0.0.0.0 255.255.255.0 U 0 0 0 vguard0
192.168.129.0 192.168.175.1 255.255.255.0 UG 0 0 0 eth0
192.168.175.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

der windows client im 129er netz
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.129.1 192.168.129.63 10
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.56.0 255.255.255.0 Auf Verbindung 192.168.56.1 276
192.168.56.1 255.255.255.255 Auf Verbindung 192.168.56.1 276
192.168.56.255 255.255.255.255 Auf Verbindung 192.168.56.1 276
192.168.129.0 255.255.255.0 Auf Verbindung 192.168.129.63 266
192.168.129.63 255.255.255.255 Auf Verbindung 192.168.129.63 266
192.168.129.255 255.255.255.255 Auf Verbindung 192.168.129.63 266
192.168.175.0 255.255.255.0 192.168.129.192 192.168.129.63 12
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.56.1 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.129.63 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.56.1 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.129.63 266
===========================================================================

und der router selber
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.129.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.175.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2

[goorooj]

wow... jetzt gehts.
kann es sein dass die einstellungen irgendwie erstmal eine weile brauchen bis die zünden?