Routing funzt nicht...

BlackSword · Beitrag von **BlackSword** » 14.01.2004 16:42:39

Hallo!

Habe mir die FAQ`s schon durchgelesen...

Also habe ein drei Netze, die Sternförmig verkabelt sind, wobei der Router mit drei Netzwerkkarten die Mitte bildet. Sind alles Netze mit 255.255.255.0 Netzwerkmaske.

Konfig Router
eth0
IP 192.168.5.1
eth1
IP 192.168.99.1
eth2
IP 192.168.1.1
/etc/network/options/ip_forward=yes

eingetragene Routen
192.168.5.0/24 * eth0
192.168.99.0/24 * eth1
192.168.1.0/24 * eth2

Im Netz 192.168.99.0 steht jetzt ein Proxy-Server (192.168.99.112), der die Internetverbindung für die Netze zur Verfügung stellen soll.
Problem:
Ich kann vom Router aus alle Rechner anpingen.
Die Rechner aus den Netzen 192.168.5.0 und 192.168.1.0 können auch alle Netzwerkkarten vom Router anpingen. Nur halt keine Verbindung zum Proxy herstellen.
INPUT, OUTPUT, FORWARD sind auf ACCEPT, sonst keine iptables Regeln vorhanden.
Debian 3.0rc2 Standardinstallation mit drei level one 10/100 MBit netzwerkkarten.

Hat jemand ne Idee.

Gruß
BS

spiffi · Beitrag von **spiffi** » 14.01.2004 16:52:57

Hast Du in allen Netzen den Router als Default-Gateway bzw. als Gateway in die jeweils anderen Netze eingetragen?
Amsonsten werden die Rechner nicht wissen wohin mit Paketen, die nicht für ihr eigenes Netz bestimmt sind.

emge · Beitrag von **emge** » 14.01.2004 16:55:51

Poste dochmal deine Routing-Einträge des Routers und des/eines Rechners der den Proxy erreichen will.

Was heisst "keine Verbindung herstellen" genau? Kein Ping, kein http-Connect,...?

Grüße, Marco

BlackSword · Beitrag von **BlackSword** » 14.01.2004 17:15:17

ja der Router ist als Default Gateway eingetragen.
Habe zur Kontrolle ne Fli4L Diskette erstellt und dort klappt alles ohne Probleme
-> Problem bei debian nicht an der Clientkonfiguration

Routingtabelle hatte ich zwar schon beschrieben...

192.168.1.0/24 * 1 eth2
192.168.5.0/24 * 1 eth0
192.168.99.0/24 * 1 eth1
default 192.168.99.112 1 1 eth1

oder könnte der Router mit der Default Route durcheinander kommen?!
Haben nur den Internetzugang über den Proxy. Was soll ich denn dann als Default-Route eingeben?! Garnix oder?!

PS: ping funzt nicht, da brauch ich http auch net probieren, da ja ping auf Osi-Layer 3 ist und http auf jedenfall ne schicht höher liegt.

emge · Beitrag von **emge** » 14.01.2004 17:37:29

Vielleicht bin ich ja schwer von Begriff, aber poste bitte mal die gesamte Ausgabe von

Code: Alles auswählen

route -v

, wenn es geht auch in code-Tags, das lässt sich dan wesentlich besser interpretieren.
Was gibt

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

aus?

Grüße, Marco

BlackSword · Beitrag von **BlackSword** » 14.01.2004 17:54:35

Also müßte folgendermassen aussehen:

Code: Alles auswählen

192.168.1.0    255.255.255.0  *                eth2
192.168.5.0    255.255.255.0  *                eth0
192.168.99.0   255.255.255.0  *                eth1
default        0.0.0.0        192.168.99.112   eth1

Genaueres kann ich dir leider erst morgen sagen.

Also nen cat der /proc/sys/net/ipv4/ip_forward gibt den Wert 1 wieder.
Ist ja auch richtig, wenn ich es recht weiß.

emge · Beitrag von **emge** » 14.01.2004 20:37:10

BlackSword hat geschrieben:Also nen cat der /proc/sys/net/ipv4/ip_forward gibt den Wert 1 wieder.
Ist ja auch richtig, wenn ich es recht weiß.

Stimmt. Wenn, wie du sagst, die Routen und die Defaultgateways stimmen fehlt mir jetzt erstmal jede weitere Idee

Grüße, Marco

BlackSword · Beitrag von **BlackSword** » 14.01.2004 21:09:54

Also werde morgen das Teil mal neuinstallieren, vielleicht hat sich ja was eingeschlichen...

Melde mich dann mal wieder...

THX schon mal an alle.

Gruß
BS

BlackSword · Beitrag von **BlackSword** » 16.01.2004 08:24:06

Problem besteht immernoch.

Ich habe eine minimal Installation von Debian 3.0 rc2 gemacht.
keine Updates nichts zusätzlich in den Kernel oder als Paket installiert.

Habe die interfaces eingerichtet als auto und jeweils mit ip,broadcast,netmask, net.
Routing tabelle vervollständigt.
routing ist aktiviert -> cat /proc/sys/net/ipv4/ip_forward = 1

also hier die genauen routing Daten:
jeweils über
route add -net <Netz> netmask <Netzmaske> gw <IP> ethX

route -n ergibt:

Code: Alles auswählen

127.0.0.1    0.0.0.0     255.255.255.255 UH 0 0 0 lo
192.168.7.0  192.168.1.2 255.255.255.0   UG 0 0 0 eth2
192.168.5.0  0.0.0.0     255.255.255.0   U  0 0 0 eth0
192.168.1.0  0.0.0.0     255.255.255.0   U  0 0 0 eth2
192.168.99.0 0.0.0.0     255.255.255.0   U  0 0 0 eth1
192.168.8.0  0.0.0.0     255.255.255.0   UG 0 0 0 eth2

Ich kann mit route del <netz> nur die localhost route löschen.
bei den anderen sagt er

Code: Alles auswählen

SIOCDELRT: no such process

Jemand ne ahnung?!

Kann mal wieder alle Schnittstellen von anpingen. z.B. von 192.168.8.5

Bert · Beitrag von **Bert** » 16.01.2004 09:14:42

Warum hätte eine Neuinstallation auch helfen sollen?

Was ich nicht verstehe ist, warum Du noch Routen manuell einfügst. Wenn Die Daten in /etc/network/interfaces richtig sind, dann sollte es eigentlich reichen. Kannst Du den Inhalt dieser Datei mal posten?

BlackSword · Beitrag von **BlackSword** » 16.01.2004 16:47:01

Ich habe die Routen eingetragen und zwar weil der Router nicht in den beiden Netzen drin hängt, sondern das über einen anderen Router geht.

PROBLEM ist gelöst!

Keinen Plan woran es gelegen hat...

Mir ist nur aufgefallen, dass die Metrik falsch ist mit 0, da ich nicht direkt in den Netzen bin.

Problem war auch, dass der Proxy seine Standardroute nicht zu mir gelegt hat, sondern zu dem Rechner über den wir die Internetverbindung herstellen.
Route zum 192.168.8.0 und 192.168.7.0 zu mir als Gateway und schon läuft alles wie geschmiert.

Aber trotzdem Danke an die konstruktiven Vorschläge.

Gruß
BSO

PS: jetzt geht es endlich an`s hardening...
(Natürlich auf einem anderen baugleichen System)