einfaches routing zwischen 2 Netzen funkt. nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
derOberbeck
Beiträge: 31
Registriert: 06.09.2003 22:02:13
Wohnort: D-Würzburg
Kontaktdaten:

einfaches routing zwischen 2 Netzen funkt. nicht

Beitrag von derOberbeck » 20.02.2004 19:06:23

Hallo, habe das Problem mit Debian sid (Kernel 2.4.23-1-68)
das,das routen zwischen :
lokalem Netz (om005) -> router(server) -> firewall
nicht, ohne das ich mittels iptables Regeln definiere funktioniert!
Habe hier im Forum schon alles durchsucht, aber keine Lösung gefunden

Hier mal meine Config:

Code: Alles auswählen

client: 
om005:/# ifconfig -a
eth0      Protokoll:Ethernet  Hardware Adresse XXXXXXXXXXXX
          inet Adresse:192.168.0.50  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:194324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104609 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:207380228 (197.7 MiB)  TX bytes:7408213 (7.0 MiB)
          Interrupt:10 Basisadresse:0x4f00

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:108 errors:0 dropped:0 overruns:0 frame:0
          TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:8998 (8.7 KiB)  TX bytes:8998 (8.7 KiB)

om005:/# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         server          0.0.0.0         UG    0      0        0 eth0

router:
server:~#ifconfig -a
eth0      Protokoll:Ethernet  Hardware Adresse XXXXXXXXXXXX
          inet Adresse:192.168.0.254  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2975 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2844 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:452952 (442.3 KiB)  TX bytes:513330 (501.2 KiB)
          Interrupt:5

eth1      Protokoll:Ethernet  Hardware Adresse XXXXXXXXXXXX
          inet Adresse:192.168.1.254  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1016 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1187 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:351226 (342.9 KiB)  TX bytes:214499 (209.4 KiB)
          Interrupt:10 Basisadresse:0x4000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:66 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:4508 (4.4 KiB)  TX bytes:4508 (4.4 KiB)

server:~#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
server:~# cat /proc/sys/net/ipv4/ip_forward
1
server:~# /etc/init.d/networking force-reload
Enabling TCP/IP SYN cookies...done.
Enabling packet forwarding...done.
Reconfiguring network interfaces...done.
server:~# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
localnet        *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
So komme ich nicht zur Firewall bzw. natürlich auch nicht ins Inet!
Vom Client komm ich zwar auf beide nicś des routers, weiter aber nicht?
Lade ich allerdings forward Regeln mit iptables, dann funktioniert es wunderbar!
Wobei mir zwei Firewalls in Reihe dann aber doch etwas zu doof sind.

Rat?

Ciao, Jochen

fte213
Beiträge: 70
Registriert: 11.01.2004 12:31:28
Wohnort: 74889 Sinsheim

Beitrag von fte213 » 30.04.2004 12:43:56

Ich habe ein ähnliches Problem!

Habe schon ein fli4l als WAN Router und habe halt noch den Ethernet Router um 2 Netze zu verbinden.

Haste Dein Problem inzwischen gelöst?

Benutzeravatar
derOberbeck
Beiträge: 31
Registriert: 06.09.2003 22:02:13
Wohnort: D-Würzburg
Kontaktdaten:

Beitrag von derOberbeck » 30.04.2004 18:49:24

Ja,
auf der Firewall hat die Route zurück gefehlt!

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.5.98.56     *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     192.168.1.254   255.255.255.0   UG    0      0        0 eth0
1.1.1.0         *               255.255.255.0   U     0      0        0 eth1
default         217.5.98.56     0.0.0.0         UG    0      0        0 ppp0
dieser Eintrag zurück ins lokale Netz hat gefehlt:
192.168.0.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth0

Ciao, Jochen

fte213
Beiträge: 70
Registriert: 11.01.2004 12:31:28
Wohnort: 74889 Sinsheim

Beitrag von fte213 » 01.05.2004 13:23:49

Hm, sieht bei mir ja dann eigentlich gut aus, pingen kann ich ja auch überall hin, nur alles ander funzt nicht, kein http kein ssh kein gar nichts :-( ausser halt pingen!

Code: Alles auswählen

dsl2 2.0.8 # route -n

Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.112.112.113  *               255.255.255.255 UH    0      0        0 ppp0
192.168.22.0    *               255.255.255.0   U     0      0        0 eth0
192.168.20.0    192.168.22.1    255.255.255.0   UG    0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         *               *               U     0      0        0 ppp0
dsl2 2.0.8 # 

Antworten