Probleme mit Router mit 2 Subnetzen

Sillium · Beitrag von **Sillium** » 24.08.2005 17:00:27

Hallo alle zusammen, ich hoffe ihr könnt mir helfen!

Wir haben hier auf dem Haus einen Debianrechner der als Router zur Ausenwelt (anderes LAN) fungiert. Er hat eine NIC nach innen zum Haus (eth1) und eine nach aussen.

Hier mal die interfaces:

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
auto eth1

# Die Karte nach Draussen
iface eth0 inet static
        address 172.20.14.253
        netmask 255.255.0.0
        network 172.20.0.0
        broadcast 172.20.255.255
        gateway 172.20.254.254
        # dns-* options are implemented by the resolvconf package, if installed
        # dns-nameservers 129.13.64.5
        # dns-search atsv.uni-karlsruhe.de


# Die Karte ins Haus
iface eth1 inet static
        address 172.20.14.1
        netmask 255.255.255.0
        network 172.20.14.0
        broadcast 172.20.14.255
        gateway 172.20.14.253

Des Weiteren haben wir ein Skript für arp (hier nur ein ausschnitt, einträge sind für alle relevanten adressen vorhanden)

Code: Alles auswählen

#/bin/bash!

# Etage0

arp -i eth0 -Ds 172.20.14.10 eth0 pub
arp -i eth0 -Ds 172.20.14.50 eth0 pub

Code: Alles auswählen

#route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
172.20.14.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         172.20.254.254  0.0.0.0         UG    0      0        0 eth0

So.. ich habe von innen kontakt zum router, und der router kommt auch nach aussen. aber wenn ich jetzt vom mir einen ping ins äussere netz abschicken will passiert nix

Wir hatten das ganze vorher in einer etwas anderen konfiguration, gestern habe ich es umgebaut/gestellt und es ging eigentlich auch alles wie es sollte... dann hat es auf einmal nichtmehr geklappt und die leute aus dem haus haben sich drauf vorbereitet mir den kopf abzureissen (ok, so schlimm war es nicht). Und jetzt will es einfach nicht mehr. Internet geht momentan halt über proxy

Grüße und schomal danke!!!!!

P.S.: ich bin kein linux crack

wenn noch ne info fehlt liefer ich die gerne nach

cosmac · Beitrag von **cosmac** » 24.08.2005 17:53:57

hi,

Ist das Routing evt. ganz abgeschaltet? Hier sollte 1 rauskommen:

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

Laut ARP-Script sind die beiden Adressen im externen Netz (eth0),
laut Routing-Tabelle sind sie im internen (eth1).

In Interfaces ist bei eth1 als gateway der eigene Rechner eingetragen --
zwar auf dem anderen Interface, aber doch irgendwie seltsam.

Ueberhaupt waere das ganze viel uebersichtlicher, wenn man dem
internen Netz z.B. die 172.21.21.0 geben koennte (bzw. irgendeine
Adresse, nur nicht gerade 172.20.xxx.xxx). So ist das interne Netz
ein Subnetz vom externen; die Maschinen muessten das zwar
richtig verstehen, aber die Menschen...

Sillium · Beitrag von **Sillium** » 24.08.2005 18:10:01

Hi .. erstmal danke für deine Antwort!

Die IP-Adressen kann ich leider nicht beliebig wählen, die sind vorgegeben, da wir ja auch nur wieder ein teil von einen anderen LAN sind

Code: Alles auswählen

 
#cat /proc/sys/net/ipv4/ip_forward
1

Des IP-Forward ist an. Ich werde mal des Gateway bei der einen karte direkt auf des andere gateway setzen

Sillium · Beitrag von **Sillium** » 24.08.2005 18:13:58

hmm... hat sich nix geändert... gleiche situation

Sillium · Beitrag von **Sillium** » 24.08.2005 19:04:33

ein Freund von mir hat mir geholfen... jetzt läuft alles mit iptables

danke für die hilfe!