Hallo Liste, ich versuche jetzt schon seit vielen Stunden mein kleines Netzwerk-Problem zu lösen. Leider ohne Erfolg. Folgende Server sind beteiligt: Server1: 192.168.0.1 Server2: 192.168.1.5 Server1 dient als Proxy zwischen dem LAN (192.168.0.0), DMZ (192.168.1.0) und Internet (eth2). Wenn ich z.B. versuche eine SSH-Verbindung von Server1 zu Server2 aufzubauen, bekomme ich folgende Meldung: "no route to host" Obwohl diese in der Routing-Tabelle eingetragen ist. Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 2xx.xxx.xxx.x11 0.0.0.0 255.255.255.248 U 40 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.1.128 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1 0.0.0.0 2xx.xxx.xxx.x10 0.0.0.0 UG 40 0 0 eth2 ifconfig eth0 & eth1 eth0 Link encap:Ethernet HWaddr 00:50:BA:39:47:DB inet addr:192.168.1.1 Bcast:192.168.1.127 Mask:255.255.255.128 inet6 addr: fe80::250:baff:fe39:47db/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1035 errors:0 dropped:0 overruns:0 frame:0 TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:238647 (233.0 Kb) TX bytes:1653004 (1.5 Mb) Interrupt:10 Base address:0xf000 eth1 Link encap:Ethernet HWaddr 00:50:DA:23:51:CE inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::250:daff:fe23:51ce/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:340683 errors:0 dropped:0 overruns:1 frame:0 TX packets:154370 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:35831366 (34.1 Mb) TX bytes:142146684 (135.5 Mb) Interrupt:11 Base address:0xd400 Bestimmt ist die Problem-Ursache nur eine kleine Sache. Ich bin um jeden Tip dankbar! Gruß, Matthias ____________________________________________________ Aufnehmen, abschicken, nah sein - So einfach ist WEB.DE Video-Mail: http://freemail.web.de/?mc=021200
Matthias Füsting wrote:
Server1 dient als Proxy zwischen dem LAN (192.168.0.0), DMZ (192.168.1.0) und Internet (eth2).
Wenn ich z.B. versuche eine SSH-Verbindung von Server1 zu Server2 aufzubauen, bekomme ich folgende Meldung: "no route to host"
Obwohl diese in der Routing-Tabelle eingetragen ist.
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 2xx.xxx.xxx.x11 0.0.0.0 255.255.255.248 U 40 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.1.128 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1 0.0.0.0 2xx.xxx.xxx.x10 0.0.0.0 UG 40 0 0 eth2
ifconfig eth0 & eth1
eth0 Link encap:Ethernet HWaddr 00:50:BA:39:47:DB inet addr:192.168.1.1 Bcast:192.168.1.127 Mask:255.255.255.128 inet6 addr: fe80::250:baff:fe39:47db/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1035 errors:0 dropped:0 overruns:0 frame:0 TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:238647 (233.0 Kb) TX bytes:1653004 (1.5 Mb) Interrupt:10 Base address:0xf000
Also ich weiß nicht genau aber ich glaube mit der mask 255.255.255.128 adressierst du nur den Bereich von xxx.xxx.xxx.128 bis xxx.xxx.xxx.255 Tschüß Daniel
Am Donnerstag, 1. Juli 2004 12:33 schrieb Daniel Gompf:
Matthias Füsting wrote:
Server1 dient als Proxy zwischen dem LAN (192.168.0.0), DMZ (192.168.1.0) und Internet (eth2).
Wenn ich z.B. versuche eine SSH-Verbindung von Server1 zu Server2 aufzubauen, bekomme ich folgende Meldung: "no route to host"
Obwohl diese in der Routing-Tabelle eingetragen ist.
Kernel IP routing table Destination Gateway Genmask [...] Iface 2xx.xxx.xxx.x11 0.0.0.0 255.255.255.248 ... eth2 192.168.1.0 0.0.0.0 255.255.255.128 ... eth0 192.168.1.128 0.0.0.0 255.255.255.128 ... eth0 192.168.0.0 0.0.0.0 255.255.255.0 ... eth1 0.0.0.0 2xx.xxx.xxx.x10 0.0.0.0 ... eth2
ifconfig eth0 & eth1
eth0 Link encap:Ethernet HWaddr 00:50:BA:39:47:DB inet addr:192.168.1.1 Bcast:192.168.1.127 Mask:255.255.255.128 inet6 addr: fe80::250:baff:fe39:47db/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1035 errors:0 dropped:0 overruns:0 frame:0 TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:238647 (233.0 Kb) TX bytes:1653004 (1.5 Mb) Interrupt:10 Base address:0xf000
Also ich weiß nicht genau aber ich glaube mit der mask 255.255.255.128 adressierst du nur den Bereich von xxx.xxx.xxx.128 bis xxx.xxx.xxx.255
... und den Bereich x.x.x.0 bis x.x.x.127 (wobei immer die erste und letzten IP der Bereiche nicht für die Hosts sind, klar). In diesem Fall gehen aber keine Pakete über eth0 an den Bereich ab 192.168.1.128 raus, da sich eth0 entsprechend seiner if-Konfiguration für diesen Bereich nicht zuständig fühlt (192.168.1.1/25). Da nützt auch die beste direkte/lokale Route nix. Du könntest erstmal die beiden Routen zusammenlegen und entsprechend dein Interface auf die Netzmaske 255.255.255.0 festlegen oder aber die Route 3 streichen. Frage: Kannst du zwischen den Servern pingen (mit IP-Adressen)? -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Matthias Füsting wrote:
Server1 dient als Proxy zwischen dem LAN (192.168.0.0), DMZ (192.168.1.0) und Internet (eth2).
Wenn ich z.B. versuche eine SSH-Verbindung von Server1 zu Server2 aufzubauen, bekomme ich folgende Meldung: "no route to host"
Obwohl diese in der Routing-Tabelle eingetragen ist.
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 2xx.xxx.xxx.x11 0.0.0.0 255.255.255.248 U 40 0 0 eth2 192.168.1.0 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.1.128 0.0.0.0 255.255.255.128 U 40 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1 0.0.0.0 2xx.xxx.xxx.x10 0.0.0.0 UG 40 0 0 eth2
ifconfig eth0 & eth1
eth0 Link encap:Ethernet HWaddr 00:50:BA:39:47:DB inet addr:192.168.1.1 Bcast:192.168.1.127 Mask:255.255.255.128 inet6 addr: fe80::250:baff:fe39:47db/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1035 errors:0 dropped:0 overruns:0 frame:0 TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:238647 (233.0 Kb) TX bytes:1653004 (1.5 Mb) Interrupt:10 Base address:0xf000
Also ich weiß nicht genau aber ich glaube mit der mask 255.255.255.128 adressierst du nur den Bereich von xxx.xxx.xxx.128 bis xxx.xxx.xxx.255 Tschüß Daniel
participants (3)
-
"Matthias Füsting"
-
Daniel Gompf
-
Matthias Houdek