Routingproblem OpenSuSE 10.3
Hallo, bei mir sollen 2 Netze (192.168.0.0/24 und 192.168.2.0/24) mittels eines Rechners (192.168.0.5 (eth0) AKA 192.168.2.38 (eth1)) verbunden werden. Auf allen Clients ist der letztgenannte Rechner als Gateway für das jeweils andere Netz eingetragen. IPv6 ist ausgeschaltet. Jetzt hagelt es Probleme: - Mit yast2 wurde IP_FORWARDING bei der Netzwerkkartenkonfiguration angegeben. Dennoch steht sowohl nach dem Booten als auch nach jedem Aufruf von yast2 unter /proc/sys/net/ipv4/ip_forward stets 0 und muß manuell zurechtgebogen werden. - Ausgabe von route -n auf dem Gateway: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 [Meine bisherigen Versuche, unter Router diverse Adressen des Gateways selbst einzutragen, waren bislang auch nicht von Erfolg gekrönt. Woher das Netz 169.254.0.0/16 an eth0 stammt, ist mir völlig schleierhaft.] - Nach deaktivierter Firewall liefert iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Hier sollte also auch nichts gegen das Forwarding sprechen. (Bei aktivierter, jedoch nicht adäquat konfigurierter Firewall zeigen die Fehlermeldungen, daß tatsächlich Pakete von den anderen Rechnern im Netz ankommen) Was mache ich falsch? MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hermann Jurksch wrote:
bei mir sollen 2 Netze (192.168.0.0/24 und 192.168.2.0/24) mittels eines Rechners (192.168.0.5 (eth0) AKA 192.168.2.38 (eth1)) verbunden werden. Auf allen Clients ist der letztgenannte Rechner als Gateway für das jeweils andere Netz eingetragen.
Moment: Auf den clients in der Range 192.168.0 muss als GW die 0.5 eingetragen sein; auf den clients im Segment 192.168.2 muss allerdings die 2.38 als GW stehen. Das hattest Du schon so, oder? Ansonsten finden sich die Rechner nicht. IPv6 ist ausgeschaltet. Jetzt hagelt
es Probleme: - Mit yast2 wurde IP_FORWARDING bei der Netzwerkkartenkonfiguration angegeben. Dennoch steht sowohl nach dem Booten als auch nach jedem Aufruf von yast2 unter /proc/sys/net/ipv4/ip_forward stets 0 und muß manuell zurechtgebogen werden.
Kontrolliere mal manuell /etc/sysconfig/sysctl; dort wird das konfiguriert. (IP_FORWARD="yes"). Ausgewertet wird das ganze dann in /etc/init.d/boot.ipconfig. [...] Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hermann Jurksch wrote:
bei mir sollen 2 Netze (192.168.0.0/24 und 192.168.2.0/24) mittels eines Rechners (192.168.0.5 (eth0) AKA 192.168.2.38 (eth1)) verbunden werden. Auf allen Clients ist der letztgenannte Rechner als Gateway für das jeweils andere Netz eingetragen.
Moment: Auf den clients in der Range 192.168.0 muss als GW die 0.5 eingetragen sein; auf den clients im Segment 192.168.2 muss allerdings die 2.38 als GW stehen. Das hattest Du schon so, oder?
Ansonsten finden sich die Rechner nicht.
Als Gatewayadresse habe ich natürlich die Adresse im Subnet, zu dem der Client gehört, eingetragen. Und ich erreiche z.B. von 192.168.0.2 aus problemlos 192.168.2.38, aber keinen anderen Rechner des 192.168.2.0/24-Netzwerks. Für Rechner im anderen Netz gilt das gleiche.
IPv6 ist ausgeschaltet. Jetzt hagelt
es Probleme: - Mit yast2 wurde IP_FORWARDING bei der Netzwerkkartenkonfiguration angegeben. Dennoch steht sowohl nach dem Booten als auch nach jedem Aufruf von yast2 unter /proc/sys/net/ipv4/ip_forward stets 0 und muß manuell zurechtgebogen werden.
Kontrolliere mal manuell /etc/sysconfig/sysctl; dort wird das konfiguriert. (IP_FORWARD="yes"). Ausgewertet wird das ganze dann in /etc/init.d/boot.ipconfig.
IP_FORWARD steht auf yes, aber /proc/sys/net/ipv4/ip_forward enthält weiterhin 0. (Gerade nach einem frischen Booten kontrolliert) Abweichungen vom 08/15-Verhalten sind bei mir: - Deaktiviertes IPv6 - Statische IPs im einen Subnetz, DHCP-IPs im anderen (allerdings bekommt jede MAC immer dieselbe IP) MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Kontrolliere mal manuell /etc/sysconfig/sysctl; dort wird das konfiguriert. (IP_FORWARD="yes"). Ausgewertet wird das ganze dann in /etc/init.d/boot.ipconfig.
Hallo, es ist wirklich spannend. IP_FORWARD="yes" steht drin, in /var/log/ boot.msg erscheint die Ausgabe von /etc/init.d/boot.ipconfig als "Enabling IP forwardingdone", dennoch erscheint es nicht in proc/sys/.. Mittlerweile gelingt jedoch - frage mich bitte nicht, welche Änderung konkret das bewirkt hat, - ping zwischen den Netzwerken. Jetzt machen nur noch 2 weitere Clientrechner Ärger, die partout im Yast keine erweiterten Einstellungen zum Routing annehmen wollen. Dieser Teil des Dialoges bleibt schlicht inaktiv. Jetzt bin ich mal gespannt, wie ich das wieder hinbekomme. MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Kontrolliere mal manuell /etc/sysconfig/sysctl; dort wird das konfiguriert. (IP_FORWARD="yes"). Ausgewertet wird das ganze dann in /etc/init.d/boot.ipconfig.
Hallo, jetzt habe ich endlich herausgefunden, woran die ganze Geschichte krankte: - IP_FORWARD="yes" ist nicht hinreichend für Forwarding. Es muß auch die Variable FW_ROUTE="yes" gesetzt sein, sonst schreibt Yast ständig 0 in /proc/sys/net/ipv4/ip_forwarding. - Damit die Firewall die zu forwardenden Pakete nicht verschluckt, muß die Variable FW_FORWARD entsprechend gesetzt sein. Nach diesen Anpassungen läuft die Geschichte bei mir zumindest einwand- frei. Es wäre allerdings wünschenswert, wenn Yast2 zumindest auf die Problematik hinwiese, die auch in der 11.0 unverändert weiterbesteht. MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
JURKSCH@elektron-bbs.de -
Kyek, Andreas, VF-DE