Morgen zusammen, bei mir gibts ein Problem mit dem Routing eines Subnetzes. Es existiert ein Subnetz 132.128.102.0/192 indem ich eininige Rechner (6 Stück) über einen paketfilternden Gateway separieren muss, wobei jedoch kein Masquerading verwendet werden soll, da auf diesen Rechnern Dienste laufen, die erhalten bleiben sollen (da brauch ich die feste IP). Ich habe also am world-device des routers eine netzwerk-ip 132.128.102.58 vergeben in dem abzugrenzenden Subnetz den Bereich 132.128.102.8/248 gegeben, so das das 'interne' device des Routers 132.128.102.9 bekommt. Es sollten mir also noch die Addressen von ...10 bis ...14 ueberbleiben. Leider kplappt das routing nicht. Ich komme zwar vom Gateway überall hin, aber Rechner hinter dem Gateway erreichen werder das Intra- noch Internet; sie sind auch nicht von aussen erreichber. Der Router hat ip-forward aktiv und folgende Route gesetzt: 132.128.102.8 0.0.0.0 255.255.255.255.248 eth1 (intern) 132.130.104.0 0.0.0.0 255.255.255.255.192 eth0 (extern) loopback .... 0.0.0.0 132.128.104.33 0.0.0.0 eth0 (extern) default gateway unseres lan'S der erste rechner im 'abgergrenzten' Subnetz hat: 132.128.102.8 0.0.0.0 255.255.255.248 eth0 loopback ... 0.0.0.0 132.128.102.9 0.0.0.0 eth0 Was läuft da falsch? Oder muss ich da es sich im ein Subnetz 'in' einem existierenden Subnetz handelt für das externe Router-device eine ARP-proxy / masqu. verwenden ???? Gruss MArc -- greetings MArc --------------------------------------------------------- - no airbags, we just die like men !!! BANDIT rules - --------------------------------------------------------- - Marc Pfefferkorn student RWTH-Aachen - - admin @ zenxxx www.zender.rwth-aachen.de - - @ arcxxx - - www.peppercorn.de e-mail: marc@peppercorn.de - ---------------------------------------------------------
On Mon, 05 Mär 2001, Marc Pfefferkorn wrote:
Was läuft da falsch? Oder muss ich da es sich im ein Subnetz 'in' einem existierenden Subnetz handelt für das externe Router-device eine ARP-proxy / masqu. verwenden ????
Hast du "102" und "104" verwechselt ?? weil sonst sieht das ja eigentlich gut aus... Mit freundlichen Grüßen, -- Jörg Henner Fon: +49 (7 11) 2 85 19 05 LiHAS - Servicebuero Stuttgart Fax: +49 (7 11) 5 78 06 92 Adrian Reyer & Jörg Henner GbR Mail: lihas@lihas.de Linux, Netzwerke, Consulting & Support http://lihas.de/
Hast du "102" und "104" verwechselt ?? weil sonst sieht das ja eigentlich gut aus...
Jau, ich sollte das mit dem 'blind' abtippen auf dem NUM-Block besser sein lassen (als Kassierer wäre ich wohl nicht zu gebrauchen :-( ). Also das korrekte Routing sieht so aus: Der ('mein') Router hat ip-forward aktiv und folgende Route gesetzt: (LAN: 134.130.104.60 und 'intern' 134.130.104.17) 134.130.104.16 0.0.0.0 255.255.255.255.248 eth1 #(intern) 134.130.104.0 0.0.0.0 255.255.255.255.192 eth0 #(extern) loopback .... 0.0.0.0 134.130.104.35 0.0.0.0 eth0 #(extern) default gateway unseres lan'S der erste rechner im 'abgergrenzten' Subnetz hat: (134.130.104.60) 134.130.104.8 0.0.0.0 255.255.255.248 eth0 loopback ... 0.0.0.0 134.130.104.17 0.0.0.0 eth0 Jetzt fehlt wohl dem Netzrouter der uns anbindet (134.130.104.35) noch die Information, unter welchem device er das Subnetz 134.130.104.16/248 erreichen kann. Der Befehl sollte also in etwa so aussehen: route add -net 134.130.104.16 netmask 255.255.255.248 eth0 (#internes dev. und zwar jetzt an eine bestimmte IP:#) dev IF 134.130.104.60 ??? Wie bringe ich unserm 'LAN'-Router bei das Subnetz 134.130.104.16/248 auf das device eth0 'meines' Routers (134.130.104.60) zu schicken ??? (Das IP-forward sollte dann auf 'meinem' Router dieses Subnetz 16/248 auf sein eth1 schicken)??? Oder hab ich das was falsch verstanden ??? -- greetings MArc --------------------------------------------------------- - no airbags, we just die like men !!! BANDIT rules - --------------------------------------------------------- - Marc Pfefferkorn student RWTH-Aachen - - admin @ zenxxx www.zender.rwth-aachen.de - - @ arcxxx - - www.peppercorn.de e-mail: marc@peppercorn.de - ---------------------------------------------------------
OK, Problem 'selber' gelöst (Danke Jan :-))). GW1 (134.130.104.0/255.255.255.192) eth1 world dev eth0 LAN dev hier fehlte folgende route: route add -net 134.130.104.16 netmask 255.255.255.248 gw 134.130.104.60 dev eth0 -- greetings MArc --------------------------------------------------------- - no airbags, we just die like men !!! BANDIT rules - --------------------------------------------------------- - Marc Pfefferkorn student RWTH-Aachen - - admin @ zenxxx www.zender.rwth-aachen.de - - @ arcxxx - - www.peppercorn.de e-mail: marc@peppercorn.de - ---------------------------------------------------------
participants (2)
-
Joerg Henner
-
Marc Pfefferkorn