Hallo Udo, hier vielleicht ein paar kleine Hilfen:
-----Ursprüngliche Nachricht-----
Hi!
Ich versuche seit einiger Zeit unterschiedliche Netze miteinander zu verbinden. Mein Server soll als zentraler Router für die beiden Teilnetze und auch für das Internet dienen. Es sieht folgendermassen aus:
Netz A <--> Router (192.168.1.x) (192.168.1.210)
Router <--> Netz B (192.168.2.210) (192.168.2.x)
Router <- Firewall (iptables) -> Internet (ISDN-Karte) (192.168.1.210) (192.168.1.0)
Die ISDN-Karte liegt auf 192.168.1.0 !!??!! Das ist die Basis- Adresse deines Netzes A. Vielleicht ist das schon das Problem Besser ist es IMHO ohnehin, der ISDN-Karte eine IP aus einem anderen Netzbereich zuzuweisen, z.B. 172.16.0.1 (übersichtlicher ;-). Die PtP-Adresse ist dann bis zu dyn. Zuweisung z.B. 172.16.0.128.
Von den beiden Netzen kann ich den Router erreichen. Auch die Verbindung zum Internet funktioniert. Nur kann ich keinen Rechner in dem jeweiligen anderen Netz erreichen. Ich habe auch schon versucht, die beiden Teilnetze als 192.168.1.x zu deklarieren und hatte die zweite Ethernetkarte auf 192.168.1.211 gebunden. Hat auch nicht funktioniert.
Meine Routingtabelle (/etc/route.conf) sieht im Moment so aus:
192.168.1.1 0.0.0.0 255.255.255.255 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 eth1 default 192.168.1.1 0.0.0.0 ippp0
Die Firewall erlaubt mittels iptables die Verbindung eth0 <-> eth1.
Erlaubt sie auch die Ausführung von Diensten?
Wie muß ich die Routingtabelle ändern, damit es funktioniert?
Routingtabelle scheint in Ordnung (bis auf --> Siehe oben. Ist die Adresse 192.168.1.1 die PtP-Adr. der ISDN-Karte?). Schon mal einen Ping von einem Netz zum anderen über den Router probiert? Dabei auch ruhig ISDN beobachten (imon). Was dein Router lokal nicht findet, versucht er über die default-Route brav ins Internet zu schieben. Sonst könnte es auch ein Firewall-Problem sein. Wenn du (der Einfachheit halber) das SuSE-Firewall-Script nutzt, hier relevante Zeilen der /etc/rc.config/firewall.rc.config: FW_DEV_INT="eth0 eth1" FW_ROUTE="no" # es sei denn, du willst über die Firewall aus # dem Internet in dein Netz routen FW_DEV_INT_eth0="192.168.1.210/24" FW_DEV_INT_eth1="192.168.2.210/24" Damit die Firewall intern einiges erlaubt: FW_SERVICES_INTERNAL_xxx= ... hier die erlaubten internen Dienste eintragen oder einfacher: FW_PROTECT_FROM_INTERNAL="no" # default is "yes" !!! Tips zum Routing auch unter www.little-idiot.de Gruß MaxX O/ /(° maxx@houdek.de //|/|_) informatik-marketing-schulung --> www.houdek.de ===================================================
NEU AB ENDE JULI 2001 <<< unbedingt reinschauen
participants (1)
-
M. Houdek