Hallo Liste,
beim Boot mit default-runlevel 3 kommt beim Setzen der Routen
die folgende Meldung:
Setting up routing (using /etc/route.conf)modprobe: modprobe:
Can't locate module 192.168.99.1
Starte ich mit default-runlevel 1 und fuehre dann init 3 aus,
kommt die Meldung nicht.
Ebefalls kommt die Meldung nicht, bei "init 1" / "init 3" oder
bei "rcroute restart".
Das vermeintliche, nicht lokalisierbare Modul findet man in der
Datei /etc/ppp/peer/demand:
192.168.99.1:192.168.99.99
ipcp-accept-local
ipcp-accept-remote
Die Meldung ansich stoert mich nicht, koennte aber der Anfang
meiner Routing-Probleme sein:
<Long Lines>
server:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.77 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.77 0.0.0.0 UG 0 0 0 ppp0
^^^^^^^^^^^ PtP-Partner vom PPPoE
Innerhalb von server sind diese Routen ausreichend:
server:~ # ping -c1 194.25.2.129
PING 194.25.2.129 (194.25.2.129): 56 data bytes
64 bytes from 194.25.2.129: icmp_seq=0 ttl=249 time=70.058 ms
--- 194.25.2.129 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 70.058/70.058/70.058 ms
Allerdings kann pc113 erfolgreiche Pings lediglich bis zur
lokalen IP von ppp0 (oder zur IP von eth0 oder zur IP von
eth1) senden.
Zur IP des PtP-Partners oder gar weiter ins INet nicht mehr.
Aber er sollte das koennen:
1
iptables hat in allen tables, in allen vordefinierten Chains die
Default-Policy ACCEPT. Es gibt je vordefinierte Chain eine Regel
zum Loggen aller Pakete. (Und eine Masquerade-Regel)
Damit konnte ich feststellen, das die Pakete von pc113 an der
Routing-Decision scheitern. D.h., Pakete fuer server gehen an
die Chain INPUT aus der Tablle filter; Pakete die "hindurch"
sollen, werden bei der Routing-Decision verworfen.
(Die Pakete kommen gar nicht erst in derForward-Chain der
Tabelle filter an.)
Laut "Das Firewall Buch" (SuSE-Press) untersucht der Kernel
"... zunaechst das eingehende Paket auf die Zieladresse, um zu
entscheiden, wohin das Paket geliefert werden soll. [...] Ist
das Paket nicht fuer den lokalen Rechner bestimmt, wird das
Paket unter zwei Bedingungen an die Forward Chain [table filter]
weitergereicht: der Kernel muss prinzipiell Forwaring
eingeschaltet haben, und der Kernel muss wissen, wie das Paket
geroutet werden soll (zum Paket passender Eintrag in der Routing
Tabelle). [...] Trifft mindestens eine der beiden Bedingungen
nicht zu, wird das Paket einfach verworfen."
Die Pakete, die ich geroutet haben will, werden beimir
verworfen. Ergo trifft mind. eine der Bedingungen nicht zu.
Bedingung 1 ist bei mir IMHO in Ordnung, wegen
/proc/sys/net/ipv4/ip_forward = 1
ip_forward - BOOLEAN
0 - disabled (default)
not 0 - enabled
Forward Packets between interfaces.
Somit muss es daran liegen, dass "der Kernel nicht weiss, wie
das Paket geroutet werden soll" - nur wie bring ich ihm das bei?
In man 8 route steht, wie ich Routen setze, aber leider nicht,
welche ich noch setzen moechte ;-)
/etc/route.conf ist im Uebrigen ganz leer.
Vermutlich habe ich eine Kleinigkeit uebersehen oder einfach
nicht begriffen - bitte um Nachhilfe.
MfG, Conrad Gliem