Am Donnerstag, 1. Juli 2004 12:33 schrieb Daniel Gompf:
Matthias Füsting wrote:
Server1 dient als Proxy zwischen dem LAN (192.168.0.0), DMZ (192.168.1.0) und Internet (eth2).
Wenn ich z.B. versuche eine SSH-Verbindung von Server1 zu Server2 aufzubauen, bekomme ich folgende Meldung: "no route to host"
Obwohl diese in der Routing-Tabelle eingetragen ist.
Kernel IP routing table Destination Gateway Genmask [...] Iface 2xx.xxx.xxx.x11 0.0.0.0 255.255.255.248 ... eth2 192.168.1.0 0.0.0.0 255.255.255.128 ... eth0 192.168.1.128 0.0.0.0 255.255.255.128 ... eth0 192.168.0.0 0.0.0.0 255.255.255.0 ... eth1 0.0.0.0 2xx.xxx.xxx.x10 0.0.0.0 ... eth2
ifconfig eth0 & eth1
eth0 Link encap:Ethernet HWaddr 00:50:BA:39:47:DB inet addr:192.168.1.1 Bcast:192.168.1.127 Mask:255.255.255.128 inet6 addr: fe80::250:baff:fe39:47db/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1035 errors:0 dropped:0 overruns:0 frame:0 TX packets:27203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:238647 (233.0 Kb) TX bytes:1653004 (1.5 Mb) Interrupt:10 Base address:0xf000
Also ich weiß nicht genau aber ich glaube mit der mask 255.255.255.128 adressierst du nur den Bereich von xxx.xxx.xxx.128 bis xxx.xxx.xxx.255
... und den Bereich x.x.x.0 bis x.x.x.127 (wobei immer die erste und letzten IP der Bereiche nicht für die Hosts sind, klar). In diesem Fall gehen aber keine Pakete über eth0 an den Bereich ab 192.168.1.128 raus, da sich eth0 entsprechend seiner if-Konfiguration für diesen Bereich nicht zuständig fühlt (192.168.1.1/25). Da nützt auch die beste direkte/lokale Route nix. Du könntest erstmal die beiden Routen zusammenlegen und entsprechend dein Interface auf die Netzmaske 255.255.255.0 festlegen oder aber die Route 3 streichen. Frage: Kannst du zwischen den Servern pingen (mit IP-Adressen)? -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu