Hallo, nun konnte ich endlich den Server so aufstellen wie ich wollte. Ich habe nur vielleicht einen kleinen Gedankenknoten in meinem Hirn. Folgende Konfiguration: eth0 (192.168.0.2; ....) -> Notebook-Netzwerk (192.168.x.x) eth1 (172.18.0.100) -> bestehendes Schule-LAN (172.18.x.x) eth2 (DSL) Nun möchten die Notebooks aus dem 192er Netz auf Rechner aus dem Schulnetz (172er) zugreifen können. Folgende Auszüge aus 'ifconfig': eth0 Protokoll:Ethernet Hardware Adresse 00:0A:5E:24:05:34 inet Adresse:192.168.0.2 Bcast:192.168.255.255 Maske:255.255.0.0 eth1 Protokoll:Ethernet Hardware Adresse 00:0A:5E:1B:0C:66 inet Adresse:172.18.0.100 Bcast:172.18.31.255 Maske:255.255.224.0 admin:~ # netstat -rn Kernel IP Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 212.62.80.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.18.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 212.62.80.254 0.0.0.0 UG 0 0 0 ppp0 Leider komme ich weder von einem Notebook, noch direkt am Server auf irgendeinen Rechner im 172er-Netz. Auf meine erste Vermutung "LAN-Kabel steckt nicht richtig" wurde mir gesagt es sei alles i.O. Also muss es doch irgendwie an den Roteneinstellungen liegen. Nur wie und wo? Danke für rasche Hinweise Holger
Hallo, kannst Du m mal eine ASCII-Skizze machen ? Mir ist nicht so ganz klar, welche Netzwerkkarten mit welchem Switch verbunden sind oder gibt es gar nur ein physikalisches Netz mit mehreren logischen subnets ? ciao Andreas Holger Biber schrieb:
Hallo,
nun konnte ich endlich den Server so aufstellen wie ich wollte. Ich habe nur vielleicht einen kleinen Gedankenknoten in meinem Hirn.
Folgende Konfiguration:
eth0 (192.168.0.2; ....) -> Notebook-Netzwerk (192.168.x.x)
eth1 (172.18.0.100) -> bestehendes Schule-LAN (172.18.x.x)
eth2 (DSL)
Nun möchten die Notebooks aus dem 192er Netz auf Rechner aus dem Schulnetz (172er) zugreifen können.
Folgende AuszĂĽge aus 'ifconfig':
eth0 Protokoll:Ethernet Hardware Adresse 00:0A:5E:24:05:34 inet Adresse:192.168.0.2 Bcast:192.168.255.255 Maske:255.255.0.0
eth1 Protokoll:Ethernet Hardware Adresse 00:0A:5E:1B:0C:66 inet Adresse:172.18.0.100 Bcast:172.18.31.255 Maske:255.255.224.0
admin:~ # netstat -rn Kernel IP Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 212.62.80.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 172.18.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 212.62.80.254 0.0.0.0 UG 0 0 0 ppp0
Leider komme ich weder von einem Notebook, noch direkt am Server auf irgendeinen Rechner im 172er-Netz. Auf meine erste Vermutung "LAN-Kabel steckt nicht richtig" wurde mir gesagt es sei alles i.O. Also muss es doch irgendwie an den Roteneinstellungen liegen. Nur wie und wo?
Danke fĂĽr rasche Hinweise Holger
-- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ@sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ======================================================
Hallo Holger,
> Folgende Konfiguration:
> eth0 (192.168.0.2; ....) -> Notebook-Netzwerk (192.168.x.x)
> eth1 (172.18.0.100) -> bestehendes Schule-LAN (172.18.x.x)
> eth2 (DSL)
> Nun möchten die Notebooks aus dem 192er Netz auf Rechner aus dem Schulnetz
> (172er) zugreifen können.
>
> Folgende Auszüge aus 'ifconfig':
>
> eth0 Protokoll:Ethernet Hardware Adresse 00:0A:5E:24:05:34
> inet Adresse:192.168.0.2 Bcast:192.168.255.255 Maske:255.255.0.0
>
> eth1 Protokoll:Ethernet Hardware Adresse 00:0A:5E:1B:0C:66
> inet Adresse:172.18.0.100 Bcast:172.18.31.255 Maske:255.255.224.0
>
> admin:~ # netstat -rn
> Kernel IP Routentabelle
> Ziel Router Genmask Flags MSS Fenster irtt Iface
> 212.62.80.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 172.18.0.0 0.0.0.0 255.255.224.0 U 0 0 0 eth1
> 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
> 0.0.0.0 212.62.80.254 0.0.0.0 UG 0 0 0 ppp0
> Leider komme ich weder von einem Notebook, noch direkt am Server auf
> irgendeinen Rechner im 172er-Netz.
3 Tipps zum testen
1) ist das routing eingeschaltet?
der inhalt "/proc/sys/net/ipv4/ip_forward" ist 1
echo 1 > /proc/sys/net/ipv4/ip_forward
2) ist auf den clientrechner die router-ip als gateway eingetragen?
(windows bezeichnte einen router als gateway)
192.168.x.x clients gw: 192.168.0.2
172.18.x.x clients gw: 172.18.0.100
sonst kann der client keine pakete
die NICHT in sein netz gehoeren versenden.
3) sind die iptables policy-eintraege auf dem router fuer
INPUT, OUTPUT und FORWARD auf ACCEPT d.h. der Router ist offen?
test mit: iptables -L
Im regelbetrieb sollte es dann spaeter ein paar eintraege geben ;-)
--
Mit freundlichen Gruessen
:-) Willi Platzer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wenn der Wind der Veränderung weht,
bauen die einen Mauern und die anderen Windmühlen.
(Sprichwort)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Platzer,Willi wrote:
Hallo Holger,
Leider komme ich weder von einem Notebook, noch direkt am Server auf irgendeinen Rechner im 172er-Netz.
3 Tipps zum testen 1) ist das routing eingeschaltet? der inhalt "/proc/sys/net/ipv4/ip_forward" ist 1 echo 1 > /proc/sys/net/ipv4/ip_forward
Müsste er nicht auch noch Bridging aktivieren, damit die Packete von einem Interface zum anderen kommen? IMO wäre es einfacher, wenn einfach alle Rechner im gleichen Subnetz sind. Oder gibt es hier bestimmte Gründe dagegen? Gruß Frank
participants (4)
-
Andreas Christ -
Frank Wein -
Holger Biber -
Platzer,Willi