Re: [suse-isdn] SuSE 8.2 - Dial-in über ISDN
----- Forwarded message from Karsten Keil
Hallo Karsten,
danke für Deine Antwort,
Karsten Keil [mailto:kkeil@suse.de] schrieb am August 15, 2003 3:56 PM:
"proxyarp" bringt leider auch nur eine Fehlermeldung, dass die IP nicht aufgelöst werden konnte... "Cannot determine ethernet address for proxy ARP"
proxyarp geht nur wenn die interface adresse zugeordnet werden kann, deshalb muss sie im selben netzwerk liegen und eindeutig bei mehreren ethX sein. Am Besten man verwendet für das IPPP Device die selbe Adresse wie für das eth0.
Proxy ARP ist eigentlich nur ein workaround, besser man setzt gleich ein richtiges Routing auf, d.h der default gateway des Netzwerks hat eine Route über diesen Einwahlrechner zu den remote clients.
Okay, also benötige ich das wohl nicht. Ich habe verschiedene Netze eingerichtet. eth0: das eigentliche Netzwerk, in dem Server & Clients laufen eth1: Karte für T-DSL ippp0: ISDN-Dial-out für Notfall ippp1: ISDN-Dial-in für "mobiles" arbeiten.
Folgende Netze habe ich entsprechend:
eth0: 192.168.28.1 eth1: 192.168.34.1 ippp0: DYNIP ippp1: 192.168.32.1
wobei der angewähle Rechner die 192.168.32.200 zugewiesen bekommt.
Mein routing sieht im Moment so aus:
stargate:/ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 217.5.98.92 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.32.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.34.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.28.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 217.5.98.92 0.0.0.0 UG 0 0 0 ppp0 stargate:/ #
Nun müsste ich, um proxyarp zu umgehen, verständlicherweise eine Route vom 32er-Netz ins Netz 0.0.0.0 erstellen. Meine Idee wäre nun:
stargate:/ # route add -net 0.0.0.0 gw 192.168.28.1 netmask 0.0.0.0 ippp1 SIOCADDRT: Network is unreachable
Um das routing vom dial-in-rechner korrekt laufen zu lassen. Aber da ist ja nun anscheinend ein Fehler drin.
Wenn der Rechner selbst das default GW ist, besteht keine Notwendigkeit für ProxyARP.
Ja, wie Du oben schon ähnlich geschrieben hast. Aber da jedes interface ein eigenes Netz hat, muss ja geroutet werden. Doch wieso nimmt er die route von oben nicht? Wo liegt mein Denkfehler?
0.0.0.0 ist kein gueltiges Netz, es ist die default route oder eine dummy Addresse. Eigentlich muessten die Routen so schon aussreichen, wenn die Machinen im 192.168.28.0/24 netz diesen Rechner als default GW haben und das Routing zwischen den Interfaces erlaubt ist, hier kommen jetzt noch die Firewall Sachen ins Spiel.
Wähle ich mich ein, bekomme ich korrekt meine IP und den DNS Server (192.168.32.200 meine IP während ISDN-Dial-in und 192.168.28.1 DNS-Server & GW) zugewiesen. Ich kann ich das GW auf der 192.168.28.1 anpingen, doch einen Rechner im Netz 192.168.28.0/24 leider nicht.
Any hints??
ping vom remote laufen lassen. 1. tcpdump -i ippp1 sollte die Pakete zeigen. tcpdump -i eth0 auch (wenn nicht ist ip_forward nicht gesetzt oder die firewall blocked). Wenn die Pakete an eth0 sichtbar sind, aber keine Antwort, fehlt die route auf den Rechnern an eth0 (oder ping gesperrt). -- Karsten Keil SuSE Labs ISDN development
participants (1)
-
Karsten Keil