Michael Hoeller am Samstag, 29. November 2003 16:55:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41: ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP | Adr. 192.168.55.100 an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
a) Auf 192.168.55.1 IP-forwarding einstellen
Ja.
c) Das grosse Rätsel welche Routen muss ich setzen????
Deine Routing-Tabelle auf dem lokalen Server sollte so aussehen (Einwählverbindung über Modem, bei ISDN müsste es ippp0 heißen - die Ziffer ggf. anpassen):
# dst gw netmask dev 192.168.55.200 0.0.0.0 255.255.255.255 ppp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0
Hm, kann es sein dass auf 192.168.55.200 lediglich das gateway 192.168.55.1 fehlt? Ich kann leider nicht testen da die entfernten Rechner aus sind. IP forwarding ist auf 192.168.55.200 _nicht_ an ist das ok?
Ja. (Siehe auch unten)
Diese Routen habe ich wenn einen Verbindung aufgebaut ist:
Toll, da haben wir das Problem einer schlecht konfigurierten ISDN-Verbindung.
192.168.55.100:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Bis hier ist es OK.
0.0.0.0 192.168.55.200 0.0.0.0 UG 0 0 0 ippp0
Dies muss raus. Das bedeutet, dass alle Pakete, für die keine Route vorhanden ist, automatisch an den externen Rechner geleitet werden (sogenannte Default-Route). Stell bei der Konfiguration für diese ISDN-Verbindung ein, dass sie keine Default-Route setzen soll.
192.168.55.200:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.100 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Tja, und das ist total Murx. Pakete an den lokalen Server (also an die 192.168.55.100) werden über die ISDN-Verbindung geleitet. Das funxt ja auch, schreibst du. Aber alle anderen Pakete an irgend einen Rechner mit der Adresse 192.168.55.x (also z.B. die Hosts an deinem lokalen Server) werden an die Netzwerkkarte des entfernten Rechners geschickt. Was sollen die da? Diese Route muss richtig heißen: 192.168.55.0 192.168.55.100 255.255.255.0 UG ippp0
Eine Verbindung zu einem ISP ist, in der aktuellen Konstellation, von beiden Rechnern möglich. Auf 192.168.55.200 mit ippp1 und auf 192.168.55.1 mit den devices ippp1 bis 3
Und das klappt auf 192.168.55.1? Mit der Routingtabelle oben?
Ich habe dann mal testweise auf 192.168.55.200 mit yast das default gw gesetzt, auch wenn ich im Moment nicht den Zugiff auf einen entfernten Rechner testen kann kam zumindest raus das ich nicht mehr auf das Internet zugeifen konnte (einwahl via isdn device ippp1).
Destination Gateway Genmask Flags Metric RefUseIface 0.0.0.0 192.168.55.1 0.0.0.0 UG 0 0 0 eth0 [...]
Tja, flachses Gateway und flsaches IFace. Der lokale Server ist von entfernt nur über 192.168.55.100 erreichbar (und damit kann auch nur das die Gateway-Adresse sein), und die Daten gehen ja wohl über die ISDN-Karte raus (also ippp0). -- Gruß MaxX 8-)