Am Dienstag 20 Oktober 2009 09:43:16 schrieb Erik P. Roderwald: Hallo Erik,
On Montag 19 Oktober 2009, Al Bogner wrote:
Es gibt 3 Rechner
192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0
Jetzt hat's die Tabellen zerwürfelt. Aber egal. Diese Tabelle sagt aus, dass der Rechner 192.168.2.101 erwartet, dass 192.168.2.100 in alle Netze routen kann. Kann er das? Und warum schickst Du die Pakete nicht gleich an die .99?
Siehe auch nebenan, es geht um eine Übergangslösung. Der 99 soll durch den 100er ersetzt werden, aber erst muss der 100er eine Zeit lang problemlos funktionieren, bevor die Route ins Internet von 99 auf 100 geändert wird. Das ist die Frage, ob der 100er in alle Netze routen kann. Die Firewall am 100er ist zur Zeit jedenfalls aus, um auszuschließen, dass es an der FW liegt. Wie prüfe ich das?
192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
Der Rechner 192.168.1.100 (wirklich 192.168.1 ? Tippfehler?)
Sorry, 192.168.2.100
reicht die Pakete in alle Netze an 192.168.2.99 weiter. Also auch die Pakete, die er von .101 erhält. Ist 192.168.2.99 ein Router?
Ja
Und wieso schickst Du von dem Rechner aus das nicht gleich auf 192.168.178.1? Wg. der IP würde ich mal auf FritzBox tippen. Der Rechner hat doch eine direkte Verbindung zum Router über die zweite Netzwerkkarte.
Könnte man, Bei Änderungen brauch ich dann aber nur am 192.168.2.99 die Route ändern und nicht nicht bei allen Clients. 192.168.2.101 ist ja nur einer von vielen.
192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
Dieser Rechner, der für die 192.168.1.100 routen soll (wieder wirklich .1.?),
Den Fehler hätte ich gern, sorry falsch kopiert.
schickt die Pakete also auf der zweiten Netzwerkkarte an den Router 192.168.178.1. Die komplette Route für 192.168.2.101 sieht also so aus:
192.168.2.101 -> 192.168.2.100 -> 192.168.2.99 -> 192.168.178.1
Genau
Ich gehe mal davon aus, dass die Einsen in den beiden Rechnern vertippt sind. Sonst würde das Ganze überhaupt keinen Sinn machen.
Theoretisch kann man sowas machen. Aber worin liegt hier der praktische Nutzen?
Übergangslösung. Ich kann so testen, ob der 100er auch so funktioniert wie er sollte und brauche notfalls nur die IP ändern.
Warum schickt der Rechner 192.168.2.101 die Pakete nicht gleich an 192.168.2.99? Und warum schickt der Rechner 192.168.2.100, der ja auch eine Karte im Netz des Routers hat, die Pakete nicht gleich an die FritzBox (oder was auch immer)? Und wieso sind die Netze überhaupt getrennt?
Die Fragen sind schon alle berechtigt, aber wenn der 99er durch den 100er ersetzt werden soll, wird mein Grund hoffentlich klar.
Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert.
Ein Grund könnte sein, dass 192.168.2.100 kein Router ist. Gibt ping eine Fehlermeldung aus? Poste doch bitte die komplette Ausgabe inkl. der nach STRG-C.
ping suse.de PING suse.de (195.135.220.3) 56(84) bytes of data. 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=50 time=56.3 ms 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=2 ttl=50 time=57.1 ms ^C --- suse.de ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 56.350/56.735/57.120/0.385 ms
Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein.
Masquerading ist bei 192.168.2.100 und 192.168.2.99 an.
Ist es auch richtig konfiguriert?
Daran habe ich auch schon gedacht. Bis jetzt hat es be einer Route über 1 Rechner gereicht den "Haken" zu setzen und nichts weiter. Muss ich da vielleicht bei 2 Rechnern bei "Anfragen an masqueraded IP umleiten" noch was eintragen?
ping -c1 192.168.2.99 PING 192.168.2.99 (192.168.2.99) 56(84) bytes of data. 64 bytes from 192.168.2.99: icmp_seq=1 ttl=64 time=0.267 ms
ping -c1 192.168.2.100 PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data. 64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=0.167 ms
Interner ping geht also. Was passiert, wenn Du den Router 192.168.178.1 pingst?
Von 192.168.2.100: ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3 Da ist wohl das Problem. Versucht der etwa über 192.168.178.100 rauszugehen, anstatt über die Default-Route? Zur Erinnerung: route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
ping 130.57.5.70 PING 130.57.5.70 (130.57.5.70) 56(84) bytes of data.
Der Server antwortet nie. Ich vermute, Novell hat ICMP-Response ausgeschaltet und die Pakete werden an der Firewall geblockt. Versuche mal www.spiegel.de. Der Server antwortet zuverlässig.
In der Firewall vom 99er? Intern ist der offen. Auf 192.168.2.100:: ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms ^C --- spiegel.de ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2005ms rtt min/avg/max/mdev = 62.905/63.202/63.426/0.300 ms Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org