Hallo Andreas, Am Freitag, 16. April 2004 19:34 schriebst Du:
Ich hab nun noch den Versuch gestartet, beide Netzwerkkarten des PC-Routers ins gleiche Subnetz zu stecken
PC-Router eth0 192.168.2.11 wlan0 192.168.2.2 Gateway 192.168.2.1 über wlan0
PC1 eth0 192.168.2.10 Gateway 192.168.2.11
Dann komme ich zwar vom PC-Router zum PC1 und umgekehrt, aber nicht mehr vom PC-Router ins Internet, obwohl Gateway auf 192.168.2.1 (WLAN-Router) steht -und natürlich erst recht nicht von PC1 ins Internet
Gibt es hierfür eine Erklärung?
Bei einem Router zwei Schnittstellen ins selbe Netz zu stecken, solltest Du tunlichst lassen. Warum, wird Dir schnell klar, wenn Du meine etwas längliche "Routing-Basics-Mail" gelesen hast: grundsätzlich ist ein Router ein Gerät, dass Pakete von einem Netzwerk in ein anderes weiterleitet. Ein Router, der nur an ein einziges Netzwerk angeschlossen ist, ist wirklich überflüssig. Außerdem können dadurch inkonsistente Routing-Tabellen entstehen, so dass der Router nicht mehr weiß, welches Interface er benutzen soll, um Pakete in ein bestimmtes Netzwerk zu routen. Meistens entscheidet sich der Router dann für die "beste" Route, d.h. diejenige, von der der Router nach den Informationen, über die er verfügt, annehmen kann, dass die Datenübertragung am zuverlässigsten und/oder am schnellsten geht. Ich denke, dass in Deinem Fall genau so etwas passiert ist: der Router hat jetzt zwei Möglichkeiten, um ins Netzwerk 192.168.2.0 /24 zu gelangen. Er nimmt dann die "bessere" Route, in diesem Fall diejenige mit mehr Bandbreite. Das ist eth0. damit ist der Weg zum Wireless-LAN-Router (und zum Laptop) versperrt, sowohl für den PC-Router, als auch (erst recht) für PC1. Was du aber selbstredend tun könntest, wäre, aus dem PC1 die Firewire-Karte, so Du sie nicht brauchst, was nur Du entscheiden kannst, oder die LAN-Karte, insoweit die LAN-Schnittstelle am PC1 nicht "on Board" sein sollte, auszubauen und eine Wireless-LAN-Karte einzubauen. Dann bringst Du PC1 per Wireless-LAN direkt ins Netzwerk 192.168.2.0 /24 mit dem Wireless-LAN-Router als Standard-Gateway. Beim PC-Router entfernst Du vollständig die Routing-Funktion, so das er nur noch als File-, Druck- und Scanserver arbeitet, und zwar ebenfalls mittels Wireless-LAN-Karte direkt im Netzwerk 192.168.2.0 /24, mit dem Wireless-LAN-Router als Standard-Gateway. Irgendein Netzwerk 192.168.1.0 /24 gibt es dann nicht mehr. Es gibt dann nur noch ein Netzwerk. Dass _muss_ dann gehen. Aber das Ganze hängt selbstverständlich davon ab, ob Du auf die Firewire-Karte im PC1 verzichten kannst/willst. Das kannst Du nur selbst wissen. Ansonsten bleibt (meiner Meinung nach) nur die Lösung, bei Deiner alten Konfiguration (mit PC1 im Netzwerk 192.168.1.0 /24) beim PC-Router die SuSE-Firewall eingeschaltet zu lassen, Masquerading aktiv zu lassen oder zu aktivieren und alle Ports zu öffnen (Du willst ja nur das Masquerading und eben _keine_ Paketfilterung/Firewall).
Danke Euch
Andy
Bitte, Marcus