Am Mittwoch, 1. Juni 2005 08:35 schrieb Andreas Kollenbach:
Hallo,
nach einem Providerwechsel war ich gezwungen meine Netzadressen neu zu vergeben.
Folgende Konfiguration:
1 Server (Router), 2 Netzwerkkarten eth1 Adresse 192.168.0.254 (intern) Netmask 255.255.255.0 eth0 Adresse 10.0.0.140 (extern) Netmask 255.255.255.0 1 WLAN-AP Adresse 192.168.0.100 Netmask 255.255.255.0 haengt an eth1 des Servers 1 ADSL 'Modem'Adresse 10.0.0.138 Netmask 255.255.255.0 haengt an eth0 des Servers diverse Clients Netz 192.168.0.0/24 Netmask 255.255.255.0
...
Ping von einem via WLAN angeschloessenen Client auf 192.168.0.254 < 10ms Ping vom selben Client auf 10.0.0.140 < 10ms Ping vom selben Client auf 10.0.0.138 100% packet loss.
Wieso?
Du musst auf dem Router auch das Routing einschalten - das geht im YaST bei der Netzwerkkonfiguration, wenn Du ein Device auswählst, unter dem Punkt Routing: "IP-Weiterleitung aktivieren"
iptables hat keine Eintraege (alle policies sind auf ACCEPT)
Das ist schlecht, denn ein Router muss Masquerading machen. Wenn Du einen Ping von einem Client mit einer 192.168... Absenderadresse an das Modem mit der 10er Adresse schickst, so "weiß" das Modem nicht, wie es dieses Netz erreichen soll. Der Router muss das Paket "maskieren", d.h. die Absenderadresse auf seine eigene 10er Adresse umschreiben. Dazu startest Du am einfachsten die YaST-Firewall-Konfiguration und konfigurierst dort das "Masquerading". Dann sollte alles funktionieren :-) HTH, Anke -- Think before you ...