Brauche Hilfe bei proxyarp und/oder statischen Routen
Hi, ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben. Ich habe proxyarp versucht und als ich das nicht hinbeommen habe habe ich statischen Routen versucht. Leider bin ich aber noch viel zu unerfahren -- es haut einfach nicht hin. Kann mir jemand helfen?? Der lokale Server hat SuSE 8.0, der entfernte SuSE 8.2. lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200 | 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...] Schon mal vielen Dank Michael -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
Hi,
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
Ich habe proxyarp versucht und als ich das nicht hinbeommen habe habe ich statischen Routen versucht. Leider bin ich aber noch viel zu unerfahren -- es haut einfach nicht hin.
Kann mir jemand helfen?? Der lokale Server hat SuSE 8.0, der entfernte SuSE 8.2.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200 | 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
NACHTRAG: vom lokalen Server soll auch eine Verbindung zu t-online möglich sei (habe ich immer erfolgreich blockiert)...
Kannst du mir mal helfen? 1. Wieso vergibt der entfernte Rechner eine neue IP-Adresse an den lokalen Server? Wozu soll das gut sein? 2. Was hast du denn versucht? Und was haut dabei nicht hin? (Fehlermeldungen, Logs sind hier immer gern gesehen ;-) -- Gruß MaxX 8-)
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
Hi,
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
Ich habe proxyarp versucht und als ich das nicht hinbeommen habe habe ich statischen Routen versucht. Leider bin ich aber noch viel zu unerfahren -- es haut einfach nicht hin.
Kann mir jemand helfen?? Der lokale Server hat SuSE 8.0, der entfernte SuSE 8.2.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
NACHTRAG: vom lokalen Server soll auch eine Verbindung zu t-online möglich sei (habe ich immer erfolgreich blockiert)...
Kannst du mir mal helfen? 1. Wieso vergibt der entfernte Rechner eine neue IP-Adresse an den lokalen Server? Wozu soll das gut sein? Ich bin leider nicht sehr erfahren und habe mir sagen lassen dass ich es so machen muss. Die Verbindung 192.168.55.100 / 192.168.55.200 funktioniert so einwandfrei. Geht es anders besser?
2. Was hast du denn versucht? Und was haut dabei nicht hin? (Fehlermeldungen, Logs sind hier immer gern gesehen ;-) Ich habe auf dem Server IP-Forwarding eingestellt und in die /etc/ppp/options.ippp0.NAME proxyarp eingetragen nach einem rcnetwork restart
Konnte ich von 192.168.55.200 immer noch 192.168.55.100 erreichen aber das was es. Michaell -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net
Michael Hoeller am Donnerstag, 27. November 2003 22:17:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
Hi,
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
Ich habe proxyarp versucht und als ich das nicht hinbeommen habe habe ich statischen Routen versucht. Leider bin ich aber noch viel zu unerfahren -- es haut einfach nicht hin.
Kann mir jemand helfen?? Der lokale Server hat SuSE 8.0, der entfernte SuSE 8.2.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
NACHTRAG: vom lokalen Server soll auch eine Verbindung zu t-online möglich sei (habe ich immer erfolgreich blockiert)...
Kannst du mir mal helfen? 1. Wieso vergibt der entfernte Rechner eine neue IP-Adresse an den lokalen Server? Wozu soll das gut sein?
Ich bin leider nicht sehr erfahren und habe mir sagen lassen dass ich es so machen muss. Die Verbindung 192.168.55.100 / 192.168.55.200 funktioniert so einwandfrei. Geht es anders besser?
Vergib der ISDN-Karte (oder womit wählst du dich ein?) doch einfach eine feste IP, z.B. 192.168.55.100.
2. Was hast du denn versucht? Und was haut dabei nicht hin? (Fehlermeldungen, Logs sind hier immer gern gesehen ;-)
Ich habe auf dem Server IP-Forwarding eingestellt und in die /etc/ppp/options.ippp0.NAME proxyarp eingetragen nach einem rcnetwork restart
Konnte ich von 192.168.55.200 immer noch 192.168.55.100 erreichen aber das was es.
Hast du die Routing-Tabellen eingerichtet? (Ausgabe von route -n auf dem Server schicken) -- Gruß MaxX 8-)
Michael Hoeller am Donnerstag, 27. November 2003 22:17:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
Hast du die Routing-Tabellen eingerichtet?
Ich befürchte das das mein Probelm ist.. Was muss ich tuen damit o.g. funktioniert? a) Auf 192.168.55.1 IP-forwarding einstellen b) Auf 192.168.55.1 proxyarp als Parameter des Schnittstelle mitgeben die die Verbindung zu 192.168.55.200 herstellt. Direkt in der /etc/ppp/options.ippp0.NAME ?? Oder geht das mit yast (SuSE 8.0?) ist das nötig wenn ich statische Routen habe ????? c) Das grosse Rätsel welche Routen muss ich setzen???? Was das Gatway angeben 192.168.55.1 / 192.168.55.100 ???? d) Muss ich was auf 192.168.55.200 beachten?? Vielen Dank Michael
MichaelHoeller@t-online.de wrote:
Michael Hoeller am Donnerstag, 27. November 2003 22:17:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
Einwählen? Über Modem? Oder was genau? Welche "devices" sind beteiligt? Bei der Konstellation würden mich erstmal die Netzmasken interessieren. Bevor nicht geklärt ist _wie_ das Netz/die Netze "zusammenhängen", können wir uns den Rest erstmal sparen. ;-)
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
Wie soll die Verbindung zu t-online umgesetzt werden? Zugriff über zweites Modem, DSL, Proxy im Netz? Fragen über Fragen. ;-)
Hast du die Routing-Tabellen eingerichtet?
Ich befürchte das das mein Probelm ist.. Was muss ich tuen damit o.g. funktioniert?
[snip] Im schlimmsten Falle geht das nur über ein relativ widerliches "host-routing" (ist eine ganze Menge Arbeit, einem "Anfänger" rate ich dringend davon ab). Schick mir die Details an mailto:gerald.engl@t-online.de vielleicht komm ich am WoEnde dazu dir ein paar Tips zu geben. Gruß Gerald -- Gerald Engl AED-SICAD Aktiengesellschaft Lilienthalstrasse 7 / 85579 Neubiberg Tel.: +49 89 45026-110
MichaelHoeller@t-online.de am Freitag, 28. November 2003 10:29:
Michael Hoeller am Donnerstag, 27. November 2003 22:17:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41:
ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP Adr. | 192.168.55.100 | an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
Hast du die Routing-Tabellen eingerichtet?
Ich befürchte das das mein Probelm ist..
Genau das befürchte ich auch (ich gehe mal davon aus, dass du ein klassisches C-Netz aufgebaut hast, also Netzwerkmaske 255.255.255.0).
Was muss ich tuen damit o.g. funktioniert?
a) Auf 192.168.55.1 IP-forwarding einstellen
Ja.
b) Auf 192.168.55.1 proxyarp als Parameter des Schnittstelle mitgeben die die Verbindung zu 192.168.55.200 herstellt. Direkt in der /etc/ppp/options.ippp0.NAME ?? Oder geht das mit yast (SuSE 8.0?) ist das nötig wenn ich statische Routen habe ?????
Nein. Da du hier feste IPs hast, kannst du mit statischen Routen arbeiten.
c) Das grosse Rätsel welche Routen muss ich setzen????
Deine Routing-Tabelle auf dem lokalen Server sollte so aussehen (Einwählverbindung über Modem, bei ISDN müsste es ippp0 heißen - die Ziffer ggf. anpassen): # dst gw netmask dev 192.168.55.200 0.0.0.0 255.255.255.255 ppp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0 Wenn du noch eine Verbindung ins Internet willst, müsste eine default-Route auf das Internet-Device noch dazu.
Was das Gatway angeben 192.168.55.1 / 192.168.55.100 ????
Auf dem lokalen Server brauchst du kein Gateway.
d) Muss ich was auf 192.168.55.200 beachten??
Da musst du als Gateway 192.168.55.1 angeben, da der ja den externen Rechner mit dem lokalen Netz verbindet (auch wenn die Verbindung zunächst ggf. andersherum aufgebaut wird, wenn sie steht ist das egal). Für deine Verbindung ins Internet (T-Online bräuchte ich ein paar Infos mehr über die Art des Zugangs, die Devices, ...) -- Gruß MaxX 8-)
Hallo, erst mal vielen Dank an alle, ich werde mich nächste Woche wieder melden. Leider werden im entfernten Netz immer wieder die Rechener die ich brauche ausgeschaltet... Michael -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41: ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200 | | 192.168.55.100 <-- <-- <-- vergibt IP | Adr. 192.168.55.100 an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
a) Auf 192.168.55.1 IP-forwarding einstellen Ja.
c) Das grosse Rätsel welche Routen muss ich setzen????
Deine Routing-Tabelle auf dem lokalen Server sollte so aussehen (Einwählverbindung über Modem, bei ISDN müsste es ippp0 heißen - die Ziffer ggf. anpassen):
# dst gw netmask dev 192.168.55.200 0.0.0.0 255.255.255.255 ppp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0
Hm, kann es sein dass auf 192.168.55.200 lediglich das gateway 192.168.55.1 fehlt? Ich kann leider nicht testen da die entfernten Rechner aus sind. IP forwarding ist auf 192.168.55.200 _nicht_ an ist das ok? Diese Routen habe ich wenn einen Verbindung aufgebaut ist: 192.168.55.100:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.55.200 0.0.0.0 UG 0 0 0 ippp0 192.168.55.100:~ # 192.168.55.200:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.100 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.55.200:~ # Eine Verbindung zu einem ISP ist, in der aktuellen Konstellation, von beiden Rechnern möglich. Auf 192.168.55.200 mit ippp1 und auf 192.168.55.1 mit den devices ippp1 bis 3 Ich habe dann mal testweise auf 192.168.55.200 mit yast das default gw gesetzt, auch wenn ich im Moment nicht den Zugiff auf einen entfernten Rechner testen kann kam zumindest raus das ich nicht mehr auf das Internet zugeifen konnte (einwahl via isdn device ippp1). Destination Gateway Genmask Flags Metric RefUseIface 0.0.0.0 192.168.55.1 0.0.0.0 UG 0 0 0 eth0 [...] ??? Michael -- Encrypted eMail welcome! Get my OpenPGP-Key ID: 0xE9B00731 from: wwwkeys.de.pgp.net
Michael Hoeller am Samstag, 29. November 2003 16:55:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41: ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP | Adr. 192.168.55.100 an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
a) Auf 192.168.55.1 IP-forwarding einstellen
Ja.
c) Das grosse Rätsel welche Routen muss ich setzen????
Deine Routing-Tabelle auf dem lokalen Server sollte so aussehen (Einwählverbindung über Modem, bei ISDN müsste es ippp0 heißen - die Ziffer ggf. anpassen):
# dst gw netmask dev 192.168.55.200 0.0.0.0 255.255.255.255 ppp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0
Hm, kann es sein dass auf 192.168.55.200 lediglich das gateway 192.168.55.1 fehlt? Ich kann leider nicht testen da die entfernten Rechner aus sind. IP forwarding ist auf 192.168.55.200 _nicht_ an ist das ok?
Ja. (Siehe auch unten)
Diese Routen habe ich wenn einen Verbindung aufgebaut ist:
Toll, da haben wir das Problem einer schlecht konfigurierten ISDN-Verbindung.
192.168.55.100:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Bis hier ist es OK.
0.0.0.0 192.168.55.200 0.0.0.0 UG 0 0 0 ippp0
Dies muss raus. Das bedeutet, dass alle Pakete, für die keine Route vorhanden ist, automatisch an den externen Rechner geleitet werden (sogenannte Default-Route). Stell bei der Konfiguration für diese ISDN-Verbindung ein, dass sie keine Default-Route setzen soll.
192.168.55.200:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.100 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Tja, und das ist total Murx. Pakete an den lokalen Server (also an die 192.168.55.100) werden über die ISDN-Verbindung geleitet. Das funxt ja auch, schreibst du. Aber alle anderen Pakete an irgend einen Rechner mit der Adresse 192.168.55.x (also z.B. die Hosts an deinem lokalen Server) werden an die Netzwerkkarte des entfernten Rechners geschickt. Was sollen die da? Diese Route muss richtig heißen: 192.168.55.0 192.168.55.100 255.255.255.0 UG ippp0
Eine Verbindung zu einem ISP ist, in der aktuellen Konstellation, von beiden Rechnern möglich. Auf 192.168.55.200 mit ippp1 und auf 192.168.55.1 mit den devices ippp1 bis 3
Und das klappt auf 192.168.55.1? Mit der Routingtabelle oben?
Ich habe dann mal testweise auf 192.168.55.200 mit yast das default gw gesetzt, auch wenn ich im Moment nicht den Zugiff auf einen entfernten Rechner testen kann kam zumindest raus das ich nicht mehr auf das Internet zugeifen konnte (einwahl via isdn device ippp1).
Destination Gateway Genmask Flags Metric RefUseIface 0.0.0.0 192.168.55.1 0.0.0.0 UG 0 0 0 eth0 [...]
Tja, flachses Gateway und flsaches IFace. Der lokale Server ist von entfernt nur über 192.168.55.100 erreichbar (und damit kann auch nur das die Gateway-Adresse sein), und die Daten gehen ja wohl über die ISDN-Karte raus (also ippp0). -- Gruß MaxX 8-)
Matthias Houdek wrote:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41: ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP | Adr. 192.168.55.100 an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
192.168.55.200:~ # route -n Kernel IP routing table Destination Gateway Genmask 192.168.55.100 0.0.0.0 255.255.255.255 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0
Tja, und das ist total Murx. Pakete an den lokalen Server (also an die 192.168.55.100) werden über die ISDN-Verbindung geleitet. Das funxt ja auch, schreibst du. Aber alle anderen Pakete an irgend einen Rechner mit der Adresse 192.168.55.x (also z.B. die Hosts an deinem lokalen Server) werden an die Netzwerkkarte des entfernten Rechners geschickt. Was sollen die da?
Diese Route muss richtig heißen: 192.168.55.0 192.168.55.100 255.255.255.0 UG ippp0
Ups, das klingt nach Eigentor.. Ich nutze den Rechner 192.168.55.200 als (lokalen) Testrechner, ich sitze an diesem. Und der hat über eth0 Verbindung an zwei x Terminals, ich muss es nicht schreiben oder? Die haben die IP Adressen 192.168.55.x Was mache ich nun? Die Testumgebung auf 192.168.xx.yy umstellen (mit xx != 55)?
Eine Verbindung zu einem ISP ist, in der aktuellen Konstellation, von beiden Rechnern möglich. Auf 192.168.55.200 mit ippp1 und auf 192.168.55.1 mit den devices ippp1 bis 3
Und das klappt auf 192.168.55.1? Mit der Routingtabelle oben? Ich bin mir nicht ganz sicher was nun oben ist. Ich vermute Du meinst:
192.168.55.100:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.55.200 0.0.0.0 UG 0 0 0 ippp0 Ich kann nur raten aber das die Verbindung ins Internet nur auf gebaut wird wenn es keine Verbindung zum entfernern Rechner gibt müsste sich doch die tabelle auf 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 reduzieren und dann sollte es doch tun ... ?
Ich habe dann mal testweise auf 192.168.55.200 mit yast das default gw gesetzt, auch wenn ich im Moment nicht den Zugiff auf einen entfernten Rechner testen kann kam zumindest raus das ich nicht mehr auf das Internet zugeifen konnte (einwahl via isdn device ippp1).
Destination Gateway Genmask 0.0.0.0 192.168.55.1 0.0.0.0 eth0
Tja, flachses Gateway und flsaches IFace. Der lokale Server ist von entfernt nur über 192.168.55.100 erreichbar (und damit kann auch nur das die Gateway-Adresse sein), und die Daten gehen ja wohl über die ISDN-Karte raus (also ippp0).
Ok Gateway habe ich verbockt, das mit eth0 stammt aus dem guten yast2 (SuSE 8.2) Wenn ich das Standard gw angeben nimmt SuSE automatisch eth0. Wenn ich es manuell mache bekomme ich nur eth0 angeboten.. ?? Mache ich was falsch oder muss ich direkt im file ändern? Welches? Gruß Michael
Michael Hoeller am Samstag, 29. November 2003 21:59:
Matthias Houdek wrote:
Matthias Houdek wrote:
Michael Hoeller am Donnerstag, 27. November 2003 20:41: ich möchte von aus einem lokalen Netz mich auf einen entfernten Rechner einwählen und diesem ermöglichen auf die Clients (X Terminals) im lokalen Netz zu zugreifen. Ich IP Adressen werden vom entfernten Rechner fest vergeben.
lokaler Server 192.168.55.1 ---- Einwahl --> 192.168.55.200
| 192.168.55.100 <-- <-- <-- vergibt IP | Adr. 192.168.55.100 an lok. Server | |__X Terminal 192.168.55.10 |__X Terminal 192.168.55.11 |__ [ ...]
vom lokalen Server soll auch eine Verbindung zu t-online möglich sein
192.168.55.200:~ # route -n Kernel IP routing table Destination Gateway Genmask 192.168.55.100 0.0.0.0 255.255.255.255 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 eth0
Tja, und das ist total Murx. Pakete an den lokalen Server (also an die 192.168.55.100) werden über die ISDN-Verbindung geleitet. Das funxt ja auch, schreibst du. Aber alle anderen Pakete an irgend einen Rechner mit der Adresse 192.168.55.x (also z.B. die Hosts an deinem lokalen Server) werden an die Netzwerkkarte des entfernten Rechners geschickt. Was sollen die da?
Diese Route muss richtig heißen: 192.168.55.0 192.168.55.100 255.255.255.0 UG ippp0
Ups, das klingt nach Eigentor.. Ich nutze den Rechner 192.168.55.200 als (lokalen) Testrechner, ich sitze an diesem. Und der hat über eth0 Verbindung an zwei x Terminals, ich muss es nicht schreiben oder? Die haben die IP Adressen 192.168.55.x
Es wäre schon schön, wenn ich es vorher gewusst hätte. Ja, so klappt das dann natürlich nicht. Du könnteste jetzt auf beiden Gateways (192.168.55.100 und 192.168.55.200) Host-to-Host-Routen eintragen, was bei deinem kleinen Netz (so, wie du es dargestellt hast) noch im Rahmen des Machbaren wäre. Sinnvoller ist aber eine saubere Trennung der Netze
Was mache ich nun? Die Testumgebung auf 192.168.xx.yy umstellen (mit xx != 55)?
Ja, das wäre eine Möglichkeit. Ich weiß ja nicht, wie gut du dich mit Netzmaskenberechnung auskennst. Dann könntest du das eine Netz von 192.168.55.1 .. 126 laufen lassen (192.168.55.0 wäre die Netzwerkadresse, 192.168.55.127 dan Broadcast) und das andere von 192.168.55.129 .. 254 (Netzwerkadresse wäre 192.168.55.128 und Broadcast 192.168.55.255). Die Netzmaske wäre für beide Netze 255.255.255.128.
Eine Verbindung zu einem ISP ist, in der aktuellen Konstellation, von beiden Rechnern möglich. Auf 192.168.55.200 mit ippp1 und auf 192.168.55.1 mit den devices ippp1 bis 3
Und das klappt auf 192.168.55.1? Mit der Routingtabelle oben?
Ich bin mir nicht ganz sicher was nun oben ist. Ich vermute Du meinst:
192.168.55.100:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUseIface 192.168.55.200 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.55.200 0.0.0.0 UG 0 0 0 ippp0
Ich kann nur raten aber das die Verbindung ins Internet nur auf gebaut wird wenn es keine Verbindung zum entfernern Rechner gibt müsste sich doch die tabelle auf 192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 reduzieren und dann sollte es doch tun ... ?
Nö, dann sollte noch die Defaultroute auf deinen Provider als Gateway verweisen und eine Route den Weg dorthin angeben. Das wird mit Dummy-Werten gesetzt, die dann überschrieben werden (bei der Einwahl). Insofern funxt das da oben für beide Varianten. O.K.
Ich habe dann mal testweise auf 192.168.55.200 mit yast das default gw gesetzt, auch wenn ich im Moment nicht den Zugiff auf einen entfernten Rechner testen kann kam zumindest raus das ich nicht mehr auf das Internet zugeifen konnte (einwahl via isdn device ippp1).
Destination Gateway Genmask 0.0.0.0 192.168.55.1 0.0.0.0 eth0
Tja, flachses Gateway und flsaches IFace. Der lokale Server ist von entfernt nur über 192.168.55.100 erreichbar (und damit kann auch nur das die Gateway-Adresse sein), und die Daten gehen ja wohl über die ISDN-Karte raus (also ippp0).
Ok Gateway habe ich verbockt, das mit eth0 stammt aus dem guten yast2 (SuSE 8.2) Wenn ich das Standard gw angeben nimmt SuSE automatisch eth0. Wenn ich es manuell mache bekomme ich nur eth0 angeboten.. ?? Mache ich was falsch oder muss ich direkt im file ändern? Welches?
Hm, da frag mal lieber jemanden, der sich damit auskennt ;-) Ich hab bei mir seit der 7.2 keine SuSE mehr als Produktivsystem gehabt. Höchstens mal was zum Spielen und Probieren. Wo da jetzt genau die Konfigurationsdateien bei SuSE liegen ... ? -- Gruß MaxX 8-)
participants (3)
-
Gerald Engl -
Matthias Houdek -
MichaelHoeller@t-online.de