Hallo Liste, ich versuche hier verzweifelt meinen Router neu einzurichten, aber er routet mir NUR ins Internet, nicht aber zwischen den Netzen. Als erstes mein Setup für den router: 3 Nics: - eth0 IP 10.1.1.254 NM: 255.255.0.0 - eth1 IP 10.6.2.254 NM: 255.255.0.0 - eth2 IP 10.0.0.1 NM: 255.255.255.0 (Nur für DSL-Modem über dsl0) Auf dem Router ist IP4 Forwarding aktiviert und vom Router kann ich alle Netze (eth0, eth1 und internet per dsl0) erreichen. Auch ist der Router von eth1 und eth0 aus erreichbar. Das Routing auf dem Server sieht wie folgt aus: # route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xx * 255.255.255.255 UH 0 0 0 dsl0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth2 10.1.0.0 * 255.255.0.0 U 0 0 0 eth0 10.6.0.0 * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default xxx.xxx.xxx.xx 0.0.0.0 UG 0 0 0 dsl0 (xxx.xxx.xxx.xx war meine inet adresse) Alle Rechner von eth1 kommen auch ins Internet. Von eth0 aus geht das nicht. Auch das Routing zwischen eth0 und eth1 geht nicht. Mache ich von den Rechnern wo ich keinen Zugriff habe einen "traceroute" in ein anderes Netz (Internet oder von eth1->eth2 oder eth2->eth1) Wird als erstes richtigerweise der Router angesprochen. Aber der Router leitet die Anfragen nur bei eth1->Internet weiter. Ich bin hier etwas hilflos. Woran kann es liegen, das mein Router nicht zwischen allen Netzen routet ? Auf dem Router läuft eine Firewall. (Susefirewall). Eth1 und eth2 sind als "Interne Zone" markiert, und eth2 sowie dsl0 als "externe Zone" Masquerading ist aktiv, keine Routing einträge. Die Internen Netze sind (noch) nicht gegeneinander geschützt. Alle Systeme sind Suse 9.3. Danke Juergen
Hallo Jürgen, Am Sonntag, 31. Juli 2005 13:59 schrieb Juergen Sachs:
Hallo Liste,
ich versuche hier verzweifelt meinen Router neu einzurichten, aber er routet mir NUR ins Internet, nicht aber zwischen den Netzen.
Als erstes mein Setup für den router: 3 Nics: - eth0 IP 10.1.1.254 NM: 255.255.0.0 - eth1 IP 10.6.2.254 NM: 255.255.0.0 - eth2 IP 10.0.0.1 NM: 255.255.255.0 (Nur für DSL-Modem über dsl0) Auf dem Router ist IP4 Forwarding aktiviert und vom Router kann ich alle Netze (eth0, eth1 und internet per dsl0) erreichen. Auch ist der Router von eth1 und eth0 aus erreichbar.
Das Routing auf dem Server sieht wie folgt aus: # route Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xx * 255.255.255.255 UH 0 0 0 dsl0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth2 10.1.0.0 * 255.255.0.0 U 0 0 0 eth0 10.6.0.0 * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default xxx.xxx.xxx.xx 0.0.0.0 UG 0 0 0 dsl0
sieht soweit ok aus.
Alle Rechner von eth1 kommen auch ins Internet. Von eth0 aus geht das nicht. Auch das Routing zwischen eth0 und eth1 geht nicht. funktioniert das interne Routing ohne SuSEfirewall? spuckt die Firewall evtl. irgendwelche Meldungen aus?
Mache ich von den Rechnern wo ich keinen Zugriff habe einen "traceroute" in ein anderes Netz (Internet oder von eth1->eth2 oder eth2->eth1) Wird als erstes richtigerweise der Router angesprochen. Aber der Router leitet die Anfragen nur bei eth1->Internet weiter. Was hast du denn in der SuSEfirewall als Masquerading-Nets eingetragen?
Ich bin hier etwas hilflos. Woran kann es liegen, das mein Router nicht zwischen allen Netzen routet ?
Auf dem Router läuft eine Firewall. (Susefirewall). Eth1 und eth2 sind als "Interne Zone" markiert, und eth2 sowie dsl0 als "externe Zone" als intern solltest du aber eth0 und eth1 markieren, eth2 gar nicht mit ausführen und als extern nur dsl0 eintragen.
Masquerading ist aktiv, keine Routing einträge. Die Internen Netze sind (noch) nicht gegeneinander geschützt.
Viel erfolg, Thomas
participants (2)
-
Juergen Sachs
-
Thomas Gräber