Hallo Linux-Gemeinde ! ich hab hier ein kleines Routing-Problem mit meinem Router: NTSRV1 = 192.168.10.1 (NT-Server, Gateway ist Router1) Router1 = 192.168.10.5 (Kernel 2.4.4) Router2 = 192.168.10.6 (Hardwarerouter für Standleitung) Router3 = 192.168.11.6 (Hardwarerouter für Standleitung) CLIENT1 = 192.168.11.31 (NT-Client, Gateway ist Router3) Routing-Table : (192.168.10.5) Destination Gateway Genmask Flags Iface 217.5.98.30 0.0.0.0 255.255.255.255 UH ppp0 192.168.11.0 192.168.10.6 255.255.255.0 UG eth0 192.168.10.0 0.0.0.0 255.255.255.0 U eth0 0.0.0.0 217.5.98.30 0.0.0.0 UG ppp0 Ein Ping bringt folgendes : Router1 <-> Router2 : OK Router1 <-> Router3 : OK Router2 <-> Router2 : OK Router1 <-> Client1 : OK Client1 <-> NTSRV1 : GEHT NICHT Wo ist das Problem ? Ich hab schon den Kernel im Verdacht, weil die Routing-Tabelle OK ist. Any hints welcome ! R-) -- ---------------------------------------------------------------------- Wolf Ruediger Spielmann Fon.: +49 521 43390-0 Gladbecker Str. 15 Fax.: +49 521 43390-2 33649 Bielefeld/Brackwede LAN : +49 521 43390-3 Funk: +49 171 2345811 eMail : mailto:RSpielmann@wrs-network.de ----------------------------------------------------------------------
Wolf Ruediger Spielmann
NTSRV1 = 192.168.10.1 (NT-Server, Gateway ist Router1) Router1 = 192.168.10.5 (Kernel 2.4.4) Router2 = 192.168.10.6 (Hardwarerouter für Standleitung) Router3 = 192.168.11.6 (Hardwarerouter für Standleitung) CLIENT1 = 192.168.11.31 (NT-Client, Gateway ist Router3)
OK - also muss der Ping wie folgt gehen: NTSRV1 <-> Router1 <-> Router 3 <-> Client1
Routing-Table : (192.168.10.5) Destination Gateway Genmask Flags Iface 217.5.98.30 0.0.0.0 255.255.255.255 UH ppp0 192.168.11.0 192.168.10.6 255.255.255.0 UG eth0 192.168.10.0 0.0.0.0 255.255.255.0 U eth0 0.0.0.0 217.5.98.30 0.0.0.0 UG ppp0
Ähm .... Du sagst also, dass das 192.168.11.* das Gateway 10.168.10.6 ist? NAch dem obrigen geht das so aber nicht denke ich mal. Hast Du den Aufbau: NTSRV1 <-> Router1 <-> Router2 <-Standleitung-> Router3 <-> Client1 ??? Dann interessiert mich noch die anderen Routertabellen :)
Ich hab schon den Kernel im Verdacht, weil die Routing-Tabelle OK ist. Ohne jetzt richtig klug geworden zu sein, würde ich sagen: Nööö - sehe ich anders :)
192.168.20.5 bekommt ein Paket für 192.168.11.6 und sendet es an 192.168.10.6. Und was macht der Router damit? Aber ich habe mich damit noch nicht so sehr auseinander gesetzt, so dass ich da jetzt auch nichts falsches sagen möchte. Ein einfacher Denkanstoss mal von meiner Seite aus. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
* Wolf Ruediger Spielmann (Donnerstag, 4. April 2002 14:40):
Hallo Linux-Gemeinde !
ich hab hier ein kleines Routing-Problem mit meinem Router:
NTSRV1 = 192.168.10.1 (NT-Server, Gateway ist Router1) Router1 = 192.168.10.5 (Kernel 2.4.4) Router2 = 192.168.10.6 (Hardwarerouter für Standleitung)
Ich nehme an, hier ist die Standleitung dazwischen
Router3 = 192.168.11.6 (Hardwarerouter für Standleitung) CLIENT1 = 192.168.11.31 (NT-Client, Gateway ist Router3)
Routing-Table : (192.168.10.5) Destination Gateway Genmask Flags Iface 217.5.98.30 0.0.0.0 255.255.255.255 UH ppp0 192.168.11.0 192.168.10.6 255.255.255.0 UG eth0 192.168.10.0 0.0.0.0 255.255.255.0 U eth0 0.0.0.0 217.5.98.30 0.0.0.0 UG ppp0
Ein Ping bringt folgendes : Router1 <-> Router2 : OK Router1 <-> Router3 : OK Router2 <-> Router2 : OK ^^^ ^^^ ??? Na Logo, wenn das nicht geht, geht nichts. Router1 <-> Client1 : OK Client1 <-> NTSRV1 : GEHT NICHT
Was sagt denn Ping Router1 <-> NTSRV1? Die Verbindung sieht also so aus: NTSRV1 = Router1 = Router2 # Router3 = Client1 \-----------v----------------/ | \-------v---------/ IP: 192.168.10.X | IP: 192.168.11.x Standleitungsverbindung Router1 spielt hier keine Rolle, da NTSRV direkt Router2 sehen sollte. Wirklich Routen müssen Router2 und Router3, die haben ja auch zwei Netzanschlüsse (eth0 und ppp0). Routingtabelle auf Router2 (192.168.10.6): Destination Gateway Genmask Iface # zunächst das eigene Netz, also kein Gateway, über eth0 192.168.10.0 0.0.0.0 255.255.255.0 eth0 # jetzt die Standleitung über ppp0 # ich nehme an, die IP für ppp0 ist 217.5.98.30 (wie oben) 217.5.98.30 0.0.0.0 255.255.255.255 ppp0 # und jetzt das Routing in das entfernte Netz über die Standleitung 192.168.11.0 217.5.98.30 255.255.255.0 ppp0 #Das war es schon, wenn nur das Routing zwischen beiden Netzen erfolgen #soll. Wenn über die Standleitung auch noch andere Netze erreichbar sein #sollen, dann könnte man auch eine default-Route setzen: #default 217.5.98.30 0.0.0.0 ppp0 Auf Router3 ist die Routingtabelle entsprechend genauso zu schreiben, nur eben mit den entsprechenden anderen Adressen. Solltest du eine andere Konfiguration haben, lass es mich wissen. BTW: Firewall-Regeln sind ggf. auch noch zu beachten ;-) -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// Informatik-Marketing-Schulung | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
* Matthias Houdek (Donnerstag, 4. April 2002 16:10): Halt, ich nehme alles zurück ;-) Jetzt habe ich erst richtig gelesen: Router 2 und 3 sind keine PCs, sondern Hardwarerouter. Das bleibt erst einmal:
Die Verbindung sieht also so aus:
NTSRV1 = Router1 = Router2 # Router3 = Client1 \-----------v----------------/ | \-------v---------/ IP: 192.168.10.X | IP: 192.168.11.x Standleitungsverbindung
Router1 spielt hier keine Rolle, da NTSRV direkt Router2 sehen sollte. Wirklich Routen müssen Router2 und Router3, die haben ja auch zwei Netzanschlüsse (eth0 und ppp0).
Folgendes ist einzurichten: NTSRV1 hat die IP 192.168.10.1/255.255.255.0, das Gateway ist der Router 2 mit der (internen) IP 192.168.10.6 (die externe IP spielt hier keine Rolle, das macht Router 2 alleine). Router 1 hängt im gleichen Segment wie NTSRV1 und Router 2, hat hier also keinerlei Routigaufgaben, da ja NTSRV den Router direkt sieht (Falls nicht -> Siehe unten) Und Client1 ist analog einzurichten mit IP 192.168.11.31/255.255.255.0 und erreicht andere IPs aus fremden Netzen über Gateway Router 3 mit der (internen) IP 192.168.11.6. Wenn die Linux-Kiste (Router 1) auch das andere Netz erreichen soll, ist hier /etc/route.conf so aufzubauen: #Destination Gateway Genmask Iface # zunächst das eigene Netz, also kein Gateway, über eth0 192.168.10.0 0.0.0.0 255.255.255.0 eth0 # und jetzt das Routing in das entfernte Netz über Router 2 192.168.11.0 192.168.10.5 255.255.255.0 eth0 _Sollen_ alle Pakete über die Standleitung auch zwandsweise über den Router 1 laufen, braucht der eine zweite Netzwerkkarte. Das Netz könnte dann so aussehen:
NTSRV1 = Router1 = Router2 # Router3 = Client1 \-------v-----/ \------v-------/ | \-------v---------/ IP:192.168.10.X 192.168.10.Y | IP: 192.168.11.Z Standleitungsverbindung
mit 0 < X < 128, 128 < Y < 255 und 0 < Z < 255 Damit ist das 192.168.10.-er Netz noch einmal in zwei Subnetze unterteilt. Man könnte natürlich auch einen kompletten neuen Nummernkreis nehmen. Die IP des Routers 2 müsste jetzt im Bereich von 192.168.10.128 .. 192.168.10.254 liegen, wir nehmen einfach mal 192.168.10.200 ;-) Die zweite Netzwerkkarte des Routers 1 erhält z.B. die 192.168.10.199. Dann sieht die /etc/route.conf hier so aus (Die Netzmaske beachten!): #Destination Gateway Genmask Iface # zunächst das eigene Netz, also kein Gateway, über eth0 192.168.10.0 0.0.0.0 255.255.255.128 eth0 # jetzt der Weg zum Router 2 über eth1 (auch direkt) 192.168.10.200 0.0.0.0 255.255.255.255 eth1 # und jetzt das Routing in das entfernte Netz über Gateway Router 2 192.168.11.0 192.168.10.200 255.255.255.0 eth1 #Das war es schon, wenn nur das Routing zwischen beiden Netzen erfolgen #soll. Wenn über die Standleitung auch noch andere Netze erreichbar sein #sollen, dann könnte man auch eine default-Route setzen: #default 192.168.10.200 0.0.0.0 eth1
BTW: Firewall-Regeln sind ggf. auch noch zu beachten ;-) Dieser Hinweis bleibt natürlich aktuell ;-)
-- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// Informatik-Marketing-Schulung | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
Hallo, * Am 04.04.2002 postete Matthias Houdek:
* Matthias Houdek (Donnerstag, 4. April 2002 16:10): Halt, ich nehme alles zurück ;-)
Was alles? Meins nicht! [...]
_Sollen_ alle Pakete über die Standleitung auch zwandsweise über den Router 1 laufen, braucht der eine zweite Netzwerkkarte. Das Netz könnte dann so aussehen:
Sicher? Warum nicht eth0:0?
NTSRV1 = Router1 = Router2 # Router3 = Client1 \-------v-----/ \------v-------/ | \-------v---------/ IP:192.168.10.X 192.168.10.Y | IP: 192.168.11.Z Standleitungsverbindung
mit 0 < X < 128, 128 < Y < 255 und 0 < Z < 255 Damit ist das 192.168.10.-er Netz noch einmal in zwei Subnetze unterteilt. Man könnte natürlich auch einen kompletten neuen Nummernkreis nehmen.
Die IP des Routers 2 müsste jetzt im Bereich von 192.168.10.128 .. 192.168.10.254 liegen, wir nehmen einfach mal 192.168.10.200 ;-)
Die zweite Netzwerkkarte des Routers 1 erhält z.B. die 192.168.10.199. Dann sieht die /etc/route.conf hier so aus (Die Netzmaske beachten!):
Stimmt. Die Netzmaske hab ich unbeachtet gelassen. Also bitte auch auf meine _Mail_[1] anwenden. [1] Ist ein Insider. Postings gibts nur in Newsgroups! -- Gruß Alex -- ...bei Föhn bis 15°C. Wenn er durchbrennt wird's noch wärmer. [Wettervorhersage in SWR3 am 5.11.2000 um 22.04h]
* Alex Klein (Donnerstag, 4. April 2002 20:05):
Hallo,
* Am 04.04.2002 postete Matthias Houdek:
* Matthias Houdek (Donnerstag, 4. April 2002 16:10): Halt, ich nehme alles zurück ;-)
Was alles? Meins nicht!
Okay, ich nehme alles zurück, was _ich_ in der vorhergehenden Mail geschrieben habe (Quatsch, es heißt doch zurücknehmen und nicht -geben, also kann es sich doch nur auf Text von mir beziehen ;-).
[...]
Stimmt. Die Netzmaske hab ich unbeachtet gelassen. Also bitte auch auf meine _Mail_[1] anwenden.
[1] Ist ein Insider. Postings gibts nur in Newsgroups!
Ja, jetzt werden hier auch alle aufgeklärt *g* -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// Informatik-Marketing-Schulung | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
participants (4)
-
Alex Klein -
Konrad Neitzel -
Matthias Houdek -
Wolf Ruediger Spielmann