RE: Doppeltes Routing
Marco, Jäger Marco schrieb:
Hallo !
Folgendes Problem ( inzwischen laufen beide eth-Karten sauber ) :
mein Haupt-PC ist via eth1 mit dem Internet-Router verbunden an eth0 hängt mein Zweit-PC
der Haupt-PC kommt ohne probleme ins internet , bzw ins LAN
Der Zweit-PC kann beide eth-Karten anpingen, jedoch über eth1 kommt er nicht hinaus ( router nicht erreichbar )
Aufbau netz Schema :
PC2 eth0 <---> eth0 PC1 eth1 <---> Router
PC1 soll also OHNE ppp0 die Daten weiterleiten auch von und zu PC2
Das Routermodem erkennt nur PC's im eigenen Netzwerk im Bereich von + 30 an -sprich bei 192.168.2.x = 192.168.2.2 - 192.168.2.32
Zugeordnete IP's :
Router : 192.168.2.1 PC1-eth0: 192.168.2.11 PC1-eth1: 192.168.2.10
Da Dein PC1 als Gateway fungiert, sollte dieser natürlich an den beiden Netzwerkkarten auch verschiedene Netzwerke sehen. Also z.B.: a) Zwischen PC1 und Router 192.168.2.0/255.255.255.240 (d.h. 192.168.2.0 - 192.168.2.15) z.B. Router = 192.168.2.1 z.B. PC1/eth1= 192.168.2.2 b) Zwischen PC1 und PC2 192.168.2.16/255.255.255.240 (d.h. 192.168.2.16 - 192.168.2.31) z.B. PC1/eth0 = 192.168.2.16 z.B. PC2/eth0 = 192.168.2.17 Im PC2: - Default route = IP von "PC1/eth0" (192.168.2.16) - DNS-Server = DNS-Server Deines Providers [ alternativ: auf PC1 einen "caching DNS-Server" einrichten und dann als DNS-Server = IP von "PC1/eth0"] Im PC1: - Default route = IP deines Routers (192.168.2.1) - DNS = DNS-Server Deines Providers - IP forward muss aktiv sein Und natürlich die Netzwerke überall eintragen. Gruss, Peter.
Hi und auc nicht vergessen das dem router mit zuteilen der muss auch wissen das er netz 2 über pc1 erreichen kann. Gruss patrick GUNREBEN, PETER (Peter) said the following on 5/26/2006 4:19 PM:
Marco,
Jäger Marco schrieb:
Hallo !
Folgendes Problem ( inzwischen laufen beide eth-Karten sauber ) :
mein Haupt-PC ist via eth1 mit dem Internet-Router verbunden an eth0 hängt mein Zweit-PC
der Haupt-PC kommt ohne probleme ins internet , bzw ins LAN
Der Zweit-PC kann beide eth-Karten anpingen, jedoch über eth1 kommt er nicht hinaus ( router nicht erreichbar )
Aufbau netz Schema :
PC2 eth0 <---> eth0 PC1 eth1 <---> Router
PC1 soll also OHNE ppp0 die Daten weiterleiten auch von und zu PC2
Das Routermodem erkennt nur PC's im eigenen Netzwerk im Bereich von + 30 an -sprich bei 192.168.2.x = 192.168.2.2 - 192.168.2.32
Zugeordnete IP's :
Router : 192.168.2.1 PC1-eth0: 192.168.2.11 PC1-eth1: 192.168.2.10
Da Dein PC1 als Gateway fungiert, sollte dieser natürlich an den beiden Netzwerkkarten auch verschiedene Netzwerke sehen. Also z.B.: a) Zwischen PC1 und Router 192.168.2.0/255.255.255.240 (d.h. 192.168.2.0 - 192.168.2.15) z.B. Router = 192.168.2.1 z.B. PC1/eth1= 192.168.2.2
b) Zwischen PC1 und PC2 192.168.2.16/255.255.255.240 (d.h. 192.168.2.16 - 192.168.2.31) z.B. PC1/eth0 = 192.168.2.16 z.B. PC2/eth0 = 192.168.2.17
Im PC2: - Default route = IP von "PC1/eth0" (192.168.2.16) - DNS-Server = DNS-Server Deines Providers [ alternativ: auf PC1 einen "caching DNS-Server" einrichten und dann als DNS-Server = IP von "PC1/eth0"]
Im PC1: - Default route = IP deines Routers (192.168.2.1) - DNS = DNS-Server Deines Providers - IP forward muss aktiv sein
Und natürlich die Netzwerke überall eintragen.
Gruss,
Peter.
Am Freitag, 26. Mai 2006 16:19 schrieb GUNREBEN, PETER (Peter): [..]
Da Dein PC1 als Gateway fungiert, sollte dieser natürlich an den beiden Netzwerkkarten auch verschiedene Netzwerke sehen. Also z.B.: a) Zwischen PC1 und Router 192.168.2.0/255.255.255.240 (d.h. 192.168.2.0 - 192.168.2.15) z.B. Router = 192.168.2.1 z.B. PC1/eth1= 192.168.2.2
b) Zwischen PC1 und PC2 192.168.2.16/255.255.255.240 (d.h. 192.168.2.16 - 192.168.2.31) z.B. PC1/eth0 = 192.168.2.16 z.B. PC2/eth0 = 192.168.2.17
Im PC2: - Default route = IP von "PC1/eth0" (192.168.2.16) - DNS-Server = DNS-Server Deines Providers [ alternativ: auf PC1 einen "caching DNS-Server" einrichten und dann als DNS-Server = IP von "PC1/eth0"]
Im PC1: - Default route = IP deines Routers (192.168.2.1) - DNS = DNS-Server Deines Providers - IP forward muss aktiv sein
Und natürlich die Netzwerke überall eintragen.
Gruss,
Peter. in /etc/hosts sind die lokalen PCS mit den IPs eingetragen - sonst wüsste ich keinen ort, wo die noch hin müssten
Bind habe ich noch nicht konfiguriert - weil was nutzt mir der, solange PC2 nur lokal arbeiten kann ? folgende Konfig : ( habs etwas aufgeteilt, zur besseren Übersicht ) Router : 192.168.2.1 PC1/eth1= 192.168.2.10 PC1/eth0 = 192.168.2.20 PC2/eth0 = 192.168.2.21 Eingetragen im PC1 (/etc/sysconfig/network/routes) 192.168.3.20 192.168.2.20 255.255.255.240 eth-id-00:80:ad:46:e2:8c 192.168.2.0 192.168.2.10 255.255.255.240 eth-id-00:13:8f:23:7d:91 default 192.168.2.1 - - ( Ifconfig zu den zwei karten ) eth0 Protokoll:Ethernet Hardware Adresse 00:80:AD:46:E2:8C inet Adresse:192.168.2.20 Bcast:192.168.2.255 Maske:255.255.255.0 eth1 Protokoll:Ethernet Hardware Adresse 00:13:8F:23:7D:91 inet Adresse:192.168.2.10 Bcast:192.168.2.255 Maske:255.255.255.0 Dennoch ist das Ergbins bisher wie bisher : PC1 kommt ins internet und an pc2 - pc2 nur pc1 , der router ist nicht erreichbar ( host unreachable ) via ping --> pc2:~> ping 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. From 192.168.2.21: icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=2 Destination Host Unreachable From 192.168.2.21 icmp_seq=3 Destination Host Unreachable --- 192.168.2.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3038ms , pipe 3 Also wie vorher :((
Am Freitag, 26. Mai 2006 21:56 schrieb Jäger Marco:
folgende Konfig : ( habs etwas aufgeteilt, zur besseren Übersicht )
Router : 192.168.2.1 PC1/eth1= 192.168.2.10 PC1/eth0 = 192.168.2.20 PC2/eth0 = 192.168.2.21
Soweit OK.
Eingetragen im PC1 (/etc/sysconfig/network/routes) 192.168.3.20 192.168.2.20 255.255.255.240 eth-id-00:80:ad:46:e2:8c 192.168.2.0 192.168.2.10 255.255.255.240 eth-id-00:13:8f:23:7d:91 default 192.168.2.1 - -
Bis auf den Tippfehler (192.168.3.20) auch OK.
( Ifconfig zu den zwei karten ) eth0 Protokoll:Ethernet Hardware Adresse 00:80:AD:46:E2:8C inet Adresse:192.168.2.20 Bcast:192.168.2.255 Maske:255.255.255.0 eth1 Protokoll:Ethernet Hardware Adresse 00:13:8F:23:7D:91 inet Adresse:192.168.2.10 Bcast:192.168.2.255 Maske:255.255.255.0
Und jetzt wird's Käse ;-) Die Netzmasken und die Broadcasts müssen zu den Netzmasken der Routen passen: eth0: 255.255.255.240/192.168.2.31 eth1: 255.255.255.240/192.168.2.15
Dennoch ist das Ergbins bisher wie bisher : PC1 kommt ins internet und an pc2 - pc2 nur pc1 , der router ist nicht erreichbar ( host unreachable ) ...
Ist auch nicht ganz einfach :-) Man muß zwischen den logischen Netzen, wie sie durch die Ip-Adressen gebildet werden, und den physikalischen Netzen (auf Hardwareebene) unterscheiden. Dein PC2 hängt physikalisch in einem ganz anderen Netz als Dein Router. Daher kann dieser den PC auch keinesfalls direkt ansprechen, sondern nur über den PC1 als Gateway. Und jetzt gibt es zwei Möglichkeiten, die davon abhängen, ob Dein Router das kann, oder eben nicht. 1.) Die Korrekte: Dein Router muß zunächst auch erstmal im "richtigen" Netz sein, und das ist das 192.168.2.1/255.255.255.240, das er mit dem PC1 gemeinsam hat. Dann muß auf dem Router eine Netz-Route eingetragen werden. In Linux-Notation sähe das so aus: route add -net 192.168.2.16 netmask 255.255.255.240 gw 192.168.2.10 Wie das bei dem Gerät funktioniert, mußt Du selber rausfinden ;-) 2.) Die Frickellösung: Du mußt auf dem PC1 einen proxy-arp-Eintrag machen. Grundsätzlich sieht das dann so aus: arp -i eth1 -s 192.168.2.21 00:13:8F:23:7D:91 pub Möge die Nacht mit Dir sein :-) Gruß -- - Alexandra
Am Montag, 29. Mai 2006 11:40 schrieb Alexandra Druecke:
Am Freitag, 26. Mai 2006 21:56 schrieb Jäger Marco: ...
Ach ja, und dann gibt es noch eine ganz einfache Lösung; die nennt sich Hub oder Switch, ist für wirklich kleines Geld zu bekommen und erspart stundenlanges Rumgefummel ;-) Gruß -- - Alexandra
am Montag, 29. Mai 2006 11:49 schrieb Alexandra Druecke:
Am Montag, 29. Mai 2006 11:40 schrieb Alexandra Druecke:
Am Freitag, 26. Mai 2006 21:56 schrieb Jäger Marco:
...
Ach ja, und dann gibt es noch eine ganz einfache Lösung; die nennt sich Hub oder Switch, ist für wirklich kleines Geld zu bekommen und erspart stundenlanges Rumgefummel ;-)
Diese Lösung habe ich verwendet, da dass Netzwerk zusammenbrach, als ich den beiden Karten im Server ne IP aus dem selben Netz verpasste. Bye Michael -- Ein kluger Mann widerspricht keiner Frau. Er wartet bis sie es selbst tut. -- griechisches Sprichwort _______________________________________________________________________ http://macbyte.info/ http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.12-1.1381_FC3 ICQ #151172379
Am Montag, 29. Mai 2006 11:59 schrieb Michael Raab:
am Montag, 29. Mai 2006 11:49 schrieb Alexandra Druecke:
Am Montag, 29. Mai 2006 11:40 schrieb Alexandra Druecke:
Am Freitag, 26. Mai 2006 21:56 schrieb Jäger Marco:
...
Ach ja, und dann gibt es noch eine ganz einfache Lösung; die nennt sich Hub oder Switch, ist für wirklich kleines Geld zu bekommen und erspart stundenlanges Rumgefummel ;-)
Ein Hub allein ist in meinem Falle keine Lösung ... Der Router hat keine gute Firewall - das macht PC1 !! 2.eth karte und Hub kaufen und die an den Router legen - inklusive einer 2ten FW die "betreut werden muss" Da der zweite PC nur für bestimmte Aktionen (zb updates ziehen über Nacht) ins Internet soll und muß, wäre dies umständlich, da im internen LAN-Bereich Dienste wie telnet und Monitoring (VNC ) 100% laufen sollten - das ganze dann nur über den Hub btw Router laufen zu lassen wäre in meinen Augen ohne FW etwas leichtsinnig. zudem habe ich mit dem zweiten PC gröberes vor - zb Daten vorbereiten , die dann von PC1 ans Internet gehen von daher spiele ich mit dem Gedanken, das ganze über Masquerading laufen zu lassen ... in meinen Augen ein größerers Gefummel als das routing - da das ganze unter yast nicht gut dokumentiert ist ( zb anhand eines beispiels ), da kann man als anfänger nur noch raten was da stehen soll. Gruß Marco
Am Montag, 29. Mai 2006 11:40 schrieb Alexandra Druecke: [...]
Und jetzt wird's Käse ;-)
Die Netzmasken und die Broadcasts müssen zu den Netzmasken der Routen passen: eth0: 255.255.255.240/192.168.2.31 eth1: 255.255.255.240/192.168.2.15
Getestet - ohne Erfolg - Siehe Details weiter unten
Man muß zwischen den logischen Netzen, wie sie durch die Ip-Adressen gebildet werden, und den physikalischen Netzen (auf Hardwareebene) unterscheiden. Dein PC2 hängt physikalisch in einem ganz anderen Netz als Dein Router. Daher kann dieser den PC auch keinesfalls direkt ansprechen, sondern nur über den PC1 als Gateway.
Und jetzt gibt es zwei Möglichkeiten, die davon abhängen, ob Dein Router das kann, oder eben nicht.
1.) Die Korrekte: Dein Router muß zunächst auch erstmal im "richtigen" Netz sein, und das ist das 192.168.2.1/255.255.255.240, das er mit dem PC1 gemeinsam hat. Dann muß auf dem Router eine Netz-Route eingetragen werden. In Linux-Notation sähe das so aus: route add -net 192.168.2.16 netmask 255.255.255.240 gw 192.168.2.10 Wie das bei dem Gerät funktioniert, mußt Du selber rausfinden ;-)
na ja - das Ding ist wie n Lexmark-Drucker - für DAU-Windows-User=20 idealisiert ... 1. Einstellung nur via HTTP :/ 2. man kann bei den meisten wichtigen Sachen zb nur anklicken - zb welche PC`s er vom LAN akzeptieren kann / soll
2.) Die Frickellösung: Du mußt auf dem PC1 einen proxy-arp-Eintrag machen. Grundsätzlich sieht das dann so aus: arp -i eth1 -s 192.168.2.21 00:13:8F:23:7D:91 pub
Getan - Ergebnis wie bisher :(( So und hier ein paar Detaillogs / Daten : cpu2:~ # route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.20 0.0.0.0 UG 0 0 0 eth0 cpu2:~ # Ab Hier wirds "kompliziert" - einmal Ping von PC2 ( via Telnet ) - und das dazugehörige log von Etheral an eth0 ( wo ja pc2 dran hängt ) Da diese im gesamten relativ lang sind hänge ich diese hier mal dran 1.Teil : Konfiguration Netzwerk : PC1 (/etc/sysconfig/network/routes) 192.168.2.1 192.168.2.10 255.255.255.240 eth-id-00:13:8f:23:7d:91 192.168.2.21 192.168.2.20 255.255.255.240 eth-id-00:80:ad:46:e2:8c default 192.168.2.1 - - cpu1:~ # ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:80:AD:46:E2:8C inet Adresse:192.168.2.20 Bcast:192.168.2.255 Maske:255.255.255.0 eth1 Protokoll:Ethernet Hardware Adresse 00:13:8F:23:7D:91 inet Adresse:192.168.2.10 Bcast:192.168.2.255 Maske:255.255.255.0 cpu2:~> ping 192.168.2.20 PING 192.168.2.20 (192.168.2.20) 56(84) bytes of data. 64 bytes from 192.168.2.20: icmp_seq=1 ttl=64 time=0.503 ms 64 bytes from 192.168.2.20: icmp_seq=2 ttl=64 time=0.526 ms 64 bytes from 192.168.2.20: icmp_seq=3 ttl=64 time=0.524 ms --- 192.168.2.20 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.503/0.517/0.526/0.028 ms cpu2:-> Etheral - Protokoll dazu -> Anhang Log 1.txt cpu2:~> ping 192.168.2.10 PING 192.168.2.10 (192.168.2.10) 56(84) bytes of data. 64 bytes from 192.168.2.10: icmp_seq=1 ttl=64 time=1.57 ms 64 bytes from 192.168.2.10: icmp_seq=2 ttl=64 time=0.530 ms 64 bytes from 192.168.2.10: icmp_seq=3 ttl=64 time=0.523 ms --- 192.168.2.10 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 0.523/0.875/1.574/0.494 ms cpu2:~> Etheral - Protokoll dazu -> Anhang Log 2.txt cpu2:~> ping 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. From 192.168.2.21: icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=2 Destination Host Unreachable From 192.168.2.21 icmp_seq=3 Destination Host Unreachable --- 192.168.2.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3017ms , pipe 3 cpu2:~> Etheral - Protokoll dazu -> Anhang Log 3.txt Sehr interessant wüde ich meinen - eth0 / PC1 weiß nix von der Existenz von 192.168.2.1 und gibt das ganze wieder Retour ( wenn man nach den logs geht ) dabei ist diese doch als Gateway-IP eingetragen ..... ( Vor und nach dem obeigen arp-Eintrag ) Anmerkung : Router + Internet von PC1 ohne Probleme erreichbar 2.Teil ( Umstellung auf komplette 255.255.255.240 ) Konfiguration Netzwerk : PC1 (/etc/sysconfig/network/routes) 192.168.2.1 192.168.2.10 255.255.255.240 eth-id-00:13:8f:23:7d:91 192.168.2.21 192.168.2.20 255.255.255.240 eth-id-00:80:ad:46:e2:8c default 192.168.2.1 - -=20 route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.2.16 0.0.0.0 255.255.255.240 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth1 cpu1:~ # ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:80:AD:46:E2:8C inet Adresse:192.168.2.20 Bcast:192.168.2.31 Maske:255.255.255.240 eth1 Protokoll:Ethernet Hardware Adresse 00:13:8F:23:7D:91 inet Adresse:192.168.2.10 Bcast:192.168.2.15 Maske:255.255.255.240 Ping auf Pc1/eth0 + eth1 lass ich hier mal weg - weil identisch wie oben ... ( klappt ) Ping auf Router wie ohne umstellung auf 240 ..... cpu2:~> ping 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. From 192.168.2.21: icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=1 Destination Host Unreachable From 192.168.2.21 icmp_seq=2 Destination Host Unreachable From 192.168.2.21 icmp_seq=3 Destination Host Unreachable --- 192.168.2.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3 cpu2:~> Etheral - Protokoll dazu -> Anhang Log 4.txt Also mal ganz laienhaft ausgedrückt : Was ich in den Logs erkenne ist folgendes : Sobald Daten von PC2 an PC1 gehen, die er weiterleiten soll, stellt er sich trotz aktiver ??? IP-Weiterleitung offenbar dumm. Wäre die frage, wie man das nun "aktiv" (ausser auf diese komplizierte art und weise) ermitteln / beheben kann - weil route-n / netstat -rn sagen da ja nicht sehr viel aus :( und in Yast ist ja wie gesagt IP-Weiterleitung "aktiv" .... Gruß Marco
Am Dienstag, 30. Mai 2006 16:43 schrieb Jäger Marco: ...
Getestet - ohne Erfolg - Siehe Details weiter unten
Etheral - Protokoll dazu -> Anhang Log 4.txt ...
Hallo Marco, das Protokoll weist darauf hin, daß Dein PC2 nicht richtig konfiguriert ist. Der versucht nämlich 192.168.2.1 auf dem ethernet zu finden, was aber definitiv nicht funktionieren kann. Für eth0 müßte daher dort eigentlich eingerichtet sein: ip 192.168.2.21 netmask 255.255.255.240 bcast 192.168.2.31 und die default-route muß auf 192.168.2.20 gehen. viel Glück -- - Alexandra
participants (5)
-
Alexandra Druecke -
GUNREBEN, PETER (Peter) -
Jäger Marco -
Michael Raab -
Patrick Marc Preuss