RE: Router Konfiguration mit 2 Netzwerkkarten unter SuSE Linux 9. 3
Marcel Berlich schrieb am Wednesday, August 03, 2005 3:40 PM
so also ich kann vom Rechner aus beide Netzwerkkarten anpingen.
Wenn ich aus dem x.x.47.x Netz pinge komme ich nicht an die x.x.0.0 Karte und umgekehrt. Die Netzwerkarten, die dem Netz zugewand sind, sind erreichbar (z.B. ping aus dem x.x.47.x an die x.x.47.1 geht, nicht aber an die x.x.0.144).
Das ist alles sehr eigenartig. Poste mal die Ausgaben von "route -n" von Deinem Router und auch vom Laptop wenn es sich jeweils in einem der beiden Subnetze befindet. Außerdem die Ausgabe von "cat /proc/sys/net/ipv4/ip_forward" ... Das sollte "1" sein damit Routing im Kernel aktiviert ist.
Ich sitze hier schon einige Zeit dran und komme nicht weiter, habe schon ein paar sachen aus dem Internet ausprobiert, jedoch ohne Erfolg.
Die Frage ist, ob es an der Grundstruktur Deines Netzes liegen kann ... Ist der dieser eine Router auch Dein default Gateway, welches auf den Rechnern eingetragen ist? Ansonsten können die Rechner natürlich nicht wissen, dass sie in das jeweils andere Subnetz über diesen Router kommen. In dem Fall müsstest Du eine statische Route setzen. Ich kenne natürlich Deine komplette Netzstruktur nicht, aber ich vermute, dass da "mehr" ist, nachdem das eine Subnetz f.f.0.0/24 und das andere f.f.47(!!).0/24 ist. Vielleicht kannst Du das ganze kurz skizzieren.
Die IP-adressen werden an dem Computer (laptop) geändert, sobald ich mich an der entsprechenden Netzwerkkarte anschließe (Anschluß per switch).
OK also kann es nicht an der IP-Konfiguration liegen ... Außer wie gesagt vielleicht am Gateway bzw der Route. Mit den Routingtabellen kommen wir vielleicht weiter ...
Die Firewall ist daktiviert.
Hast Du (nur so zur Sicherheit) inzwischen mal rebooted? Regards, Markus
Hi, die Daten mal kurz zusammengesucht ;) * also route -n von meinem Laptop aus im Hausnetz: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.3 0.0.0.0 UG 0 0 0 eth0 also route -n von meinem Laptop aus im Telefonnetz: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo also route -n von dem "Router": Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.3 0.0.0.0 UG 0 0 0 eth1 cat /proc/sys/net/ipv4/ip_forward: 0 (wurde vor dem reboot auf 1 gesetzt) Rebootet: ja, gestern abend Viele Grüße Marcel
Marcel Berlich schrieb am Thursday, August 04, 2005 9:59 AM Naja da sehen wir eigentlich die zwei Probleme recht deutlich:
also route -n von meinem Laptop aus im Hausnetz:
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.3 0.0.0.0 UG 0 0 0 eth0
Die letzte Zeile ist das Default Gateway. Wenn 172.16.0.3 nicht sie "hausnetz-seitige" Netzwerkkarte Deines "Routers" ist, dann hast Du schon mal die Ursache dafür, dass Du nicht ins "Telefonnetz" kommst.
also route -n von meinem Laptop aus im Telefonnetz:
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
Hier haben wir gar kein Default gateway, ich nehme an, Du hast deinem Laptop hier die IP manuell zugewiesen. Da müsstest Du in der Netzkonfiguration für die Karte jedenfalls die telefonnetz-seitige IP des Routers eintragen, dann sollte das schon mal hinhauen, aber zunächst auch den letzten Punkt noch beachten. Die Geräte hier müssen jedenfalls wissen, dass die telefonnetz-seitige IP des "Routers" ihr default gateway ist, also entweder statisch eintragen oder per DHCP übergeben. Eine entsprechende dhcpd.conf für mehrere Subnetze kann ich Dir auf Wunsch mailen.
also route -n von dem "Router":
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.47.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 172.16.0.3 0.0.0.0 UG 0 0 0 eth1
Naja das ist so weit OK, von den Routen her zumindest.
cat /proc/sys/net/ipv4/ip_forward: 0 (wurde vor dem reboot auf 1 gesetzt)
Hier musst Du mal in yast unter Netzwerkdienste > Weiterleitung nochmal die "Weiterleitung aktivieren" damit das beim booten auch eingeschaltet ist - und bleibt. Solange das hier "0" ist kann es überhaupt nicht funktionieren. Ganz allgemein, um es unter der o.a. Voraussetzung zum laufen zu bringen: Du musst Dir über das Routing Gedanken machen. Zunächst mal die Frage, wer "172.16.0.3" ist, wenn das die hausnetzseitige IP Deines "Routers" ist, dann wäre das schon mal OK, ich nehme aber eher an, dass das _nicht_ der Fall ist, sonst hätte der Ping Hausnetz --> Telefonnetz eigentlich schon mal funktionieren müssen. Wie gesagt, ich kenne die genaue Netzkonstellation nicht. Aber so wie ich es sehe, wäre die einfachste Lösung folgende: Trage die - der jeweiligen Netzseite entsprechende - IP Deines "Routers" auf allen Rechnern, die Kontakt in das jeweils andere der beiden Netze haben müssen, als default gateway ein. Was nicht in das jeweils andere Netz geht, sollte trotzdem funktionieren, weil der Router selbst das korrekte Default gateway zu haben scheint, nehme ich zumindest an, weil die Routingtabelle "Laptop im Hausnetz" dasselbe Default gateway verwendet. Einziger Nachteil: Es wird jeglicher Verkehr über diesen Router geleitet. Für das Telefonnetz ist das schon die endgültige Lösung. Wenn es auf der Hausnetzseite nur einige wenige Maschinen gibt, die ins "Telefonnetz" kommen müssen, und Du "Routing-Last" von diesem Router abbauen willst, dann könntest Du, um die Konfiguration aller anderen Maschinen nicht ändern zu müssen, 1) das Default gateway entweder nur auf den betroffenen Maschinen ändern oder 2) (alternativ) - auf den betroffenen Maschinen eine statische Route ins Telefonnetz setzen Dann sollte eigentlich alles hinhauen.
Rebootet: ja, gestern abend
OK, war nur zur Sicherheit. Naja, ich hoffe Du kommst jetzt dann mal einen Schritt weiter, wie gesagt, das Angebot mit der dhcpd.conf steht, für weitere Fragen stehe ich gerne, im Ernstfall auch per PM (nachdem es jetzt schon sehr speziell wird) zur Verfügung. Grüße, Markus PS: Vielleicht könntest Du Deinen Mailclienst mal so konfigurieren, dass er den korrekten Absender-Realname anzeigt ;-) - Danke!
Am Donnerstag, 4. August 2005 09.59 schrieb -:
Hi,
die Daten mal kurz zusammengesucht ;) * also route -n von meinem Laptop aus im Hausnetz: [...] Ausgabe von route -n entfernt, da nicht beantwortet. [...]
cat /proc/sys/net/ipv4/ip_forward: 0 (wurde vor dem reboot auf 1 gesetzt)
Rebootet: ja, gestern abend
Das ist richtig. Wenn Du den Wert nur mit dem Befehl: echo "1" > /proc/sys/net/ipv4/ip_forward setzt, wird die Einstellung wie geschehen bei jedem Reboot wieder zurückgesetzt. Führe nochmal den Befehl: echo "1" > /proc/sys/net/ipv4/ip_forward aus. Um die Änderung permanent zu machen, hast Du zwei Möglichkeiten: Um /proc/sys/net/ipv4/ip_forward fest auf den Wert 1 zu setzen, musst Du auf deinem Router entweder in der Datei den Parameter IP_FORWARD="yes" setzen. Dann wird beim nächsten Reboot der Wert korrekt auf 1 gesetzt. Oder: Nimm die Änderung mit YaST vor. In YaST bei der Konfiguration der Netzwerkkarte unter: 'Besondere Einstellungen -> Routing' das Kästchen 'IP-Weiterleitung aktivieren' anklicken. Um die Ausgabe von route -n besser beurteilen zu können, wäre es gut, wenn Du die internen IP-Adressen deiner Netzwerkkarten PCs, Router usw. mitteilen würdest. Zusätzlich würde mich interessieren, ob die Adressen usw. "händisch" oder über DHCP vergeben werden. Gruss Werner
Hallo, also as Netzwerk sieht so aus: 172.16.0.3 ist der dns/dhcp server im Netz. von der Grafik etwa so: ------------------------------------------------------------------------------ I I I <-IP: 172.16.0.144 I <- ip: 172.16.6.1 ----------------- ------------------- I Router I I Telefonserver I ----------------- ------------------- I <- IP-Adresse: 172.16.47.1 ----------------------- I I I I IP-Telefon IP-Telefon In der gesamten Anlage sind mehrere Server und auch viele Clients angeschlossen. Die Telefone sollen nur zu Telefonserver gehen, und man soll nur in das Telefonnetz gehen, um die Telefone einzurichten. Im YAST ist die IP-Weiterleitung aktiv, nur bei jedem Boot wird sie wieder auf 0 gestellt. Die oben aufgelisteten IP-Adresse sind fest eingetragen, der rest wird per DHCP erledigt. Alle IP-Telefone haben auch feste Adressen. Ich hoffe das hilft weiter! Viele Grüße Marcel ps: Der Telefonserver läuft, da hängt auch ein Telefon dran!
Marcel Berlich schrieb am Thursday, August 04, 2005 11:58 AM
also as Netzwerk sieht so aus:
172.16.0.3 ist der dns/dhcp server im Netz.
von der Grafik etwa so:
-------------------------------------------------------------- ---------------- I I I <-IP: 172.16.0.144 I <- ip: 172.16.6.1 ----------------- ------------------- I Router I I Telefonserver I ----------------- ------------------- I <- IP-Adresse: 172.16.47.1 ----------------------- I I I I IP-Telefon IP-Telefon
In der gesamten Anlage sind mehrere Server und auch viele Clients angeschlossen. Die Telefone sollen nur zu Telefonserver gehen, und man soll nur in das Telefonnetz gehen, um die Telefone einzurichten.
Im YAST ist die IP-Weiterleitung aktiv, nur bei jedem Boot wird sie wieder auf 0 gestellt.
Kontrolliere mal was in /etc/sysconfig/sysctl unter "IP_FORWARD" auf "yes" gesetzt ist, das müsste der betreffende Parameter sein.
Die oben aufgelisteten IP-Adresse sind fest eingetragen, der rest wird per DHCP erledigt. Alle IP-Telefone haben auch feste Adressen.
Nun ja, ein Problem dass ich sehe ist die IP des Telefonservers ... Nachdem (laut Angabe Deiner Routen in deinem letzten Posting) die Subnetzmaske für die Clients 255.255.255.0 ist dann dürfte es Probleme mit der Erreichbarkeit des Telefonservers mit der IP 172.16.6(!!).1 geben ... Falls es hier nicht auch ein Routing gibt ... Eventuell ist hier die Netzklasse falsch. Alles andere dürfte mein letzten Posting dann eigentlich beantwortet werden, wobei ich in diesem Fall die Variante bevorzugen würde, nur auf denjenigen Rechnern im Hausnetz, die die Maschinen im Telefonnetz erreichen können müssen, das Default gateway wie beschrieben anzupassen. Bin mal gespannt auf den nächsten Status ;-) Regards, Markus
Hallo :) so nun läuft alles. Vielen Dank an den Markus, dem Holger und dem Werner für Eure schnelle und effektive Hilfe. Es hat noch einige Bastelarbeit von mir und unserem Admin gebraucht bis es lief. Bis Bald :) Viele Grüße Marcel
participants (4)
-
- -
Marcel Berlich
-
Markus Heidinger -
Werner Merz