Hi, ich hatte doch glatt nen Dreckfehler in meiner Anfrage...tstststs : Ich versuche natürlich von 192.168.2.x nach 192.168.10.x zu kommen ! Zur Erinnerung : 192.168.2.9 -> 192.168.10.[1 bis 4] (keine Antwort) 192.168.2.9 -> 192.168.10.5 (OK.) 192.168.2.9 -> 192.168.10.[6 bis 11] (keine Antwort) 192.168.2.9 -> 192.168.10.[12 bis 30] (OK.) 192.168.10.14 -> 192.168.2.x (OK.) ich benutze auch ein transit network. Hier mal die Routing-Tabellen : Router1: -------- Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.5 0.0.0.0 255.255.255.255 UH 0 0 0 dummy0 192.168.0.4 0.0.0.0 255.255.255.255 UH 0 0 0 isdn0 129.70.4.37 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 193.158.138.125 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.2.0 0.0.0.0 255.255.255.224 U 0 0 1321 eth0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 136 isdn0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 603 lo Router2: -------- Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.10.254 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.10.254 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.0.4 0.0.0.0 255.255.255.255 UH 0 0 0 isdn0 192.168.10.5 0.0.0.0 255.255.255.255 UH 1 0 0 dummy0 192.168.0.0 0.0.0.0 255.255.255.224 U 0 0 0 isdn0 192.168.2.0 0.0.0.0 255.255.255.224 U 0 0 0 isdn0 192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo Der ganze Verkehr geht also über isdn0 (192.168.0.4). cat /proc/sys/net/ipv4/ip_forward ist bei beiden routern "1". Wenn die Firewall Pakete rejected, steht das im syslog, aber weder bei traceroute/ping/ftp steht da was. Weitere Ideen warum ich nicht von 192.168.2.9 nach 192.168.10.1 komme ? R-)
-----Original Message----- From: Steffen Dettmer [SMTP:steffen@dett.de] Sent: Wednesday, February 02, 2000 10:05 PM To: 'suse-linux@suse.com' Subject: Re: Routing/Firewall-Problem
Hast Du etwa für die ISDN-Devices die selben IPs wie für die Netzwerkkarten verwendet? Dann verwende ein "transit network", also z.B. ".3.x" oder was frei ist. Ansonsten mußt Du höllisch aufpassen, es geht auch so, aber nicht so einfach... Die Netzmasken müssen 255.255.255.255 bei isdnX sein. ip_forwarding muß natürlich bei beiden an sein. Mach mal für den letzen Fall ein "traceroute -n", PING sagt auch bei "network unreachable" OK! Evtl. hilft Dir auch proxy-arp, das kann bei DoD aber wiederum zu anderen Problemen führen. Was sagt cat /proc/sys/net/ipv4/ip_forward auf Router1?
Die Firewall läßt zwischen beiden Netzen alles durch. Im /var/log/messages steht auch nicht, dass ein ICMP abgewiesen wurde.
Steht auch nur da, wenn Du ne Regel mit --log (IIRC) angibst.
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Wolf Ruediger Spielmann wrote on Thu, Feb 03, 2000 at 08:23 +0100: router 1:
192.168.0.4 0.0.0.0 255.255.255.255 UH 0 0 0 isdn0
router 2:
192.168.0.4 0.0.0.0 255.255.255.255 UH 0 0 0 isdn0
ist gleich, das kann doch nicht stimmen?! oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (2)
-
RSpielmann@gmx.de -
steffen@dett.de