Routing-Problem beim Dialin-Server
Hallo Liste leider komme ich auf meinen dialin-server nicht zum Zuge. Es scheint ein Problem mit dem Routing zu sein. Konfiguartion ist wie folgt: Rechner home mit 192.168.100.80 wählt sich auf dem Rechner 192.168.100.60 mit den beiden IP 192.168.100.61 und 62 völlig korrekt ein. Arbeiten ist auf dem Rechner komplett möglich via ssh -X. Vom 60/61 kann ich mich auch mit ssh -X 192.168.100.50 im Büronetz einloggen. Läuft alles bestens. Nun hat der Rechner 192.168.100.50 eine DSL Verbindung über eth1 und im Büronetzwerk wird alles über eth0 abgewickelt. Zusätzlich ist noch eine ISDN Karte am Telefonnetz angeschlossen (direkt am NTBA) ABER nicht am gleichen NTBA wie der Rechner 192.168.100.60, der hat einen eigenen ISDN-Kartenanschluss mit Fritzcard um FAX-Dienste sowie AB-Funktionen im Büronetz zur Verfügung zu stellen. ALSO 2 NTBAs und 2 Telefonanscchlüsse. Wenn ich mich nun auf dem Rechner 192.168.100.50 vom x.80 einwähle, kommt bei kinternet die richtigen IP-Adressen x.57 und x.58. Ein einloggen mit ssh oder ping http localhost bringt keine Reaktion vom Rechner 192.168.100.50 /57/ 58 schon, aber der bin ich als Client ja selber. Kann es mit der bestehenden DSL-Verbindung zusammen hängen???? bei route bringt er mir auf dem x.50 Rechner als Standard-route auch keine 192.168.100.xx sondern Buchstaben und Zahlen. Hat jemand aus der Liste eventuell eine Idee, wie ich dieses Problem lösen kann? Ich vermute mal, das durch die "komische" Standard-route auch kein ping auf dem 192.168.100.50/57 möglich ist. Da ich mit dem Routing nicht auskenne, bin ich für jeden Tipp dankbar. Immer zwischen den beiden Standorten (20 km ) hier in Berlin rumnzufahren ist nicht sehr witzig. Da alle Telefonanschlüsse zu Berlikomm gehören, sind alle Gespräche untereinander kostenlos. Vielen Dank schon mal im voraus und einen freundlichen Wintergruss aus Berlin Rolf-Hubert
Am Freitag, 25. Februar 2005 16:48 schrieb Rolf-Hubert Pobloth:
Hallo Liste
leider komme ich auf meinen dialin-server nicht zum Zuge. Es scheint ein Problem mit dem Routing zu sein.
Möglich
Konfiguartion ist wie folgt:
Rechner home mit 192.168.100.80 wählt sich auf dem Rechner 192.168.100.60 mit den beiden IP 192.168.100.61 und 62 völlig korrekt ein. Arbeiten ist auf dem Rechner komplett möglich via ssh -X. Vom 60/61 kann ich mich auch mit ssh -X 192.168.100.50 im Büronetz einloggen. Läuft alles bestens.
??? Wie wählt sich 192.168.100.80 auf 192.168.100.60 ein? Stehen doch beide im gleichen Netz (ich unterstelle mal ein nicht subnettiertes Class-C Netz). Wieso hat der Rechner 192.168.100.60 noch zwei IPs? Gibt es da irgend eine räumliche Trennung, andere physische Verbindungen als Ethernet, irgendwelche Tunnel, VPNs, ...? Mach am besten mal eine Skizze.
Nun hat der Rechner 192.168.100.50 eine DSL Verbindung über eth1 und im Büronetzwerk wird alles über eth0 abgewickelt.
Zusätzlich ist noch eine ISDN Karte am Telefonnetz angeschlossen (direkt am NTBA) ABER nicht am gleichen NTBA wie der Rechner 192.168.100.60, der hat einen eigenen ISDN-Kartenanschluss mit Fritzcard um FAX-Dienste sowie AB-Funktionen im Büronetz zur Verfügung zu stellen. ALSO 2 NTBAs und 2 Telefonanscchlüsse.
Wenn ich mich nun auf dem Rechner 192.168.100.50 vom x.80 einwähle, kommt bei kinternet die richtigen IP-Adressen x.57 und x.58. Ein einloggen mit ssh oder ping http localhost bringt keine Reaktion vom Rechner 192.168.100.50 /57/ 58 schon, aber der bin ich als Client ja selber.
Mach mal bitte eine Skizze. Mit Rechnernamen, Standorten, Verbindungsarten und IPs.
Kann es mit der bestehenden DSL-Verbindung zusammen hängen???? bei route bringt er mir auf dem x.50 Rechner als Standard-route auch keine 192.168.100.xx sondern Buchstaben und Zahlen.
Route macht reverse-DNS. Gibt mal 'route -n' ein, dann hast du nur die IPs.
Hat jemand aus der Liste eventuell eine Idee, wie ich dieses Problem lösen kann?
Wenn ich dein Problem durchschauen kann - vielleicht.
Ich vermute mal, das durch die "komische" Standard-route auch kein ping auf dem 192.168.100.50/57 möglich ist. Da ich mit dem Routing nicht auskenne, bin ich für jeden Tipp dankbar. Immer zwischen den beiden Standorten (20 km ) hier in Berlin rumnzufahren ist nicht sehr witzig.
Zur Not kann ich mal vorbeikommen (aber nur zur Not). Kostet dich aber das Ticket (BB-Ticket des VBB) und ein Mittagessen ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
Hallo Liste, Hallo Matthias, Am Freitag, 25. Februar 2005 18:26 schrieb Matthias Houdek:
Am Freitag, 25. Februar 2005 16:48 schrieb Rolf-Hubert Pobloth:
Hallo Liste
leider komme ich auf meinen dialin-server nicht zum Zuge. Es scheint ein Problem mit dem Routing zu sein.
Möglich
Konfiguartion ist wie folgt:
Rechner home mit 192.168.100.80 wählt sich auf dem Rechner 192.168.100.60 mit den beiden IP 192.168.100.61 und 62 völlig korrekt ein. Arbeiten ist auf dem Rechner komplett möglich via ssh -X. Vom 60/61 kann ich mich auch mit ssh -X 192.168.100.50 im Büronetz einloggen. Läuft alles bestens.
??? Wie wählt sich 192.168.100.80 auf 192.168.100.60 ein? Stehen doch beide im gleichen Netz (ich unterstelle mal ein nicht subnettiertes Class-C Netz). Wieso hat der Rechner 192.168.100.60 noch zwei IPs?
Gibt es da irgend eine räumliche Trennung, andere physische Verbindungen als Ethernet, irgendwelche Tunnel, VPNs, ...?
Mach am besten mal eine Skizze.
Rechner 80 wählt sich per ISDN beim Rechner 60 (60= Dialinserver) ein. Der Dialinserver ist dann 61 und mein 80 wird zum client 62. So wie es bei den Dialinservern über diese Liste vor 1 -2 Wochen beschrieben wurde. Funktioniert auch einwandfrei. Wenn ich mich dann mit ssh -X 192.168.100.61 (61 ist dann der originale 60 Rechner) einlogge, kann ich alles auf dem entfernten Rechner (60/61) machen. Der Rechner 192.168.100.60(61) ist mit den anderen Rechner im Büro via Ehternet unter dem Netz 192.168.100.xx verbunden.
Nun hat der Rechner 192.168.100.50 eine DSL Verbindung über eth1 und im Büronetzwerk wird alles über eth0 abgewickelt.
Zusätzlich ist noch eine ISDN Karte am Telefonnetz angeschlossen (direkt am NTBA) ABER nicht am gleichen NTBA wie der Rechner 192.168.100.60, der hat einen eigenen ISDN-Kartenanschluss mit Fritzcard um FAX-Dienste sowie AB-Funktionen im Büronetz zur Verfügung zu stellen. ALSO 2 NTBAs und 2 Telefonanscchlüsse.
Wenn ich mich nun auf dem Rechner 192.168.100.50 vom x.80 einwähle, kommt bei kinternet die richtigen IP-Adressen x.57 und x.58. Ein einloggen mit ssh oder ping http localhost bringt keine Reaktion vom Rechner 192.168.100.50 /57/ 58 schon, aber der bin ich als Client ja selber.
Mach mal bitte eine Skizze. Mit Rechnernamen, Standorten, Verbindungsarten und IPs.
192.168.100.50 ------>> eth1 ----->> DSL Berlikomm 192.168.100.50 ------->> eth0 ----->> xx.20 --30 --40 -- 60 --70 im LAN verbunden 192.168.100.50 <<<<------- ISDN Dialin-Server vergibt 57 für 50 und der einwählende 192.168.100.80 erhält die 58. Ist am Kinternet-Protokoll ersichtlich und funktioniert auch. Die Telefonverbindung steht und es werden auch Daten ausgetauscht. ein ssh -X 192.168.100.57 bringt zwar Datentransfer über die ISDN-Leitung, aber der Zielrechner 57 ergibt keine Reaktion. Ein ping ergibt 100 % lost. Daher meine Vermutung, das die DSL-Verbindung (dauerhaft) die Standard-Route sich gekrallt hat und somit kein ping oder ssh macht. wenn ich 80--->60 ISDN----->ssh 61 LAN ---->> ssh 50 LAN unter root ein route mache, dann erhalte ich die Information, dass die Standard-Route keine IP-Nr ist sondern Buchstaben und Ziffern. Vermutung : das ist vom DSL Anschluss und er versucht nun über den DSL-Anschluss -Route an den Rechner zu kommen. Geht natürlich NICHT.
Kann es mit der bestehenden DSL-Verbindung zusammen hängen???? bei route bringt er mir auf dem x.50 Rechner als Standard-route auch keine 192.168.100.xx sondern Buchstaben und Zahlen.
Route macht reverse-DNS. Gibt mal 'route -n' ein, dann hast du nur die IPs.
Hat jemand aus der Liste eventuell eine Idee, wie ich dieses Problem lösen kann?
Wenn ich dein Problem durchschauen kann - vielleicht.
Ich vermute mal, das durch die "komische" Standard-route auch kein ping auf dem 192.168.100.50/57 möglich ist. Da ich mit dem Routing nicht auskenne, bin ich für jeden Tipp dankbar. Immer zwischen den beiden Standorten (20 km ) hier in Berlin rumnzufahren ist nicht sehr witzig.
Zur Not kann ich mal vorbeikommen (aber nur zur Not). Kostet dich aber das Ticket (BB-Ticket des VBB) und ein Mittagessen ;-)
Danke für dieses Angebot. Werde bei Bedarf gern darauf zurück kommen.
-- Gruß MaxX Gruß Rolf-Hubert
Am Samstag, 26. Februar 2005 09:45 schrieb Rolf-Hubert Pobloth:
Hallo Liste, Hallo Matthias,
Am Freitag, 25. Februar 2005 18:26 schrieb Matthias Houdek:
Am Freitag, 25. Februar 2005 16:48 schrieb Rolf-Hubert Pobloth:
Hallo Liste
leider komme ich auf meinen dialin-server nicht zum Zuge. Es scheint ein Problem mit dem Routing zu sein.
Möglich
Konfiguartion ist wie folgt:
Rechner home mit 192.168.100.80 wählt sich auf dem Rechner 192.168.100.60 mit den beiden IP 192.168.100.61 und 62 völlig korrekt ein. Arbeiten ist auf dem Rechner komplett möglich via ssh -X. Vom 60/61 kann ich mich auch mit ssh -X 192.168.100.50 im Büronetz einloggen. Läuft alles bestens.
??? Wie wählt sich 192.168.100.80 auf 192.168.100.60 ein? Stehen doch beide im gleichen Netz (ich unterstelle mal ein nicht subnettiertes Class-C Netz). Wieso hat der Rechner 192.168.100.60 noch zwei IPs?
Gibt es da irgend eine räumliche Trennung, andere physische Verbindungen als Ethernet, irgendwelche Tunnel, VPNs, ...?
Mach am besten mal eine Skizze.
Rechner 80 wählt sich per ISDN beim Rechner 60 (60= Dialinserver) ein. Der Dialinserver ist dann 61 und mein 80 wird zum client 62. So wie es bei den Dialinservern über diese Liste vor 1 -2 Wochen beschrieben wurde.
Naja, ich lese hier nicht jeden Thread mit. ;-) Aber nun wird es klarer.
Funktioniert auch einwandfrei. Wenn ich mich dann mit ssh -X 192.168.100.61 (61 ist dann der originale 60 Rechner) einlogge, kann ich alles auf dem entfernten Rechner (60/61) machen. Der Rechner 192.168.100.60(61) ist mit den anderen Rechner im Büro via Ehternet unter dem Netz 192.168.100.xx verbunden.
Wieso nutzt du für die Verbindung eigentlich IP-Adressen aus deinem lokalen Netz. Außerdem muss ja letztlich über diese Verbindungen geroutet werden, wenn du nicht nur zwischen diesen beiden Rechnern direkt kommunizierst. Das gleiche IP-Netz auf beiden Seiten eines Routers geht aber nicht.
Nun hat der Rechner 192.168.100.50 eine DSL Verbindung über eth1 und im Büronetzwerk wird alles über eth0 abgewickelt.
Zusätzlich ist noch eine ISDN Karte am Telefonnetz angeschlossen (direkt am NTBA) ABER nicht am gleichen NTBA wie der Rechner 192.168.100.60, der hat einen eigenen ISDN-Kartenanschluss mit Fritzcard um FAX-Dienste sowie AB-Funktionen im Büronetz zur Verfügung zu stellen. ALSO 2 NTBAs und 2 Telefonanscchlüsse.
Wenn ich mich nun auf dem Rechner 192.168.100.50 vom x.80 einwähle, kommt bei kinternet die richtigen IP-Adressen x.57 und x.58. Ein einloggen mit ssh oder ping http localhost bringt keine Reaktion vom Rechner 192.168.100.50 /57/ 58 schon, aber der bin ich als Client ja selber.
Mach mal bitte eine Skizze. Mit Rechnernamen, Standorten, Verbindungsarten und IPs.
192.168.100.50 ------>> eth1 ----->> DSL Berlikomm 192.168.100.50 ------->> eth0 ----->> xx.20 --30 --40 -- 60 --70 im LAN verbunden 192.168.100.50 <<<<------- ISDN Dialin-Server vergibt 57 für 50 und der einwählende 192.168.100.80 erhält die 58. Ist am Kinternet-Protokoll ersichtlich und funktioniert auch. Die Telefonverbindung steht und es werden auch Daten ausgetauscht. ein ssh -X 192.168.100.57 bringt zwar Datentransfer über die ISDN-Leitung, aber der Zielrechner 57 ergibt keine Reaktion. Ein ping ergibt 100 % lost. Daher meine Vermutung, das die DSL-Verbindung (dauerhaft) die Standard-Route sich gekrallt hat und somit kein ping oder ssh macht.
Oups, und wo ist jetzt der xx.60?
wenn ich 80--->60 ISDN----->ssh 61 LAN ---->> ssh 50 LAN unter root ein route mache, dann erhalte ich die Information, dass die Standard-Route keine IP-Nr ist sondern Buchstaben und Ziffern.
Siehe oben, du kannst nicht zwischen zwei identischen Netzen routen. Und _alle_ Netze sind bei dir 192.168.100.0/24 (vermute ich mal, also eine 255.255.255.0-Maske). Da kannst du höchstens reines Host-Routing machen - wenn überhaupt.
Vermutung : das ist vom DSL Anschluss und er versucht nun über den DSL-Anschluss -Route an den Rechner zu kommen. Geht natürlich NICHT.
Nein, siehe oben. Ich versuche es mal zu skizzieren. Die Rechner benenne ich mal nach dem letzten Byte ihrer IP-Adresse: PC-80 (192.168.100.80) | ISDN-Port--------, | / \ Verbindung wahlweise mit ... ,-----------' '---------, : : ISDN-Port ISDN-Port _____|_________________________|____________________________ / | | \ | PC-50 PC 60 | | | \ | | | | `---LAN mit den Rechnern 192.168.100.20 .. 70 | \____|_______________________________________________________/ | DSL mit öffentl. IP Grundsatz: An jedem Port eines Rechners kann nur ein von den anderen verschiedenes Netz angeschlossen sein. (Es gibt Sonderfälle, aber die lassen wir hier mal außen vor). Du hast hier also (mind.) 3 Netze, weil PC-50 drei verschiedene Ports hat. Die brauchen alle unterschiedliche IP-Bereiche, sonst kommst du schnell ins schleudern. Netz 1: LAN, IP-Netzwerkadresse: 192.168.100.0/24 (kann so bleiben) Netz 2: Internet via DSL, die Adresse wird zugewiesen, der Adressbereich sind alle "nichtlokalen" Adressen -> deshalb wird hier immer die Defaultroute drauf verweisen. Netz 3: Die ISDN-Verbindung. Hier können beide Verbindungen gleich benannt werden, so lange du nie beide gleichzeitig nutzt. Der Adressbereich sollte nur ein anderer sein als im LAN, ich empfehle meist sogar einen völlig anderen Bereich, damit es sofort auffällt, z.B. 172.16.0.0/24 (die Maske ist sogar relativ egal, solange > 15 Bits). Wenn du es so konfigurierst, brauchst du nur noch folgende Routen zu setzen: Für PC-50 die Default-Route auf die DSL-Schnittstelle (die anderen beiden Netze sind direkt erreichbar -> connected route, wird mit der Initialisierung der Schnittstelle automatisch generiert). Jetzt kann jeder PC innerhalb der direkt angeschlossenen Netze frei Kommunizieren: PC-20 .. PC-70 fröhlich untereinander, PC-80 je nach ISDN-Verbindung mit PC-50 oder PC-60 (aber nur mit diesen) und PC-50 über DSL ins Internet. Sollen die anderen im LAN auch über DSL ins Internet, muss PC-50 routen (Routing im Kernel aktivieren). Jetzt muss PC-50 auf allen anderen PCs im LAN als Default-Route eingetragen sein (gateway 192.168.100.50). ---> Über entsprechende Filterregeln (Firewall) und andere Sicherheitskonzepte solltest du dir allerspätestens jetzt enrsthafte Gedanken machen! Soll der PC-80 auch mit anderen Rechnern im LAN kommunizieren können, muss der jeweils über ISDN angeschlossene PC routen: PC-50 sei der Standard-Router, PC-80 habe die IP 172.16.0.80 PC-20 .. PC-70: Route-Ziel 172.16.0.80, Maske 255.255.255.255, Gateway 192.168.100.50 (kann entfallen, wenn bereits Default-Route auf 192.168.100.50) PC-50: Wenn PC-80 nicht eingewählt ist, muss folgende Route gesetzt werden: Route-Ziel 172.16.0.80, Maske 255.255.255.255, Gateway 192.168.100.60 PC-60: Wenn PC-80 eingewählt ist, muss eine eventuell für das Ziel 172.16.0.80 gesetzte Route auf Gateway 192.168.100.50 gelöscht werden. Auf PC-80 sollte die Default-Route auf die ISDN-Schnittstelle verweisen. HTH -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
participants (2)
-
Matthias Houdek -
Rolf-Hubert Pobloth