hi, Ich moechte zwei Netzwerksegmente �ber einen Router verbinden: nehmen wir mal folgende Konfiguration an: Server 1 (Suse 7.0): 192.168.1.10 hat eine weitere Netzkarte 192.168.2.1 die zu je einem Hub fuehren. Dieser Server soll als Router alle Anfragen des Netzes 192.168.2 und 192.168.1 in beiden Richtungen weitergeben. Beide Netze sind in der route.conf des Servers eingetragen und vom Server aus kann man in alle Subnetze "pingen".: 192.168.1.0 0.0.0.0 255.255.255.0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 eth1 Bei den Workstations des 2er Netzes ist 192.168.2.1 als Gateway eingetragen und beim 1er Netz 192.168.1.10 . Was fehlt noch beim Server, damit auch die Workstations jeweils auf die Workstations des anderen Subnetzes zugreifen koennen? Irgendwie routet der Server scheinbar noch nicht! Muss ich bei den Workstations evtl. die Netmask aendern? Die steht jeweils auf 255.255.255.0 Muss ich in der rc.config was aendern? Vielen Dank im voraus, Micha ____________________________________________________ Michael Pietsch michael.pietsch@berlin.de
Hallo Michael, * Michael Pietsch schrieb am 30 Mar 2001:
Server 1 (Suse 7.0): 192.168.1.10 hat eine weitere Netzkarte 192.168.2.1 die zu je einem Hub fuehren. Dieser Server soll als Router alle Anfragen des Netzes 192.168.2 und 192.168.1 in beiden Richtungen weitergeben.
Beide Netze sind in der route.conf des Servers eingetragen und vom Server aus kann man in alle Subnetze "pingen".:
In der rc.config muß "IP_FORWARD" auf yes stehen. Im Betrieb kriegst du das Verhalten mit echo "1" > /proc/sys/net/ipv4/ip_forward hin. Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Hallo, Michael Pietsch wrote:
Was fehlt noch beim Server, damit auch die Workstations jeweils auf die Workstations des anderen Subnetzes zugreifen koennen?
Der "Server" muss in der Lage sein, IP-Pakete weiterzuleiten (also zu routen).
Irgendwie routet der Server scheinbar noch nicht!
Genau das scheint der Fall zu sein. Entweder wird das Routen durch irgendwelche Firewalling-Rules verhindert (--> ipchains) oder das Routing ist schlichtweg deaktiviert.
Muss ich bei den Workstations evtl. die Netmask aendern? Die steht jeweils auf 255.255.255.0
Das ist wohl schon richtig.
Muss ich in der rc.config was aendern?
Einen evtl. vorhandenen Eintrag "IP_FORWARD=no" in "IP_FORWARD=yes" abaendern. Wenn Du nicht erst neu starten moechtest, sondern gleich den gewuenschten Effekt haben moechtest, kann Dir ein: echo 1 > /proc/sys/net/ipv4/ip_forward weiterhelfen. HTH! Gruss, Steffen
Hallo Michael,
From: "Michael Pietsch"
hi,
Ich moechte zwei Netzwerksegmente über einen Router verbinden:
...nutzt Du Deinen Server vielleicht als Internet-Gateway und verwen- dest dafür die SuSEfirewall? Falls ja: das Routing zwischen internen Netzen ist üblicherweise ausgeschaltet! Damit das funktioniert, mußt Du die jeweiligen Routen explizit im firewall-Skript eintragen. A propos: es gibt eine neue Version (4.3, 54 kB groß) dieses Skriptes. Die Quelle weiss ich leider nicht mehr (irgendeine ältere Nachricht in dieser Liste). Vielleicht hilft's ja Thomas Duennemann tduennemann@tdcs.de
participants (4)
-
Michael Pietsch -
Sebastian Helms -
Steffen Moser -
Thomas Duennemann