mein gateway routed nicht :-( -- Korrektur --
Hallo Liste, meine Stieftochter möchte gern per WLAN ins Internet, ich habe aber keinen WLAN-Router oder anderen AP und wollte mir eigentlich auch ersparen (zumindest derzeit) einen zu kaufen. Nun hatte ich gedacht, ich richte mir per WLAN-USB-Stick einen AP ein, was aber scheinbar nicht geht. Deswegen habe ich mir eine WLAN-Karte (RTL8185) zugelegt und es mit der probiert. Damit habe ich dann immerhin eine P2P-Verbindung eingerichtet, was prinzipiell auch funktioniert, jedenfalls grundsätzlich zwischen ihrem Notebook und meinem neuen Gateway unter (SuSE 11.4.) Leider bekomme ich es bisher nicht hin, daß die Verbindung sauber ins Internet gerouted wird. Nichtmal auf mein bisheriges Gateway (mit SuSE 10.3) komme ich derzeit. Der DNS-Server, der dort läuft ist ebenfalls nicht erreichbar und langsam bin ich hier am verzweifeln. Ich habe diversiste Einstellung über den "/etc/sysconfig Editor" gemacht. Z.B. FW_ROUTE=yes, FW_FORWARD, etc. Leider alles ohne Erfolg. Dann wollte ich dem Notebook wenigstens mal Samba zur Verfügung stellen, was sich nach Abschalten des AppArmor zumindest auch starten ließ, allerdings ohne, daß ich ein Share an ein Laufwerk verbinden konnte. Es besteht eine IP-Verbindung zwischen dem Notebook (wlan:192.168.3.50) unter WindowsXP und dem gateway2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), leider routed er nicht weiter zum gateway (eth0:192.168.1.1). Auch habe ich schon das Skript "collectNWData.sh" laufen lassen und mir die Ausgaben angeschaut, konnte aber auch dort nichts auffälliges entdecken. Es wäre super, wenn mir jemand auf die Sprünge helfen könnte (und würde :-) ). Nachfolgend die Ausgabe des Skripts: [code] collectNWData.sh V0.6.5.4.3_i (Rev: 1.284, Build: 2011/04/28 22:09:38 UTC) --- Which type of your network connection should be tested? --- (2) Wireless connection (WLAN) --- What's the type of networktopology? --- (3) WLAN access point <---> LinuxRouter <---> LinuxClient --- On which host is the script executed? --- (2) LinuxRouter --- WLAN SSID to connect to: §§§§§§§§1 --- NWEliza is analyzing the system for common network configuration errors ... !!! CND0500W: Channel 1 used by your accesspoint is also used by 1 other access points !!! CND0510W: Channel 1 used by your accesspoint interferes with 1 adjacent access points !!! CND0310W: Classic network configuration with ifup was detected. Configuration with knetworkmanager is much easier !!! CND0360E: Wireless connection tested with an existing wired connection on interface eth0. Unplug the cable and execute the script again --- Go to http://www.linux-tips-and-tricks.de/CND#English to get more detailed instructions --- about the error/warning messages and how to fix the problems on your own. --- If you are unsuccessful then place the contents of file collectNWData.txt in the net --- (see http://www.linux-tips-and-tricks.de/CND_UPL#English for links) --- and then paste the nopaste link on your favorite Linux forum. ================================================================================================================== ===== cat /etc/*[-_]release || cat /etc/*[-_]version ============================================================= /etc/SuSE-release openSUSE 11.4 (x86_64) VERSION = 11.4 CODENAME = Celadon ===== uname -a =================================================================================================== Linux gateway2 2.6.37.6-0.5-desktop #1 SMP PREEMPT 2011-04-25 21:48:33 +0200 x86_64 x86_64 x86_64 GNU/Linux ===== lspci ====================================================================================================== 01:08.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet [10ec:8169] (rev 10) Subsystem: Realtek Semiconductor Co., Ltd. RTL8169/8110 Family PCI Gigabit Ethernet NIC [10ec:8169] Kernel driver in use: r8169 01:0a.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8185 IEEE 802.11a/b/g Wireless LAN Controller [10ec:8185] (rev 20) Subsystem: Planex Communications, Inc Device [14ea:ab17] Kernel driver in use: rtl8180 ===== find /lib/modules/`uname -r` -name "*.ko" ================================================================== Available kernelmodules for VendorId:DeviceId - 10ec:8185 Module: rtl8180 ===== lsusb | grep -v "root hub" ================================================================================= Bus 001 Device 003: ID 0ccd:00ab TerraTec Electronic GmbH Bus 002 Device 010: ID 058f:9254 Alcor Micro Corp. Hub Bus 002 Device 011: ID 046d:c31c Logitech, Inc. Keyboard K120 for Business Bus 002 Device 012: ID 145f:011a Trust Bus 002 Device 013: ID 10d5:55a4 Uni Class Technology Co., Ltd ===== hwinfo (filtered) ========================================================================================== 19: PCI 07.0: 0200 Ethernet controller Model: "ASRock In 939NF6G-VSTA Board" Vendor: pci 0x10de "nVidia Corporation" Device: pci 0x03ef "MCP61 Ethernet" SubVendor: pci 0x1849 "ASRock Incorporation" SubDevice: pci 0x03ef "939NF6G-VSTA Board" Driver: "forcedeth" Driver Modules: "forcedeth" Device File: eth1 Link detected: no Driver Status: forcedeth is active Driver Activation Cmd: "modprobe forcedeth" 31: PCI 108.0: 0200 Ethernet controller Model: "Realtek RTL-8169 Gigabit Ethernet" Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd." Device: pci 0x8169 "RTL-8169 Gigabit Ethernet" SubVendor: pci 0x10ec "Realtek Semiconductor Co., Ltd." SubDevice: pci 0x8169 Driver: "r8169" Driver Modules: "r8169" Device File: eth0 Link detected: yes Driver Status: r8169 is active Driver Activation Cmd: "modprobe r8169" 32: PCI 10a.0: 0282 WLAN controller Model: "Realtek RTL-8185 IEEE 802.11a/b/g Wireless LAN Controller" Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd." Device: pci 0x8185 "RTL-8185 IEEE 802.11a/b/g Wireless LAN Controller" SubVendor: pci 0x14ea "Planex Communications, Inc" SubDevice: pci 0xab17 Driver: "rtl8180" Driver Modules: "rtl8180" Device File: wlan1 Link detected: yes Driver Status: rtl8180 is active Driver Activation Cmd: "modprobe rtl8180" ===== lsmod (filtered) =========================================================================================== | af_packet | arc4 | cfg80211 | dib0070 | dib0090 | | dib3000mc | dib7000m | dib7000p | dib8000 | dibx000_common | | ecb | edac_core | edac_mce_amd | eeprom_93cx6 | forcedeth | | hdj_mod | i2c_nforce2 | ip_tables | ir_core | ir_jvc_decoder | | ir_lirc_codec | ir_nec_decoder | ir_rc5_decoder | ir_rc6_decoder | ir_sony_decoder | | jbd2 | k10temp | lirc_dev | mac80211 | mperf | | pci_hotplug | powernow_k8 | ppdev | r8169 | rc_dib0700_rc5 | | rfkill | rtl8180 | sata_nv | serio_raw | sg | | shpchp | sr_mod | ===== ls /lib/firmware/* ========================================================================================= | 2.6.37.6-0.5-desktop | amd-ucode | dvb-ttpci-01.fw | dvb-ttpci-01.fw-2622 | | dvb-usb-dib0700-1.20.fw | microcode.dat | ===== ifconfig (filtered for eth|wlan|ra|ath|dsl) ================================================================ eth0 Link encap:Ethernet HWaddr ##:##:##:##:##:#1 inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::2e0:4cff:fe69:c805/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:487 errors:0 dropped:0 overruns:0 frame:0 TX packets:152 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:231657 (226.2 Kb) TX bytes:22525 (21.9 Kb) Interrupt:18 Base address:0xcc00 eth1 Link encap:Ethernet HWaddr ##:##:##:##:##:#2 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:40 Base address:0xe000 wlan1 Link encap:Ethernet HWaddr ##:##:##:##:##:#3 inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: fe80::222:cfff:fe5f:343e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:14345 (14.0 Kb) ===== iwconfig =================================================================================================== lo no wireless extensions. eth0 no wireless extensions. eth1 no wireless extensions. vboxnet0 no wireless extensions. wlan1 IEEE 802.11bg ESSID:"§§§§§§§§1" Mode:Ad-Hoc Frequency:2.412 GHz Cell: ##:##:##:##:##:#4 Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:@@ @@@-@@@@-@@@@-@@@@-@@@@-@@@@@@@ Power Management:off ===== cat /etc/sysconfig/network/ifcfg-[earwd]* | grep -v "=''" ================================================== --- /etc/sysconfig/network/ifcfg-eth0 BOOTPROTO='dhcp4' STARTMODE='nfsroot' NAME='RTL-8169 Gigabit Ethernet' --- /etc/sysconfig/network/ifcfg-wlan1 BOOTPROTO='static' IPADDR='192.168.3.1/24' NAME='RTL-8185 IEEE 802.11a/b/g Wireless LAN Controller' STARTMODE='auto' USERCONTROL='no' WIRELESS_AP_SCANMODE='1' WIRELESS_AUTH_MODE='open' WIRELESS_BITRATE='auto' WIRELESS_DEFAULT_KEY='0' WIRELESS_ESSID='§§§§§§§§1' WIRELESS_KEY_0='@@@@@@' WIRELESS_KEY_LENGTH='@@@@@@' WIRELESS_MODE='Ad-hoc' WIRELESS_POWER='yes' ===== iwlist scanning ============================================================================================ Channel:1 Quality=35/100 Signal level=35/100 Encryption key:on ESSID:"§§§§§§§§2" IE: WPA Version 1 IE: IEEE 802.11i/WPA2 Version 1 Channel:2 Quality=27/100 Signal level=27/100 Encryption key:on ESSID:"" IE: IEEE 802.11i/WPA2 Version 1 Channel:6 Quality=53/100 Signal level=53/100 Encryption key:on ESSID:"§§§§§§§§3" IE: IEEE 802.11i/WPA2 Version 1 IE: WPA Version 1 Channel:8 Quality=50/100 Signal level=50/100 Encryption key:on ESSID:"§§§§§§§§4" IE: IEEE 802.11i/WPA2 Version 1 IE: WPA Version 1 Channel:1 Quality:0 Signal level:0 Noise level:0 Encryption key:on ESSID:"§§§§§§§§1" Channel:8 Quality=10/100 Signal level=10/100 Encryption key:off ESSID:"§§§§§§§§5" ===== ndiswrapper -l ============================================================================================= No ndiswrapper module loaded ===== Active processes =========================================================================================== wpa_supplicant:NO knetworkmanager:NO nm-applet:NO ===== ===== egrep -i "persistent|networkmanager" /etc/sysconfig/network/config | grep -v "^#|^$" ================= NETWORKMANAGER="no" ===== dhcpcd-test ================================================================================================ wlan1: No DHCP server detected info, wlan1: hardware address = ##:##:##:##:##:#3 info, wlan1: broadcasting for a lease debug, wlan1: sending DHCP_DISCOVER with xid 0x440663d2 debug, wlan1: waiting for 3 seconds info, wlan1: exiting ===== ping tests ================================================================================================= Ping of 195.135.220.3 OK Ping of www.suse.de OK ===== cat /etc/resolv | grep -i "nameserver" ===================================================================== nameserver 192.168.1.1 nameserver 192.168.1.1 ===== cat /etc/hosts ============================================================================================= 127.0.0.1 localhost 127.0.0.2 gateway2.my.site gateway2 192.168.3.1 gw-wlan gw-wlan ===== route -n | egrep "(eth|ath|ra|wlan|dsl)" =================================================================== 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 ===== Actual date for bias of following greps ==================================================================== 12:11:33 2011-06-05 ===== grep -i radio /var/log/messages* | tail -n 5 =============================================================== Mar 29 18:10:28 gateway2 kernel: [ 148.039529] Registered led device: rtl8187-phy0::radio Mar 29 18:10:52 gateway2 kernel: [ 171.353967] Registered led device: rtl8187-phy1::radio Mar 29 18:40:59 gateway2 kernel: [ 1978.229337] Registered led device: rtl8187-phy2::radio ===== dmesg | grep -i radio | tail -n 5 ========================================================================== ===== tail -n 300 /var/log/messages* | /usr/bin/grep -i firmware | tail -n 10 ==================================== ===== egrep 'eth|ath|wlan|ra' /etc/udev/rules.d/*net_persistent* /etc/udev/rules.d/*persistent-net* ============== /etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#3", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan1" /etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#1", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" /etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#2", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1" ===== egrep -r 'eth[0-10]|ath[0-10]|wlan[0-10]|ra[0-10]' /etc/modprobe.*|egrep -v -i '#|backlist' ================ ================================================================================================================== *** NWElizaStates V0.6.5.4.3_i IF:eth0 IM:1 IF:eth1 IM:1 IF:wlan1 IM:2 DI:3 AP:1 FALON:1 NIC:0 cNiC:3:0 NI:0 cNI:0 PNG:0 DNS:0 MTU:1 NISS:0 IP6:0 KM:0 WLW:eth0 1 RTDT:SuSE [/code] Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 5. Juni 2011 18:52 schrieb Martin Deppe:
Hallo Liste,
meine Stieftochter möchte gern per WLAN ins Internet, ich habe aber keinen WLAN-Router oder anderen AP und wollte mir eigentlich auch ersparen (zumindest derzeit) einen zu kaufen.
Nun hatte ich gedacht, ich richte mir per WLAN-USB-Stick einen AP ein, was aber scheinbar nicht geht.
Deswegen habe ich mir eine WLAN-Karte (RTL8185) zugelegt und es mit der probiert. Damit habe ich dann immerhin eine P2P-Verbindung eingerichtet, was prinzipiell auch funktioniert, jedenfalls grundsätzlich zwischen ihrem Notebook und meinem neuen Gateway unter (SuSE 11.4.) Leider bekomme ich es bisher nicht hin, daß die Verbindung sauber ins Internet gerouted wird. Nichtmal auf mein bisheriges Gateway (mit SuSE 10.3) komme ich derzeit. Der DNS-Server, der dort läuft ist ebenfalls nicht erreichbar und langsam bin ich hier am verzweifeln.
Ich habe diversiste Einstellung über den "/etc/sysconfig Editor" gemacht. Z.B. FW_ROUTE=yes, FW_FORWARD, etc. Leider alles ohne Erfolg.
Dann wollte ich dem Notebook wenigstens mal Samba zur Verfügung stellen, was sich nach Abschalten des AppArmor zumindest auch starten ließ, allerdings ohne, daß ich ein Share an ein Laufwerk verbinden konnte.
Es besteht eine IP-Verbindung zwischen dem Notebook (wlan:192.168.3.50) unter WindowsXP und dem gateway2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), leider routed er nicht weiter zum gateway (eth0:192.168.1.1).
1. Benötigst Du denn 2 verschiedene Subnets (192.168.1.0 und 192.168.3.0)? 2. Wie sind die Netzwerkeinstellungen des Windows Client konfiguriert (statisch oder dynamisch)? Ausgabe auf Windows Client von ipconfig /all 3. Falls dynamisch: Wer liefert DHCP? Wer liefert DNS? 4. Hast Du auf dem gateway2 routing aktiviert? Hab ich noch nicht benötigt, aber IIRC gibt es da eine Einstellung in yast. Dazu fallen bestimmt noch mehr Fragen ein. Grüße Ralf -- Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Arndt wrote:
Am Sonntag, 5. Juni 2011 18:52 schrieb Martin Deppe:
Hallo Liste,
meine Stieftochter möchte gern per WLAN ins Internet, ich habe aber keinen WLAN-Router oder anderen AP und wollte mir eigentlich auch ersparen (zumindest derzeit) einen zu kaufen.
Nun hatte ich gedacht, ich richte mir per WLAN-USB-Stick einen AP ein, was aber scheinbar nicht geht.
Deswegen habe ich mir eine WLAN-Karte (RTL8185) zugelegt und es mit der probiert. Damit habe ich dann immerhin eine P2P-Verbindung eingerichtet, was prinzipiell auch funktioniert, jedenfalls grundsätzlich zwischen ihrem Notebook und meinem neuen Gateway unter (SuSE 11.4.) Leider bekomme ich es bisher nicht hin, daß die Verbindung sauber ins Internet gerouted wird. Nichtmal auf mein bisheriges Gateway (mit SuSE 10.3) komme ich derzeit. Der DNS-Server, der dort läuft ist ebenfalls nicht erreichbar und langsam bin ich hier am verzweifeln.
Ich habe diversiste Einstellung über den "/etc/sysconfig Editor" gemacht. Z.B. FW_ROUTE=yes, FW_FORWARD, etc. Leider alles ohne Erfolg.
Dann wollte ich dem Notebook wenigstens mal Samba zur Verfügung stellen, was sich nach Abschalten des AppArmor zumindest auch starten ließ, allerdings ohne, daß ich ein Share an ein Laufwerk verbinden konnte.
Es besteht eine IP-Verbindung zwischen dem Notebook (wlan:192.168.3.50) unter WindowsXP und dem gateway2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), leider routed er nicht weiter zum gateway (eth0:192.168.1.1).
Hab leider die Original Mail von Martin nicht mehr, daher hier meine Antwort auf die von Ralf: Hallo Martin, bist du sicher, das er nicht weiter routet? Oder kann es nicht sein, das dein eigentlicher gateway mit der IP 192.168.1.1 nur einfach nicht weiss, wohin er die Antwort schicken soll? Wenn du NUR am Laptop und an deinem PC was änderst passiert folgendes: Laptop schickt was ab; GW von Laptop ist gateway2 gateway2 empfängt und routet weiter an sein gateway (gateway1) ... request geht ggf. weiter und kommt zurück ... gateway will nun antworten - aber wohin damit? Ihm ist das Netz 192.168.1.x bekannt; vom 192.168.3er Netz weiss er nix. Also: Ab mit der Antwort über _sein_ default GW (falls das ein I-Net Router ist, schickt der die Antwort also wieder ins I-Net, wo sie nicht zugestellt werden können) Die Rückroute muss konfiguriert sein! (beliebter Fehler bei neuen Segmentierungen hinter Routern) Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 07.06.2011 06:47, schrieb Kyek, Andreas, VF-DE:
Ralf Arndt wrote:
Am Sonntag, 5. Juni 2011 18:52 schrieb Martin Deppe:
Hallo Liste,
meine Stieftochter möchte gern per WLAN ins Internet, ich habe aber keinen WLAN-Router oder anderen AP und wollte mir eigentlich auch ersparen (zumindest derzeit) einen zu kaufen.
Nun hatte ich gedacht, ich richte mir per WLAN-USB-Stick einen AP ein, was aber scheinbar nicht geht.
Deswegen habe ich mir eine WLAN-Karte (RTL8185) zugelegt und es mit der probiert. Damit habe ich dann immerhin eine P2P-Verbindung eingerichtet, was prinzipiell auch funktioniert, jedenfalls grundsätzlich zwischen ihrem Notebook und meinem neuen Gateway unter (SuSE 11.4.) Leider bekomme ich es bisher nicht hin, daß die Verbindung sauber ins Internet gerouted wird. Nichtmal auf mein bisheriges Gateway (mit SuSE 10.3) komme ich derzeit. Der DNS-Server, der dort läuft ist ebenfalls nicht erreichbar und langsam bin ich hier am verzweifeln.
Ich habe diversiste Einstellung über den "/etc/sysconfig Editor" gemacht. Z.B. FW_ROUTE=yes, FW_FORWARD, etc. Leider alles ohne Erfolg.
Dann wollte ich dem Notebook wenigstens mal Samba zur Verfügung stellen, was sich nach Abschalten des AppArmor zumindest auch starten ließ, allerdings ohne, daß ich ein Share an ein Laufwerk verbinden konnte.
Es besteht eine IP-Verbindung zwischen dem Notebook (wlan:192.168.3.50) unter WindowsXP und dem gateway2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), leider routed er nicht weiter zum gateway (eth0:192.168.1.1).
Hab leider die Original Mail von Martin nicht mehr, daher hier meine Antwort auf die von Ralf:
Hallo Martin, bist du sicher, das er nicht weiter routet?
Oder kann es nicht sein, das dein eigentlicher gateway mit der IP 192.168.1.1 nur einfach nicht weiss, wohin er die Antwort schicken soll?
Wenn du NUR am Laptop und an deinem PC was änderst passiert folgendes: Laptop schickt was ab; GW von Laptop ist gateway2 gateway2 empfängt und routet weiter an sein gateway (gateway1) ... request geht ggf. weiter und kommt zurück ... gateway will nun antworten - aber wohin damit? Ihm ist das Netz 192.168.1.x bekannt; vom 192.168.3er Netz weiss er nix. Also: Ab mit der Antwort über _sein_ default GW (falls das ein I-Net Router ist, schickt der die Antwort also wieder ins I-Net, wo sie nicht zugestellt werden können)
Die Rückroute muss konfiguriert sein! (beliebter Fehler bei neuen Segmentierungen hinter Routern)
Andreas
Hallo Andreas, hallo Ralf, danke für eure Antwort, damit bin ich schon mal einen Schritt weiter gekommen. Immerhin hat mein Gateway1 schon mal bis zum Notebook zurück geantwortet, in's Internet bin ich allerdings noch nicht gekommen. Danach geht jetzt allerdings auch das wieder nicht und ich weiß nicht, was ich jetzt gemacht habe. Es ist zum verrückt werden. Ich befürchte allerdings, daß ich mich geirrt habe, es ging gar nicht und ich habe mich nur verguckt. Ok! Ich habe jetzt wenigstens über Samba das Home-Laufwerk von Gateway2 an das Notebook erfolgreich angebunden. Desgleichen kann ich vom Notebook auch meinen Webserver auf Gateway2 erreichen. Schritt für Schritt kommt man sich näher (der Webserver ging allerdings schon am Montag). @Ralf
1. Benötigst Du denn 2 verschiedene Subnets (192.168.1.0 und 192.168.3.0)? Ich denke schon, es sei denn, ich kann wlan1 und eth0 auf demselben Rechner in dasselbe Subnetz packen. Meines Wissens geht das nicht, aber es könnte die Sache vereinfachen. Wenn ich es mir so überlege, sollte es gehen, wenn zwischen eth0 und wlan1 eine Bridge existiert, richtig? Und wie richte ich die dann ein?
2. Wie sind die Netzwerkeinstellungen des Windows Client konfiguriert (statisch oder dynamisch)? Ausgabe auf Windows Client von "ipconfig /all" Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Sonne Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : my.site
Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: my.site Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection Physikalische Adresse . . . . . . : XX-XX-XX-XX-XX-XX DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.3.50 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.3.1 DNS-Server. . . . . . . . . . . . : 192.168.3.1 Lease erhalten. . . . . . . . . . : Mittwoch, 8. Juni 2011 20:43:48 Lease läuft ab. . . . . . . . . . : Donnerstag, 9. Juni 2011 00:43:48 Hier ist der DNS-Server auch noch falsch eingestellt. Ich hatte ihn allerdings (gateway2-seitig) auf 192.168.1.1 gesetzt und er wurde jetzt auf obige Adresse umgestellt - keine Ahnung wodurch.
3. Falls dynamisch: Wer liefert DHCP? Für das wlan ist es gateway2
Wer liefert DNS? DNS soll eigentlich gateway1 liefern, da das Routing z.Z. nicht geht, geht natürlich auch das nicht!
4. Hast Du auf dem gateway2 routing aktiviert? Hab ich noch nicht benötigt, aber IIRC gibt es da eine Einstellung in yast. ja, gibt es und ich dachte die nötigen Einstellungen auch gemacht zu haben, aber irgendwo hakts halt.
Ich stelle gerade fest, daß ich es mir wahrscheinlich unnötig schwer mache, dadurch, daß ich mir bisher gateway2 nicht als einziges Gateway eingerichtet habe (so soll es sein, wenn alles funktioniert, um das Alte abzulösen). Es muß aber auch so gehen und ich will es endlich ausreichend verstehen. Ich dachte allerdings, daß würde ich schon! Soweit erst mal heute Gut's Nächtle und Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 8. Juni 2011 21:09 schrieb Martin Deppe:
Am 07.06.2011 06:47, schrieb Kyek, Andreas, VF-DE:
Ralf Arndt wrote:
Hallo Martin, bist du sicher, das er nicht weiter routet?
Oder kann es nicht sein, das dein eigentlicher gateway mit der IP 192.168.1.1 nur einfach nicht weiss, wohin er die Antwort schicken soll? [...] Die Rückroute muss konfiguriert sein! (beliebter Fehler bei neuen Segmentierungen hinter Routern)
Andreas
Hallo Andreas, hallo Ralf,
danke für eure Antwort,
damit bin ich schon mal einen Schritt weiter gekommen.
Immerhin hat mein Gateway1 schon mal bis zum Notebook zurück geantwortet, in's Internet bin ich allerdings noch nicht gekommen. Danach geht jetzt allerdings auch das wieder nicht und ich weiß nicht, was ich jetzt gemacht habe. Es ist zum verrückt werden. Ich befürchte allerdings, daß ich mich geirrt habe, es ging gar nicht und ich habe mich nur verguckt.
Ok! Ich habe jetzt wenigstens über Samba das Home-Laufwerk von Gateway2 an das Notebook erfolgreich angebunden. Desgleichen kann ich vom Notebook auch meinen Webserver auf Gateway2 erreichen. Schritt für Schritt kommt man sich näher (der Webserver ging allerdings schon am Montag).
Klar, die beiden haben auch "direkten" Kontakt und kenne die gegenseitigen IP Adesssen im gemeinsamen 3'er Subnetz.
@Ralf
1. Benötigst Du denn 2 verschiedene Subnets (192.168.1.0 und 192.168.3.0)?
Ich denke schon, es sei denn, ich kann wlan1 und eth0 auf demselben Rechner in dasselbe Subnetz packen. Meines Wissens geht das nicht, aber es könnte die Sache vereinfachen. Wenn ich es mir so überlege, sollte es gehen, wenn zwischen eth0 und wlan1 eine Bridge existiert, richtig? Und wie richte ich die dann ein?
Genau das meine ich, gateway2 bridged zwischen wlan und lan. Ich habe allerdings noch nie einen AP auf einem Rechner eingerichtet. Da sollte jemand anderes helfen. Das sollte aber nicht so schwierig sein. Andererseits stellt sich mir die Frage, ob es sich nicht lohnt einen "dedicated" AP zu kaufen. Ich schätze mal die Kosten liegen irgendwo zwischen 10,- und 30,- €. Der Vorteil liegt alleine schon im Stromverbrauch, Dein Linux Rechner muss nicht ständig an sein. Mein alter Netgear AP hat jedenfalls out-of-the-box gebridged.
2. Wie sind die Netzwerkeinstellungen des Windows Client konfiguriert
(statisch oder dynamisch)?
Ausgabe auf Windows Client von "ipconfig /all"
[...] Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: my.site Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection Physikalische Adresse . . . . . . : XX-XX-XX-XX-XX-XX DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.3.50 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.3.1 DNS-Server. . . . . . . . . . . . : 192.168.3.1 Lease erhalten. . . . . . . . . . : Mittwoch, 8. Juni 2011 20:43:48 Lease läuft ab. . . . . . . . . . : Donnerstag, 9. Juni 2011 00:43:48
Der Client im 3'er Netz und sein Standardgateway im 1'er Netz. Das kann nicht funktionieren.
Hier ist der DNS-Server auch noch falsch eingestellt. Ich hatte ihn allerdings (gateway2-seitig) auf 192.168.1.1 gesetzt und er wurde jetzt auf obige Adresse umgestellt - keine Ahnung wodurch.
Ja vermutlich für gateway2 als Client. Aber liefert gateway2 das als DHCP Server an seine Clients weiter? Ich vermute nicht!
3. Falls dynamisch: Wer liefert DHCP?
Für das wlan ist es gateway2
Wer liefert DNS?
DNS soll eigentlich gateway1 liefern, da das Routing z.Z. nicht geht, geht natürlich auch das nicht!
Das sind multiple Fehler. Den Widerspruch kannst Du bereits oben sehen. Für Deinen Windows Rechner müssen: 1. Das Standardgateway im selben Subnetz liegen (also 192.168.3.0) 2. Der DNS Server (bei Dir gateway2 192.168.3.1) auch DNS liefern.
4. Hast Du auf dem gateway2 routing aktiviert? Hab ich noch nicht benötigt, aber IIRC gibt es da eine Einstellung in
yast. ja, gibt es und ich dachte die nötigen Einstellungen auch gemacht zu haben, aber irgendwo hakts halt.
s.o. Dazu kommt der Einwand von Andreas: Wenn Du mehrere Subnetze aufteilst müssen die anderen Rechner auch wissen, wie sie in das 3'er Netz kommen. Das kannst Du evtl. noch zentral gerade biegen, indem Du auf deren Defaultgateway (vermutlich 192.168.1.1) gateway2 als Router in das 3'er Subnetz einträgst.
Ich stelle gerade fest, daß ich es mir wahrscheinlich unnötig schwer mache, dadurch, daß ich mir bisher gateway2 nicht als einziges Gateway eingerichtet habe (so soll es sein, wenn alles funktioniert, um das Alte abzulösen). Es muß aber auch so gehen und ich will es endlich ausreichend verstehen. Ich dachte allerdings, daß würde ich schon!
Siehe oben, wie wäre es mit einem fertigen AP Schlaft gut Ralf -- Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin.Deppe@web.de wrote: Hi Martin, ich bin jetzt etwas verwirrt, was geht und was nicht: [...]
Ok! Ich habe jetzt wenigstens über Samba das Home-Laufwerk von Gateway2 an das Notebook erfolgreich angebunden. Desgleichen kann ich vom Notebook auch meinen Webserver auf Gateway2 erreichen. Schritt für Schritt kommt man sich näher (der Webserver ging allerdings schon am Montag).
Das ist ja auch der triviale Teil - Der Laptop und gw2 hängen beide im 3er Segment. [...]
2. Wie sind die Netzwerkeinstellungen des Windows Client konfiguriert (statisch oder dynamisch)? Ausgabe auf Windows Client von "ipconfig /all" Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Sonne Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : my.site
Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: my.site Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection Physikalische Adresse . . . . . . : XX-XX-XX-XX-XX-XX DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.3.50 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.3.1 DNS-Server. . . . . . . . . . . . : 192.168.3.1 Lease erhalten. . . . . . . . . . : Mittwoch, 8. Juni 2011 20:43:48 Lease läuft ab. . . . . . . . . . : Donnerstag, 9. Juni 2011 00:43:48
also dynamisch via dhcp: - Standarg-GW sollte im eigenen Segment liegen - also die 3.1 - ggf dem Laptop auch noch ein passendes "primöres DNS suffix" verpassen - DNS kann dann die 1.1 sein. (gw arbeitet also als "authoritativ DNS" für die Domain my.site?) AFAIK muss der DHCP Server in gleichen Segment liegen wie der client, also ist gw2 dhcp server für Laptop. a) brauchst du hier zwingend DHCP? ggf. feste IPs zum testen erstmal benutzen b) den DHCP Server auf gw2 ggf. korrekt konfigurieren. [...] den Rest habe jetzt mal entsorgt, da ich NICHT mehr durchblicke, was du da eigentlich aktuell treibst. "eingentlich" braucht es nicht viel: a) laptop: hat gw2 als default-gw und gw1 als dns b) gw2 hat gw1 als default-gw und auch gw1 als dns c) gw muss route zum 3er-Netz über gw2 kennen -> route einrichten gw und gw2 müssen ip-forward aktiv haben, damit sie als router arbeiten dann mal sukzessiv alle Wege ausprobieren (einfache pings?) und mal mitteilen, was geht und was nicht. (Ich gehe mal davon aus, das dein gw zum Inet hin dann für die internen Adressen NAT macht, oder?) Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
@Andreas: Sorry, für die PM ... Am 09.06.2011 07:02, schrieb Kyek, Andreas, VF-DE:
Martin.Deppe@web.de wrote:
Hi Martin,
ich bin jetzt etwas verwirrt, was geht und was nicht:
[...]
Ok! Ich habe jetzt wenigstens über Samba das Home-Laufwerk von Gateway2 an das Notebook erfolgreich angebunden. Desgleichen kann ich vom Notebook auch meinen Webserver auf Gateway2 erreichen. Schritt für Schritt kommt man sich näher (der Webserver ging allerdings schon am Montag).
Das ist ja auch der triviale Teil - Der Laptop und gw2 hängen beide im 3er Segment.
[...]
2. Wie sind die Netzwerkeinstellungen des Windows Client
konfiguriert (statisch oder dynamisch)?
Ausgabe auf Windows Client von "ipconfig /all"
Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Sonne Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : my.site
Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: my.site Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection Physikalische Adresse . . . . . . : XX-XX-XX-XX-XX-XX DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.3.50 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.3.1 DNS-Server. . . . . . . . . . . . : 192.168.3.1 Lease erhalten. . . . . . . . . . : Mittwoch, 8. Juni 2011 20:43:48 Lease läuft ab. . . . . . . . . . : Donnerstag, 9. Juni 2011 00:43:48
also dynamisch via dhcp:
- Standarg-GW sollte im eigenen Segment liegen - also die 3.1 - ggf dem Laptop auch noch ein passendes "primöres DNS suffix" verpassen - DNS kann dann die 1.1 sein. (gw arbeitet also als "authoritativ DNS" für die Domain my.site?)
AFAIK muss der DHCP Server in gleichen Segment liegen wie der client, also ist gw2 dhcp server für Laptop.
So ist es!
a) brauchst du hier zwingend DHCP? ggf. feste IPs zum testen erstmal benutzen b) den DHCP Server auf gw2 ggf. korrekt konfigurieren.
Funktioniert jetzt!
[...] den Rest habe ich jetzt mal entsorgt, da ich NICHT mehr durchblicke, was du da eigentlich aktuell treibst.
"eingentlich" braucht es nicht viel: a) laptop: hat gw2 als default-gw und gw1 als dns b) gw2 hat gw1 als default-gw und auch gw1 als dns c) gw muss route zum 3er-Netz über gw2 kennen -> route einrichten
Funktioniert jetzt!
gw und gw2 müssen ip-forward aktiv haben, damit sie als router arbeiten
Jupp!
dann mal sukzessiv alle Wege ausprobieren (einfache pings?) und mal mitteilen, was geht und was nicht.
(Ich gehe mal davon aus, das dein gw zum Inet hin dann für die internen Adressen NAT macht, oder?)
Richtig!
Andreas
Hallo Andreas, ich habe jetzt mal auf gw2 eine route wie folgt eingerichtet: (Ist es richtig, dass das Flag G zweimal da ist?) gateway2:~ # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.3.0 192.168.3.1 255.255.255.0 UG 0 0 0 wlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 gateway2:~ # iwconfig wlan1 IEEE 802.11bg ESSID:"MARTIN-WLAN" Mode:Ad-Hoc Frequency:2.412 GHz Cell: ... Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key: ... Power Management:off gateway2:~ # Also, es geht jetzt so ziemlich alles, was soll, nachdem ich die Verbindung vom Notebook nochmal neu aufgebaut und den DHCP-Server bezgl. DNS und Default-GW korrekt eingestellt habe, außer daß ich vom Notebook keine Namensauflösung bekomme. Es geht sogar ein "ping 195.135.220.3" (www.suse.de), nicht allerdings "ping www.suse.de". Vom gateway2 aber schon. Ich denke, daß hängt damit zusammen, daß ich mein DNS noch nicht richtig konfiguriert habe. Bisher hatte ich nur ein Netzwerksegment (192.168.1.*) und jetzt sind es zwei (192.168.3.*). Alle gültigen Adressen für beide Segmente sind in der Datei "master/my.site.zone" definiert. Das ist wahrscheinlich so falsch oder nicht ausreichend. Hättest Du da vielleicht adhoc einen Tipp? Ansonsten muß ich jetzt da mal auf die Suche gehen. Aber soweit schon mal vielen Dank und beste Grüße Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin.Deppe@web.de wrote: [...]
ich habe jetzt mal auf gw2 eine route wie folgt eingerichtet:
Warum auf gw2? Der hat doch ein Interface für das 3er Segment, oder? Damit brauchst hier IMO du keine extra Route einzurichten. IIRC sind das deine Rechner/IPs: NB (wlan:192.168.3.50) gw2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), gw (eth0:192.168.1.1) Hast du die route für das 3er Segment auf deinem gw eingerichtet? Dieser Eintrag: 192.168.3.0 192.168.1.2 255.255.255.0 UG ... eth0 gehört IMO bei gw eingerichtet [...]
Also, es geht jetzt so ziemlich alles, was soll, nachdem ich die Verbindung vom Notebook nochmal neu aufgebaut und den DHCP-Server bezgl. DNS und Default-GW korrekt eingestellt habe, außer daß ich vom Notebook keine Namensauflösung bekomme. Es geht sogar ein "ping 195.135.220.3" (www.suse.de), nicht allerdings "ping www.suse.de". Vom gateway2 aber schon.
Ich denke, daß hängt damit zusammen, daß ich mein DNS noch nicht richtig konfiguriert habe.
Entweder DNS oder Routing
Bisher hatte ich nur ein Netzwerksegment (192.168.1.*) und jetzt sind es zwei (192.168.3.*). Alle gültigen Adressen für beide Segmente sind in der Datei "master/my.site.zone" definiert. Das ist wahrscheinlich so falsch oder nicht ausreichend. Hättest Du da vielleicht adhoc einen Tipp? Ansonsten muß ich jetzt da mal auf die Suche gehen.
Ähnliches habe ich zu Hause auch laufen: bei mir sind es EINE Datei für "domain_name".zone mit ALLEN Hosts ZWEI Dateien für die Segmente 0.168.192.zone und 128.168.192.zone für die Reverse Auflösung. Das müsste also gehen. Wenn du auf gw oder gw2 ALLE deine Hosts im DNS vorwärts und rückwärts auflösen kannst ist das nicht der Fehler. Hast du deinem DNS auch gesagt, das PCs aus dem 3er Segment abfragen dürfen? Bir mir in /etc/named.conf unter "allow-query", falls du hier Einschränkungen konfiguriert hattest? Ansonsten zeig doch nochmal (unter der Annahme, das die IPs oben richtig sind) die folgenden Ausgaben: a) gw: route -n b) gw2: route -n Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 15.06.2011 06:44, schrieb Kyek, Andreas, VF-DE:
Martin.Deppe@web.de wrote: [...]
ich habe jetzt mal auf gw2 eine route wie folgt eingerichtet:
Warum auf gw2? Der hat doch ein Interface für das 3er Segment, oder? Damit brauchst hier IMO du keine extra Route einzurichten.
IIRC sind das deine Rechner/IPs: NB (wlan:192.168.3.50) gw2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), gw (eth0:192.168.1.1)
Hast du die route für das 3er Segment auf deinem gw eingerichtet? Dieser Eintrag: 192.168.3.0 192.168.1.2 255.255.255.0 UG ... eth0 gehört IMO bei gw eingerichtet
[...]
Also, es geht jetzt so ziemlich alles, was soll, nachdem ich die Verbindung vom Notebook nochmal neu aufgebaut und den DHCP-Server bezgl. DNS und Default-GW korrekt eingestellt habe, außer daß ich vom Notebook keine Namensauflösung bekomme. Es geht sogar ein "ping 195.135.220.3" (www.suse.de), nicht allerdings "ping www.suse.de". Vom gateway2 aber schon.
Ich denke, daß hängt damit zusammen, daß ich mein DNS noch nicht richtig konfiguriert habe.
Entweder DNS oder Routing
Bisher hatte ich nur ein Netzwerksegment (192.168.1.*) und jetzt sind es zwei (192.168.3.*). Alle gültigen Adressen für beide Segmente sind in der Datei "master/my.site.zone" definiert. Das ist wahrscheinlich so falsch oder nicht ausreichend. Hättest Du da vielleicht adhoc einen Tipp? Ansonsten muß ich jetzt da mal auf die Suche gehen.
Ähnliches habe ich zu Hause auch laufen: bei mir sind es EINE Datei für "domain_name".zone mit ALLEN Hosts ZWEI Dateien für die Segmente 0.168.192.zone und 128.168.192.zone für die Reverse Auflösung.
Das müsste also gehen. Wenn du auf gw oder gw2 ALLE deine Hosts im DNS vorwärts und rückwärts auflösen kannst ist das nicht der Fehler.
Hast du deinem DNS auch gesagt, das PCs aus dem 3er Segment abfragen dürfen? Bir mir in /etc/named.conf unter "allow-query", falls du hier Einschränkungen konfiguriert hattest?
Ansonsten zeig doch nochmal (unter der Annahme, das die IPs oben richtig sind) die folgenden Ausgaben: a) gw: route -n b) gw2: route -n
Andreas
Hallo Andreas, die Routen sind derzeit wie folgt gesetzt: gateway:~ # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface lo1.br04.acham. * 255.255.255.255 UH 0 0 0 dsl0 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0 gateway:~ # gateway2:~ # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 gateway2:~ # Tja, und jetzt geht wieder weniger - Mist. Ich bekomme jetzt allerdings die Namensauflösung im Intra-Net hin (habe anfragen aus dem 3er-Netz erlaubt). Danke Dir Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin.Deppe@web.de wrote:
Am 15.06.2011 06:44, schrieb Kyek, Andreas, VF-DE: [...]
Ansonsten zeig doch nochmal (unter der Annahme, das die IPs oben richtig sind) die folgenden Ausgaben: a) gw: route -n b) gw2: route -n
nur so als Erinnerung: Das hier hatte ich dir schon geschrieben IIRC sind das deine Rechner/IPs: NB (wlan:192.168.3.50) gw2 (wlan1:192.168.3.1, eth0:192.168.1.2, eth1:not configured), gw (eth0:192.168.1.1) ... "eingentlich" braucht es nicht viel: a) laptop: hat gw2 als default-gw und gw1 als dns b) gw2 hat gw1 als default-gw und auch gw1 als dns c) gw muss route zum 3er-Netz über gw2 kennen -> route einrichten
gateway:~ # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface lo1.br04.acham. * 255.255.255.255 UH 0 0 0 dsl0
OK, der PC ist also selber DSL Router; kein HW-Router im Einsatz.
192.168.3.0 * 255.255.255.0 U 0 0 0 eth0
das hier wird IMO so nicht gehen. Damit schickt er Request an das 3er Segment aber nicht via gw2. Wo kommt der Eintrag so her? Lösch die Route: ip route del 192.168.3.0/24 füge hinzu: ip route add to 192.168.3.0/24 via 192.168.1.2 dev eth0 bedeutet: Schicke alle Requests, die an das 3er Segment gehen via Router gw2! (Irgendwie geht auch ein modify, aber so gut kenne ich die Syntax von ip nicht) -- hab's gefunden: ip route replace to 192.168.3.0/24 via 192.168.1.2 dev eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
Das ist deine DSL-Seite, richtig?
loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 dsl0 gateway:~ #
Soviel zu gw; es fehlt der Punkt c) aus der obigen Liste.
gateway2:~ # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 gateway2:~ #
Wo ist hier dein 3er Interface? Wenn dein WLAN konfiguriert ist, muss hier das Interface auftauchen. So kann Dein NB nicht gehen. Hier würde ich pro aktivem Interface einen Eintrag erwarten (sowie die "normalen" Einträge für loopback und default)
Tja, und jetzt geht wieder weniger - Mist.
Ohne WLAN, ohne Route zum 3ere Segment - kein Wunder!
Ich bekomme jetzt allerdings die Namensauflösung im Intra-Net hin (habe anfragen aus dem 3er-Netz erlaubt).
OK; das ist schon mal was. Du spielst ziemlich viel mit den Einstellungen rum, oder? In deinen obigen Angaben ist auf gw2 augenscheinlich KEIN WLAN aktiv, sonst hättest du analog zum eth0 Eintrag einen weiteren Eintrag. also etwas in der Art: 192.168.3.0 * 255.255.255.0 U 0 0 0 wlan1 Zumindest sehe ich sowas auf meinem NB. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas, jetzt habe ich es endlich ... :-) Danke Dir sehr! Gateway1 läuft prinzipiell sowieso, aber es müssen natürlich (wie Du ja auch sagtest und mir auch klar war) das Routing und DNS richtig dafür eingerichtet sein. Dazu gehört auf Gateway1: 1. eine Route in's 3er-Netz über Gateway2: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.0 192.168.1.2 255.255.255.0 UG 0 0 0 eth0 2. der DNS-Server muß korrekt eingerichtet sein und das Netz vollständig unterstützen: 2.1. in der Datei master/my.site.zone muß der NS ZUSÄTZLICH das 3er-Netz unterstützten: my.site. IN NS 192.168.1.1 my.site. IN NS 192.168.3.1 zusätzlich zu den Einträgen für die Rechner im 3er-Netz: gateway2-wlan IN A 192.168.3.1 jenny-wlan IN A 192.168.3.50 martin4-wlan IN A 192.168.3.51 2.2. und natürlich auch die Freigabe des 3er-Netzes hinsichtlich Anfragen über DNS in der Datei /etc/named.conf: allow-query { 127.0.0.1; 192.168.1.0/24; 192.168.3.0/24; }; und einem Abschnitt: zone "3.168.192.in-addr.arpa" in { type master; file "master/3.168.192.in-addr.arpa.zone"; allow-query { localhost; 192.168.1.0/24; 192.168.3.0/24; }; (ist vielleicht nicht nötig, da bereits unter Options definiert) }; Auf Gateway2 sieht es jetzt wie folgt aus: 1. läuft ein DHCP-Server auf wlan1 mit DNS=192.168.1.1, Default-GW=192.168.3.1 und DHCP=192.168.3.1 2. IP-Forwarding enabled (klar) und 3. folgender Routingtabelle: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.0 192.168.3.1 255.255.255.0 UG 0 0 0 wlan1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Und damit sieht IPCONFIG auf dem Notebook dann so aus (Auszug): IP-Adresse: 192.168.3.50 Subnetzmaske: 255.255.255.0 Standardgateway: 192.168.3.1 DHCP-Server: 192.168.3.1 DNS-Server: 192.168.1.1 Ich glaube, das war's in etwa. So, die eMail bewahre ich mir dann für das nächste mal auf ;-) Viele Grüße Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Kyek, Andreas, VF-DE -
Martin Deppe -
Ralf Arndt