Axel Birndt wrote:
Hallo Andreas,
Kyek, Andreas, VF-DE schrieb:
Hast Du bei Rechner B IP-Forwarding aktiv? Das wird eingestellt/ abgefragt in /proc/sys/net/ipv4/ip_forward.
Ja Ip-Forwarding ist auf Rechner B aktiviert.
OK [...]
Folgendes MUSS konfiguriert sein: a) Rechner A muss Pakete an Rechner C über Rechner B ausliefern; entweder weil B das default GW für A ist oder über eine Host/Net Route in Net BC default gw ist: auf Rechner A + B 192.168.182.1 (die besagte Fritzbox)
OK, dann brauchst Du auf Rechner A eine Route, die sagt das Pakete an Rechner C über Gateway B gehen!
=> Hier ist mir schleierhaft, warum Rechner B im Firewall-Log ein drop für die ssh-Pakete loggt.
k.A. Ich kenne Deine FW Konfig nicht.
b) das gleice gilt sinngemäss für Rechner C sollte ich evt. auf REchner C genau diesen route add Befehl (nur angepaßt) setzen? Könnte es daran liegen, das dieser keine Route zum Antworten findet?
Wenn ich deine Netztopologie nun richtig verstehe, hängen zum einen Rechner A, Rechner B und Fritz-Box im 182er Segement; ferner Rechner B und Rechner C im 0er Segment; richtig? (Hat der Rechner C I-net Zugang? Über Rechner B?) [...]
(Und was deine Fritzbox hier sucht, ist mir immer noch nicht klar!) (das die Fritzbox in Rechner A + B als default gw eingetragen ist, war mein Gedanke diese zu benutzen um die Pakete zu Rechner B zu routen.
folgende Tests hatte ich gemacht:
1. add route -net 192.168.0.0 netmask 255.255.255.0 dev eth1 (auf Rechner A)
Das ist IMO Blödsinn so. Du sagst an Rechner A, das er Pakete ins 0er Netz über ein eth1 schicken soll. a) hat der doch sowie nur ein Interface (eth1??), oder? b) da das 0er Netz ein anderes Segment ist, MUSS der Request über ein GW geschickt werden. Also: Du musst dem Rechner A sagen, das er die Paket ÜBER Rechner B als Gateway schicken muss; so in der Art wie unten angegeben (ich habe die route Syntax nicht so ganz im Kopf): route add -net 192.168.0.0 netmask 255.255.255.0 \ gw 192.168.182.2 dev ethX ethX=eth1 (oder eth0, falls A ein eth0 benutzt) Ferner muss auf Rechner C eine Route für den Rückweg existieren: entweder ist Rechner B das default GW; dann kommen Antworten von C and A automatisch über B. Oder du definierst entsprechend zu A 'ne Netz-Route an Rechner C. Alles klar? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org