Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Erweitertes Routing Problem
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Greenpie
n00b
n00b


Joined: 28 Dec 2003
Posts: 9
Location: Germany/Munich
PostPosted: Mon Jun 05, 2006 6:30 pm    Post subject: Erweitertes Routing Problem Reply with quote
Hi,

ich steh gerade ziemlich fest auf einer langen Leitung und komm da gerade nicht runter.

Helft mir mal:

Ich möchte einen Routing-Eintrag schreiben der ahnlich wie:

route add -net 192.168.5.0 netmask 255.255.255.0 gw 212.223.30.180

aussehen sollte.

Als Antwort bekomme ich:

Network is unreachable

Bestehende Routing Tabelle:
Code:
Kernel IP routing table
Destination         Gateway           Genmask            Flags Metric Ref    Use Iface
212.223.104.128     0.0.0.0           255.255.255.248    U      0        0        0 eth0
192.168.3.0         0.0.0.0           255.255.255.0      U      0        0        0 eth2
192.168.1.0         0.0.0.0           255.255.255.0      U      0        0        0 eth1
127.0.0.0           0.0.0.0           255.0.0.0          U      0        0        0 lo
0.0.0.0             212.223.104.129   0.0.0.0            UG     0        0        0 eth0


:idea: Irgendwie kam mir die Idee das ich einen netz-eintrag nur auf einen bestehenden Host oder Netz-Eintrag machen könne.

Test:

route add 212.223.30.180 gw 212.223.104.129 <- macht die kiste auch wunderbar

route add -net 192.168.5.0 netmask 255.255.255.0 gw 212.223.30.180 <- macht die kiste wieder nicht :evil:

Wo ist mein Fehler?

Greenpie


Für dumme Aufgaben nehmen wir ein dummes Betriebssystem für interessante Aufgaben ein interessantes Betriebssystem
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
PostPosted: Mon Jun 05, 2006 6:49 pm    Post subject: Reply with quote
Das Gateway muß in einem direkt erreichbaren Netzwerk liegen sonst klappt das nicht.
Also entweder in 212.223.104.129-134 oder eben in 192.168.1/3.x in deinem Fall.
Kann denn 212.223.104.129 das Netz erreichen? Kannst du dessen Routingtabelle beeinflußen?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
Greenpie
n00b
n00b


Joined: 28 Dec 2003
Posts: 9
Location: Germany/Munich
PostPosted: Mon Jun 05, 2006 7:19 pm    Post subject: Reply with quote
Die Ziel-Adresse des Routings ist pingbar

Sind wohl so an die 6 Hops bis zum Ziel :cry:

Muss aber doch irgendwie möglich sein ein Routing über mehr als einen Hop anzuwenden.

Greenpie

Für dumme Aufgaben nehmen wir ein dummes Betriebssystem für interessante Aufgaben ein interessantes Betriebssystem
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
PostPosted: Mon Jun 05, 2006 8:12 pm    Post subject: Reply with quote
Kommt darauf an was du genau vorhast.
Evtl. ist ein VPN-Tunnel mittels OpenVPN die beste Lösung?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
Greenpie
n00b
n00b


Joined: 28 Dec 2003
Posts: 9
Location: Germany/Munich
PostPosted: Mon Jun 05, 2006 8:22 pm    Post subject: Reply with quote
Hmm ich hole wohl besser etwas weiter aus:

die verbindung zwischen der Linux-Kiste und dem gateway läuft innerhalb eines IPsec-Tunnels.
Ich würde hier eher L2TP als Openvpn verwenden um die Verbindung herzustellen.
Ich möchte allerdings nicht nur den Traffic von der Linux-Kiste zum Gateway übertragen.
Da sind noch ein paar weitere Netze die da durch gehen sollen.........

Der IPSec-Tunnel läuft wunderbar, die Firewall haut soweit auch hin.

Ich verstehe nur nicht warum das routing so nicht gehen soll, bzw was dagegen spricht.

Es gibt für mein Problem noch einige andere Lösungsansätze, ich will nur nicht vor dem Problem hier weglaufen sondern es lösen.

Greenpie

Für dumme Aufgaben nehmen wir ein dummes Betriebssystem für interessante Aufgaben ein interessantes Betriebssystem
Back to top
View user's profile Send private message
schmutzfinger
Veteran
Veteran


Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
PostPosted: Tue Jun 06, 2006 9:41 am    Post subject: Reply with quote
Du kannst auf 212.223.104.129 die Route umbiegen. Aber du kannst keinen Router als Gateway nehmen, der garnicht an deinem Netz hängt. Man kann als Endknoten das Routing selber nicht beeinflussen, man kann eben nur sagen welcher direkt erreichbare Rechner es machen soll. Wenn man auf ein paar Zwischenstationen genug Rechte hat kann man Tunnels aufbauen oder dort das Routing anpassen.
Back to top
View user's profile Send private message
der_flo
Tux's lil' helper
Tux's lil' helper


Joined: 02 Mar 2004
Posts: 142
PostPosted: Tue Jun 06, 2006 12:32 pm    Post subject: Reply with quote
Greenpie wrote:

Muss aber doch irgendwie möglich sein ein Routing über mehr als einen Hop anzuwenden.




is so wie, schmutzfinger es beschrieben hat.
beispiele, warum das nicht funktionieren kann, kannst du dir ja eigentlich im kopf ausmalen.
falls nicht, kann ich noch das ein oder andere bringen.

nur mal so ein kleiner denkanstoß:
wenn man solche routen setzen könnte, dann könnte man auch selbst beeinflussen,
wie sich die pakete im internet bewegen. -> vorprogrammiertes chaos
rechner und router müssten zusätzlich zu den normalen daten noch die informationen des
gewünschten weges übertragen.

-> irgendeine tunneltechnologie verwenden oder herr über die dazwischenliegenden router werden.


ciao,
der flo
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
PostPosted: Tue Jun 06, 2006 7:37 pm    Post subject: Reply with quote
Greenpie wrote:
Ich verstehe nur nicht warum das routing so nicht gehen soll, bzw was dagegen spricht.
Es gibt für mein Problem noch einige andere Lösungsansätze, ich will nur nicht vor dem Problem hier weglaufen sondern es lösen.

Wie schon von mehreren (auch mir) geschrieben, du kannst nur ein Gateway angeben das in einem Netz hängt in dem du auch selbst bist.
Theoretisch gibt (gäbe) es zwar noch die Möglichkeit Strict bzw. Loose Source Routing (RFC791) einzusetzen - aber wenn das bei dir funktioniert dann sag mir bitte welcher Provider das ist.
Da das ganze aus Sicherheitssicht nämlich bedenklich ist würde ich selbigen dann gerne meiden. Das lasse ich nichtmal in unserem eigenen Firmennetz zu. :twisted:

Ergo - Wenns nicht geht ... Tunnel bauen. Notfalls eben Tunnel durch Tunnel.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy