| View previous topic :: View next topic |
| Author |
Message |
FipsFips
n00b
Joined: 02 Feb 2003
Posts: 18
|
 Posted: Sat May 24, 2003 10:22 am Post subject: Hilfe beim Routing |
 |
|
Hallo alle,
nachdem ich nun das ganze Forum (und auch einiges gefunden habe zu dem Thema) und auch andere Quellen durchforstet habe, brauche ich doch Hilfe von euch.
Um was es geht:
Ich habe mir einen Gentoo-Rechner aufgesetzt, den ich nun zum ausprobieren als Router konfigurieren möchte. erstmal soll er nur routen, noch garnicht Paketfilterung oder so. Ich möchte nur erstmal erreichen das ich von dem einem internen Netz "192.168.1.0" zum anderem internen Netz "192.168.0.0" komme. Ein Ping wäre ja schon mal schön  .
Was geht bis jetzt oder auch nicht:
Anpingen vom Rechner "192.168.1.1" die beiden Netzwerkkarten auf dem Router "192.168.1.3 und 192.168.0.3" und vom Router den Rechner "192.168.1.1" und die Rechner im Netz "192.168.0.0".
Von die Rechner im Netz "192.168.0.0" (Windows98 "192.168.0.2", Linux-Server "192.168.0.10", Router FLI4L für Internet "192.168.0.3") die Adressen auf dem Router "192.168.0.3" aber nicht "192.168.1.3"
Kann nicht vom einen Rechner einen Rechner aus einen anderen Subnetz anpingen.
Konfigurationen:
Gentooclient 1.4.RC2 = 192.168.1.1
Router 1.4.RC4 = 192.168.1.3 ; 192.168.0.3
Windows98 = 192.168.0.2
Linux-Server als LAMP noch mit Suse 8.0 = 192.168.0.10
Router mit Fli4L zum Internet = 192.168.0.11
route -n
Destination__Gateway_ Genmask____Flags_Metric_Ref_ Use_ Iface
192.168.1.0__0.0.0.0__255.255.255.0_U____0_____0___0___eth1
192.168.0.0__0.0.0.0__255.255.255.0_U____0_____0___0___eth0
cat /proc/sys/net/ipv4/ip_forward
1
Mein Ziel ist später einen Router als Bastionsfirewall (Paketfilterung) zum Internet. Eine DMZ wo z.B. der Webserver erreicht wird aus dem Internet und eine Applikationfirewall (Proxy) natürlich mit Gentoo schützt dann mein internes Netz mit Fileserver und die anderen Rechner (Clients).
Ein Lamp-System mit Gentoo habe ich schon eingerichtet, nur ne Frage der Zeit, wann ich den Suse-Server auf Gentoo umstelle. Ebenso ist der Suseserver auch durch Fl4l vom Internet aus erreichbar (Dynaccess).
Das habe ich nur so nebenbei erwähnt, damit ihr sieht, mit was ich mir hier so beschäftige.
vielen Dank im Vorraus an alle.
Thomas |
|
| Back to top |
|
 |
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Sat May 24, 2003 11:26 am Post subject: |
|
|
okay soweit so gut. die parametrierung sieht ja einigermassen okay aus. was ist denn der genaue output von ping. was sagt ein traceroute (unter windows ein tracert) auf die jeweiligen ip adressen? hast du dazwischen noch ne firewall oder so rennen? du hast bei dem windows rechner als gateway den gentoo router gesetzt?
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
FipsFips
n00b
Joined: 02 Feb 2003
Posts: 18
|
| Posted: Sat May 24, 2003 1:09 pm Post subject: |
|
|
Danke MasterOfMagic,
durch das untersuchen mit traceroute usw. bin ich fast wie von selbst darauf gekommen. Habe hier im Forum vorher mal gelesen, das auf den Windows Rechner der Gateway also der "192.168.0.3" eingetragen werden muß. Nun habe ich ja noch einen Router zum Internet "192.168.0.11", hatte beide unter Netzwerkumgebung und Gateway eingetragen, ging aber trotzdem nicht. Nachdem ich aber in der Netzwerkumgebung die Reihenfolge der Gateways geändert habe konnte ich auf einmal den Windowsrechner mit der "192.168.0.2" anpingen vom GentooClient "192.168.1.1" und umgekehrt auch den GentooClient.
Also für alle die auch mal das Problem haben. (und da gibt es einige)
Alle Clients ob Windows oder Linux müssen beide Gateways eingetragen haben sofern sie laut des Subnetz dazwischen liegen, bei mir ist der eine Router "192.168.0.11" und der andere Router "192.168.0.3" also alle Clients mit "192.168.0.x"
Der eine interne Router ohne direkte Verbindung zum Internet muß auch den Internetrouter als Gateway mitgeteilt bekommen.
Die Clients ob Window oder Linux mit dem Subnetz "192.168.1.x" bekommen nur den als Gateway den "192.168.1.3" mitgeteilt. Sollte es nicht sofort klappen, dann halt mal die Reihenfolge der Gateways ändern.
So, nun kann ich weitermachen mit Iptables und wie ich mit den oder die Rechner aus dem Subnetz "192.168.1.x" ins Internet komme (geht noch nicht) doch mein Webserver im Subnetz "192.168.0.x" geht.
danke
Thomas |
|
| Back to top |
|
|
weltraumfahrer
Apprentice
Joined: 17 Dec 2002
Posts: 195
Location: Karlsruhe, Germany
|
| Posted: Sat May 24, 2003 8:44 pm Post subject: |
|
|
Hi,
damit die Rechner aus dem Subnet 192.168.1.x ins Internet kommen, trage auf Router 1.4.RC4 = 192.168.1.3 ; 192.168.0.3 noch den Gateway 192.168.0.11 ein. Ausserdem muss der 192.168.0.11 dann noch die Route zurück ins 192.168.1.x-Netz wissen.
Das heisst: dort noch 'ne Netzwerkroute 192.168.1.0/24 auf 192.168.0.3.
Dann muss der Win98-er auch keine zwei Gateways haben, da der FLI4L weiss wo's lang geht;-)
Frank |
|
| Back to top |
|
|
FipsFips
n00b
Joined: 02 Feb 2003
Posts: 18
|
| Posted: Sun May 25, 2003 9:38 am Post subject: |
|
|
recht schönen Dank, Weltraumfahrer. 
Nun komme ich auch mit dem Subnetz 192.168.1.x ins Internet. Mußte zwar bischen beim Fli4L Router in den Script rumfummeln, aber habe es dann gelöst.
Nun kann ich mich mal mit den Iptables beschäftigen. habe zwar noch ein Problem beim installieren, aber ich suche erst mal das Forum und Internet ab. Ein Hilferuf kann ich ja später loslassen.
Dank an alle
Thomas |
|
| Back to top |
|
|
|
Deutsches Forum (German)
