• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing-Frage?

A

Anonymous

Gast
Hallo!

Wir haben zwei Netzwerke:
192.168.5.x
192.168.14.x

Diese sollen miteinander verbunden werden. Ich habe also einen OpenSuSE11.0-Rechner genommen (mit der statitschen IP von 192.168.5.253 als eth1) und die zweite Netzwerkkarte mit der statischen IP von 192.168.14.199 als eth0.

Es sind beides OnBoard-Nics. eth1 ist 1000MBit und etho 100MBit. eth1 war zuerst konfiguriert worden und läuft in dem 192.168.5er Teilnetz tadellos.

Ich kann aber keinen Rechner im 192.168.14er Teilnetz erreichen und umgekehrt auch nicht erreicht werden.
Physikalisch gesehen scheint alles in Ordnung zu sein, denn die Kontrolleuchten an der Netzwerkschnittstelle als auch am Switch leuchten korrekt.

Ich vermute, dass da eine Route zwischen von eth0 nach eth1 gelegt werden muss.
Bie Yast gibt es auch den Menüpunkt Add Route, nur weiß ich nicht, ob da die Lösung liegt bzw ob es überhaupt die Lösung ist.

Kann mir jemand weiterhelfen?

Gruß
 
TomcatMJ

TomcatMJ

Guru
Hi!
Du musst auf dem Rechner keine Route anlegen sondern das Routing in der SuSEFirewall2 aktivieren sofern du diese nutzt,denn ohne routet der Rechner nihcts zwischen den Netzen an denen er angebunden ist. eine Route müsstest du angeben wenn du noch einen weiteren Router zu einem weiteren Teilnetz in deinem Netzwerk hättest der eben nicht der als Router beabsichtigte Rechner ist. In diesem Menüpunkt werden nämlich nur die Gateways/Router in andere Teilnetze eingetrage die nicht der Defaultroute in alle unbekannten Netzwerke entsprechen..
Sofern du jedoch die SuSEFirewall2 nicht nutzt musst du die entsprechenden Flags für den TCP/IP Stack des Kernels manuell oder per als root auszuführendes Script setzen.
Code: 
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
als root ausgeführt oder eben in einem Script als root gestartet dürfte dafür ausreichen um generell schonmal das Routing zu aktivieren. Je nach Art der Netzwerknutzung wären da aber wohl auch noch diverse iptables Regeln sinnvoll einzusetzen.

Bis denne,
Tom
 
OP
A

Anonymous

Gast
Hallo!

/proc/sys/net/ipv4/ip_forward und /proc/sys/net/ipv4/conf/all/forwarding enthalten den Wert 1.
SuSEFirewall2 läuft nicht.

Welchen Dienst müsste ich denn für das Routing in der Firewall erlauben?

cu
 
TomcatMJ

TomcatMJ

Guru
Es gibt in der Konfiguration der SuSEFirewall2 per YaST (fallks man die denn nutzen will) ein Feld für ein Häkchen für das Routing, welches man setzen muss damit mit diesem (open)suseeigenen Firewallscript über den Rechner geroutet werden kann. Ansonsten natürlich die Dienste die man nutzen will und die Rückkanäle sollte man dabei auch nicht vergessen falsl man eigene Firewallscripte nutzt die das nicht automatisch machen. Wenn jetzt jedoch schon ein Ping auf eine Adresse von einem Client im einen Teilnetz auf einen im anderen Teilnetz klappt,dann läuft das routing bereits.
Gegebenenfalls sollte man an den dortigen Clients noch das jeweils andere Teilnetz mit dem Router als dorthin führendes Gateway bekannt machen wenn man dies nicht bereits in einem DHCP-Server erledigt hat (der dann optimalerweise wohl am besten auch auf dem Routerrechner laufen sollte wenn man DHCp nutzen will).

Bis denne,
Tom
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben