• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routingproblem openSuSE 12.1????

D

DarkFire

Newbie
Hallo Community.
Ein Problem welches mich anfangs belustigte und nun doch mit einem immer größeren Fragezeichen stehen lässt ist das folgende:

2 Linux-Rechner (SuSE 12.1)

1. Rechner hat eth0 192.168.178.10 (Firewall: nein/ja eh egal :) )

2. Rechner mit 2 Nics und einem linkysys router dahinter (daran angeschlossene IP-camera per DHCP):
eth0: 192.168.178.101 (mit Rechner 1 verbunden via hub )
eth1: 192.168.4.10 (mit angeschlossenem linksys router ip: 192.168.4.1)
ipcam: 192.168.4.101

Nun der Effekt: Ping von Rechner 2 an linksys-router: ok
Ping von Rechner 2 an ip-cam: ok
Ping an Rechner 1: ok
- alles fein -

Ping von Rechner 1 an Rechner 2: ok
Ping von Rechner 1 an linksys-router: -fail- ebenso wie alle an den linksys-Router angeschlossenen Geraete.

Eine Pruefung mit tcpdump zeigt dass der Ping von Rechner 1 an Rechner 2 ankommt, aber keine Antwort zurueck geht.
Wie gesagt: Wenn ich den Ping von Rechner2 absende ist alles paletti.
Somit vermute ich dass der Fehler bei Rechner 2 liegt.
Code: 
(Rechner 2)
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.178.10  0.0.0.0         UG    0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

- ip-forewarding ist on und ok.
- keine FW im Spiel

/etc/sysctl.conf:
Code: 
kernel.sysrq = 0
net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1
net.ipv6.conf.all.forwarding = 1

(ipv6 wird beim booten schon gekillt)
Code: 
# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:4D:7B:19:AE
          inet addr:192.168.178.101  Bcast:192.168.178.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14472 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23918 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1012940 (989.1 Kb)  TX bytes:34747543 (33.1 Mb)
          Interrupt:47 Base address:0x6000

eth1      Link encap:Ethernet  HWaddr 00:04:75:B0:A4:61
          inet addr:192.168.4.10  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1085 errors:0 dropped:6 overruns:1 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:349818 (341.6 Kb)  TX bytes:11718 (11.4 Kb)
          Interrupt:18 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

ping von 192.168.178.101 an linksys router:
# ping 192.168.4.1
Code: 
PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data.
64 bytes from 192.168.4.10: icmp_seq=1 ttl=64 time=0.060 ms

ping von 192.168.178.10 an linksys router:
# ping 192.168.4.1
PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data.
...-ende-

tcpdump an Rechner 2 für den ping von Rechner 1:
-------------------------------------------------
tcpdump -ni eth1 not port 80
Code: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
21:32:05.779806 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 24, length 64
21:32:06.779815 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 25, length 64
21:32:07.486904 IP 192.168.4.1 > 224.0.0.1: igmp query v3
21:32:07.779783 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 26, length 64
21:32:08.695559 ARP, Request who-has 192.168.4.1 tell 192.168.4.10, length 28
21:32:08.695910 ARP, Reply 192.168.4.1 is-at 00:21:29:72:b1:56, length 46
21:32:08.779786 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 27, length 64
21:32:09.779811 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 28, length 64
21:32:10.779805 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 29, length 64
21:32:11.779787 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 30, length 64
21:32:12.633709 IP 192.168.4.1.2967 > 192.168.4.10.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
21:32:12.633765 IP 192.168.4.10 > 192.168.4.1: ICMP 192.168.4.10 udp port 137 unreachable, length 86
21:32:12.779801 IP 192.168.178.10 > 192.168.4.1: ICMP echo request, id 24103, seq 31, length 64



Wenn hier jemand einen Tip hat wäre ich seeehr dankbar. Vieleicht sehe ich ja auch den Wald vor lauter Bäumen nicht.....

Beste Grüße
-DarkFire
 
S

spoensche

Moderator
Teammitglied
DarkFire schrieb:
1. Rechner hat eth0 192.168.178.10 (Firewall: nein/ja eh egal )
Zum Vergrößern anklicken....

Das ist eben nicht egal. Ohne IP-Tables wird das mit dem Routing nämlich nichts.

Der 2. Rechner hat das falsche default Gateway. Statt 192.168.178.10 oder ist Rechner der Router zum Internet?

Weiterhin kennt der 1. Rechner auch die Route in das 192.168.4.0/24 Netz nicht, folglich weiss er auch nicht wohin er mit den Paketen soll.
 
OP
D

DarkFire

Newbie
spoensche schrieb:
DarkFire schrieb:
1. Rechner hat eth0 192.168.178.10 (Firewall: nein/ja eh egal )
Zum Vergrößern anklicken....

Damit ist gemeint dass es vollkommen egal ist ob mit FW, ohne FW oder auch "Hilfsrouting" via IP-Tables.

spoensche schrieb:
Das ist eben nicht egal. Ohne IP-Tables wird das mit dem Routing nämlich nichts.
Zum Vergrößern anklicken....
:) ... sorry... .... aber das kann ich nicht so stehen lassen.....


spoensche schrieb:
Der 2. Rechner hat das falsche default Gateway. Statt 192.168.178.10 oder ist Rechner der Router zum Internet?
Zum Vergrößern anklicken....
-Jepp - Richtig - Tut aber nichts zu Sache! Das gesamte Netz besteht aus 4 Servern und ~30 WS. Hier geht es nur um den Kern:
R1 als Ping-Src
R2 als Zielhost mit 2 nics wobei hinter nic2 (eth1) Ein linksys-Router mit einer IP-Cam hängt.
Das Verhalten ist von jedem einzelnen Server im Netz das Gleiche. Jeder Ping, egal von welchem Rechner oder Server, an eth2(192.168.4.10) von R2 funzt.
jedoch ein Ping an den linksys-Router oder wie Cam scheitert.
Einzig der Ping direkt von R2 an den Router und die IP-Cam funzen.

Während ich das hier schreibe kam mir noch der Gedanke es mit einem Ping von der Cam an R2 zu versuchen(Ja, die bietet das an wie ich gerade sehe): funzt.
Ping von der Cam an R1 oder sonstwo hin: -fail-.
Ping an eth0 von R2: -fail-.

....ok... jetzt dämmert mir etwas..... werde ich aber erst Morgen testen können (linksys-config zum X-ten mal überprüfen) - jetzt ist erstmal Feierabend....

spoensche schrieb:
Weiterhin kennt der 1. Rechner auch die Route in das 192.168.4.0/24 Netz nicht, folglich weiss er auch nicht wohin er mit den Paketen soll.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....

Doch, kennt er! Wie gesagt klappt der Ping ausgehend von Rechner1 auf die nic eth2 von Rechner2 (ip: 192.168.4.10) einwandfrei.

Danke erstmal für Deinen freundlichen Versuch und die Korrektur meines Artikels (nehme mal an dass Du Hand angelegt hast).
Aber wenn das nicht gewesen wäre hätte ich da nicht diese Idee..... ich werde berichten... und das mit den quotes auch besser machen ;-)

MfG
-DarkFire
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben