• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routingprobleme bei SUSE 9.2

A

Archilles

Newbie
Hallo,

ich komme mit meinem Routing nicht weiter. An meinem Server habe ich folgende Routingtabelle:
Code: 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
217.0.116.62    0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
0.0.0.0         192.168.0.1     255.255.255.0   UG    0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         217.0.116.62    0.0.0.0         UG    0      0        0 dsl0

Dabei ist eth1 192.168.0.3 mit Kreuzkabel zu 192.168.0.5 (Laptop) und an eth2 (192.168.0.1) hängt das DSL-Modem. Ich kann vom Server aus IP-Adressen anpingen und ich bekomme einen Request. Wenn ich vom Laptop einen Ping an die selbe IP im Internet absetzte, kommt gar keine Meldung.

Die Routintabelle meines Laptops sieht so aus:
Code: 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Internet über Browser mit Standardgateway 192.168.0.1 funktioniert vom laptop aus. Ebenso erreiche ich den Server mit ssh auf der IP 192.168.0.3 vom Laptop aus. Nur erreiche ich von der Console des Laptops nichts hinter dem Server. Eine Firewall ist momentan nicht geschaltet.

Kann mir hier jemand meinen Fehler zeigen?

Grüße

Archilles
 
OP
A

Archilles

Newbie
Wunderbar,

wenn ich die Tabelle so setze
Code: 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
217.0.116.62    0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
0.0.0.0         192.168.0.1     255.255.255.0   UG    0      0        0 eth2
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         217.0.116.62    0.0.0.0         UG    0      0        0 dsl0

kommt der Client, nach wie vor noch nicht ins Internet. Also eine IP 213.62.246.178 läßt sich nicht anpingen, die vom Server aus erreichbar ist.

Und vor allem, was schreibt SuSE Yast immer mit
Code: 
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
in die Tabelle? Diese IP habe ich definitiv nicht eingegeben.
 
OP
A

Archilles

Newbie
Wenn Du mit aktivierten Routing die gesetzte Eins in ip_forward meinst,
dann ist das Forwarding bei mir gesetzt:

Code: 
cat /proc/sys/net/ipv4/ip_forward
1
Und NAT ist bei mir deaktiviert, was ich wie folgt überprüfe
Code: 
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ich füge noch hinzu, um dieses Routing hinzubekommen, habe ich die SuSE-Firewall abgeschaltet.
Was das 169.254.0.0-Netz betrifft, ist mir inzwischen klar, dass das eine der privaten Netze ist. Warum YAST das reinnimmt ist mir jedoch nach wie vor ein Rätsel.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Private Adressen (192.168.x,y, 10.x.y.z usw) werden im Internet nicht geroutet. Wenn also das Internetgateway kein NAT macht dann können aus dem Internet keine Antwortpakete zurückkommen.
 
OP
A

Archilles

Newbie
Darüber lese ich auch gerade nach. Jetzt wäre es hilfreich ein NAT-HowTo für SuSE 9.2 zur Hand zu haben.
Das macht die ganze Prozedur etwas handlicher.
 
OP
A

Archilles

Newbie
Sollte sie eigentlich, tut sie aber nicht. Mal abgesehen davon, dass automatische Skripte wie beim YAST nicht sonderlich viel zum technischen Verständnis beitragen, halte ich die SuSE-Firewall eben nicht unbedingt für sonderlich empfehlenswert.

Nichts desto trotz, die Lösung meines Problems sieht so aus:
Code: 
iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE
und
Code: 
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
Der Vollständigkeit halber.

Grüße

Archilles
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben