• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing Probleme

M

mp3

Newbie
Hallo,
nachdem ich mittlerweile Stunden zur Lösung meines Problems investiert habe, erhoffe ich mir nachfolgend Hilfestellungen für meine Routingprobleme:
System Suse 9.3 prof.
Kernel IP routing table (ohne aktive DSL Einwahl)
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

Kernel IP routing table (mit aktivierter DSL Einwahl)
Destination Gateway Genmask Flags Metric Ref Use Iface
217.X.X.X 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 217.X.X.X 0.0.0.0 UG 0 0 0 dsl0

Es funktioniert eigentlich alles, bis auf die Tatsache, dass ich von meinem 192.168.1.0-Netz keinen Teilnehmer aus dem 192.168.2.0-Netz erreichen kann.
Bsp: Client 192.168.1.10
Server 192.168.1.1 und 192.168.2.2
Ein Ping vom Clienten auf den Server 192.168.2.2 funktioniert. Will ich jedoch die 192.168.2.5 erreichen kommt nix zurück. Vom Server selbst, also 192.168.2.2, ist das kein Problem.
Was soll ich einstellen, um endlich eine "Verbindung" zwischen den beiden Subnetzen zu erhalten?
Schon jetzt vielen Dank!
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
1. Routing auf dem Router einschalten
2. keine Firewalls dazwischenfunken lassen
3. bei den Clients jeweils den Router als Standardgateway eintragen

Falls 3. den Internetzugang aushebelt ggf auf dem Router das Standardgateway auf den Internetzugang stellen.
 
OP
M

mp3

Newbie
Hallo Martin,
vorerst velen Dank, habe jedoch einige Fragen.
1. Routing auf dem Router einschalten? Ist das nicht schon gegeben? Wenn ich von dem Clienten (192.168.1.10) ins Internet komme, wird hier nicht bereits geroutet?
2. Habe alle Versuche auch ohne aktive Firewall laufen lassen. Leider half das auch nicht. Habe mir auch die iptables angeschaut. Dort ist aber keine Eintrag, der inten irgendiwe "gedropt" bzw. "reject" hätte.
3. Als Standardgateway ebenso wie DNS ist bei allen Clienten die 192.168.1.1 eingetragen, ist das o.k?
 
OP
M

mp3

Newbie
Ich glaube, ich sollte meine Serverkonstellation noch mal richtig auflisten:
Server:
eth0: 192.168.1.1
eth1: 192.168.2.2
eth2: 192.168.99.1 -> direkt an das DSL-Modem angeschlossen
Auf dem Server laufen folgende Dienste: Samba, DNS, Firewall
Client WINXP: 192.168.1.11, Gateway und DNS-Server=192.168.1.1
Vom Clienten komme ich ins Internet und kann auch FTP nutzen. Will ich aber z.B. einen Clienten aus dem 192.168.2.0-Netz anpingen, kommt nichts zurück. Ich habe mir per tcpdump angeschaut, ob über die 192.168.2.2 überhaupt was rausgeschickt wird, ist aber nicht so.
Deshalb meine Frage, was ich einstellen muss, damit einerseits das Routing ins Internet und andererseits zu dem 192.168.2.0-Netz klappt. Ich hoffe, dass meine Problematik nun besser verständlich ist.
Vielen Dank.
 
OP
M

mp3

Newbie
Jau sorry, wieder was vergessen:
Ich habe bei dem 192.168.2.5-Clienten die 192.168.2.2 als Gateway eingetragen.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Schau mal in die /etc/sysconfig/SuSEFirewall2 rein. Die Datei ist recht gut kommentiert. Weiter unten gibt es einen Eintrag den man einschalten muß damit zwischen mehreren internen Schnittstellen geroutet wird. Irgenwas mit 'classrouting' glaub ich.
 
OP
M

mp3

Newbie
stimmt, da gibt es den Punkt FW_ALLOW_CLASS_ROUTING. Per Default steht der auf FW_ALLOW_CLASS_ROUTING=" ", habe ihn mal auf
FW_ALLOW_CLASS_ROUTING="yes" geändert.
Aber leider geht der Ping immer noch nicht durch
 
OP
M

mp3

Newbie
FW_DEV_EXT="dsl0 eth-id-00:60:b0:68:8b:2b"
FW_DEV_INT="eth-id-00:04:23:ba:13:c0 eth-id-00:04:23:ba:13:c1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="ssh"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="microsoft-ds netbios-dgm netbios-ns netbios-ssn"
FW_SERVICES_INT_UDP="ipp netbios-ns"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC="mountd nfs nfs_acl nlockmgr portmap status"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="netbios-ns ipp"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING="yes"
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""

Ist das so o.k.?
 
OP
M

mp3

Newbie
Ich glaub, ich hab's.
Habe diesen Eintrag FW_FORWARD="" geändert in folgenden:
FW_FORWARD="192.168.1.0/24,192.168.2.0/24"
Seitdem kann ich vom 192.168.1.0-Netz das 192.168.2.0-Netz erreichen. Sollte es tatsächlich alles gewesen sein?
Auf jeden Fall vielen Dank. Durch deine Mithilfe und weitere Tests habe ich wieder etwas gelernt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben