• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

trotz eigentlich korrekter Einstellungen kein IP Forwarding

A

ambkosh

Member
Hallo,
folgendes Netzwerkszenario hab ich bei mir aufgebaut.

Rechner mit SUSE 10:
eth0 -> LAN (192.168.23.1/24)
dsl0 -> Internet (Standardroute - Modem am LAN)
dsl1 -> VPN-Verbindung zum Kumpel (über dsl0 - Subnetz 192.168.0.0/24)

Client mit Win2k
IP: 192.168.23.2/24 (Standardgateway: ...23.1)

Das Problem besteht nun darin, dass ich vom Clienten nicht über das lokale Subnetz hinauskomme, weder ins INET noch ins VPN. Ich beschränke mich aber erst mal auf das lokale Routingproblem, also folgender Ausschnitt:

192.168.0.0/24 ----VPN---- (.23.250) SuSE10-Router (.23.1) ----LAN---- (.23.2) Win2k

Konfi auf dem Linux-Router
fortress:/root # cat /proc/sys/net/ipv4/ip_forward
1
Zum Vergrößern anklicken....
Routingtabelle:
fortress:/root # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.201 --- * ---------------- 255.255.255.255 --- UH 0 0 0 - dsl1
ber023ibr001.ve - * ---------------- 255.255.255.255 --- UH 0 0 0 - dsl0
192.168.23.0 ---- * ---------------- 255.255.255.0 ------ U 0 0 0 -- eth0
192.168.0.0 ----- 192.168.0.201 -- 255.255.255.0 ------ UG 0 0 0 - dsl1
link-local --------- * ---------------- 255.255.0.0 -------- U 0 0 0 --- eth0
loopback --------- * ---------------- 255.0.0.0 ---------- U 0 0 0 --- lo
default ----------- ber023ibr001.ve - 0.0.0.0 ----------- UG 0 0 0 -- dsl0
Zum Vergrößern anklicken....

  • :arrow: Vom Linuxrechner komme ich ins komplette Netz hinter dem VPN-Tunnel.
    :arrow: und auf den Win2k-Clienten.
    :arrow: vom Clienten komme ich auf den Linux-Rechner
    :arrow: aber nicht hinter den Tunnel und nicht ins INet
    :arrow: von 192.168.0.0/24 kommt man auf den Linuxrechner
    :arrow: aber nicht auf den Win-Clienten
Ob die Firewall an oder aus ist ist egal (klar, für Inet-zugriff nicht), trotzdem wichtige Teile von /etc/sysconfig/SuSEfirewall2
FW_DEV_INT="dsl1 eth-id-00:0e:a6:23:02:f0"
FW_DEV_EXT="dsl0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
Zum Vergrößern anklicken....
 
OP
A

ambkosh

Member
Martin Breidenbach schrieb:
Kennt denn der W2K eine Route ins 192.168.0.0 Netz ?
Zum Vergrößern anklicken....
Nja, das defaultgateway/standardroute!? aber ich kann ja ma probieren ne route explizit ins 0-ner-Netz zu legen.
Kennst Du ne Möglichkeit das routing auf dem Linux-PC zu verfolgen?
 
OP
A

ambkosh

Member
Hi,
hab gerade gesehen, dass es noch leute mit ähnlichen Problemen, wie meines hier gibt http://www.linux-club.de/viewtopic.php?t=37966

Aber ich hab mal nen anderen Test gemacht, nämlich mit Knoppix 4.0.2. Das habe ich hier auf meinem Linuxrechner gestartet und schnell mal die Netzwerk-Einstellungen vorgenommen (genauso wie auf dem SUSE-System 192.168.23.1+ip-fowarding+masquerading) Ich hab dazu das Einrichtungs-Prog von Knoppix genommen.
Und siehe da, ich komme vom W2k-Clienen ins Netz...?!

Kosh
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben