Kein Subnetz routing möglich SUSE 9.3

leider_admin · 9 Jan. 2006

Folgendes ist gegeben:
SUSE 9.3 prof.
SAMBA PDC

Server mit 2 Netwerkkarten:
192.168.1.1 auf 192.168.1.2 (DSL Modem ) läuft !
192.168.0.250 MASK 255.255.255.128 fürs LAN
ROUTER fürs LAN 192.168.0.253 über Standleitung an 192.168.0.125 am anderen Standort.
da ebenfalls LINUX Server mit 192.168.0.1 (SUSE 7.1)

Einstellung unter "Routing Konfiguration"
Standard-Gateway: 192.168.1.2
Routing Tabelle:
Ziel: 192.168.0.0
Gateway: 192.168.0.253
Netzmaske: 255.255.255.128
Gerät: eth-id-00:0e:0c:4d:46:88
Haken bei "IP-Weiterleitung" ist gesetzt!

Clients: Windoofs 2000 / XPp

folgendes Problem:
von den Servern xxx.1 / xxx.250 sind alle Rechner in beiden Subs per Ping zu erreichen.
alle Rechner aus beiden Subs tauchen in der Netzwerkumgebung unter Windoofs auf.
Kein Rechner im anderen Sub läßt sich per Ping bzw. über den Explorer erreichen.
Von den Servern aus geht es ins jeweils andere Netzwerk ohne Probleme.

hab mal einen Teil der /var/log/messages angefügt ( nur die negativ Einträge )

Code:

Jan  9 13:48:13 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.
Jan  9 13:58:12 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.
Jan  9 14:08:11 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.
Jan  9 14:18:10 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.
Jan  9 14:28:09 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.

beim 192.168.0.133 handelt es sich um einen Windows Rechner!

nbkr · 9 Jan. 2006

Hast Du auch die Rückroute auf dem anderen Server eingetragen?

Was genau meinst Du mit "im anderen sub"? Im 192.168.0.128/25?

Martin Breidenbach · 9 Jan. 2006

Kannst Du mal bitte posten:

- die Ausgabe von 'route' von beiden Linux-Rechnern
- die Ausgabe von 'route print' von einem Windows-Rechner aus jedem Subnetz

leider_admin · 9 Jan. 2006

Hätte mich vielleicht etwas klarer ausdrücken sollen.
Innerhalb eines Subnetzes geht der Ping!
von Server zu Server und zurück auch.
Was nicht geht ist von einem Windows Rechner aus 192.168.0.128/25 nach 192.168.0.0/25 oder andersrum

Von beiden Server sind ALLE Rechner in beiden SUB's zu erreichen!
Alle Rechner tauchen auch in beiden SUB's in der WINS.DAT & BROWSE.DAT von Samba auf (daher zeigt sie der Explorer auch an).

Der Witz bei der Sache: Bis Samstag lief parralel dazu noch unser alter Server auf 192.168.0.129, da ging auch der Zugriff über die Router ohne Probleme.

Wenn ich z.B. an einer Windows Maschine einen Ping ins andere Sub absetze (mit dem Namen der Maschine ) so lößt er auch korrekt den Namen in eine IP Adresse auf, jedoch läuft der Ping grundsätzlich ins Timeout, und erzeugt dann im Log des Servers die obigen Einträge.

Nur zur Info: Routing ins Internet klapt ohne Probleme, wobei beide Standorte einen eigenen DSL Anschluß haben, die Verbindung über die Router ist ausschließlich für den internen Datenaustausch vorgesehen.

Die Win Maschinen bekommen Ihre Netzwerkdaten über DHCP und dort ist als Standard Gateway jeweils der eigene Server angegeben, aber wie schon geschrieben, ins I-Net geht es!

leider_admin · 9 Jan. 2006

Klar poste ich die Ausgaben von Route, geht aber leider erst morgen so gegen Mittag, da mittlerweile zH (zu Hause)

leider_admin · 10 Jan. 2006

So ! doch etwas früher die Ausgaben von route:

vom Server 192.168.0.250

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     wv-route.ntd    255.255.255.128 UG    0      0        0 eth0
192.168.0.128   *               255.255.255.128 U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.1.2     0.0.0.0         UG    0      0        0 eth1

vom Server 192.168.0.1

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ntd             *               255.255.255.128 U     0      0        0 eth0
ntd             egf-route.ntd   255.255.255.128 UG    0      0        0 eth0
host82-0-0-0.no *               255.0.0.0       U     0      0        0 ippp0
loopback        *               255.0.0.0       U     0      0        0 lo
default         wupasd-82-207-1 0.0.0.0         UG    0      0        0 ippp0

von einer XPp Maschine aus 192.168.0.128/25

Code:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0f ea 64 38 d8 ...... Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    192.168.0.250   192.168.0.130	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
    192.168.0.128  255.255.255.128    192.168.0.130   192.168.0.130	  20
    192.168.0.130  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255    192.168.0.130   192.168.0.130	  20
        224.0.0.0        240.0.0.0    192.168.0.130   192.168.0.130	  20
  255.255.255.255  255.255.255.255    192.168.0.130   192.168.0.130	  1
Standardgateway:     192.168.0.250
===========================================================================
St„ndige Routen:
  Keine

An die Windows Maschinen in 192.168.0.0/25 komme ich momentan noch nicht heran, die poste ich Bedarf heute mittag nach.

leider_admin · 10 Jan. 2006

Die fehlende Ausgabe aus 192.168.0.0/25

Code:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 50 ba e4 49 29 ...... D-Link DFE-530TX PCI Fast Ethernet Adapter
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.7	  1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0  255.255.255.128      192.168.0.7     192.168.0.7	  1
      192.168.0.7  255.255.255.255        127.0.0.1       127.0.0.1	  1
    192.168.0.250  255.255.255.255    192.168.0.125     192.168.0.7	  1
    192.168.0.255  255.255.255.255      192.168.0.7     192.168.0.7	  1
        224.0.0.0        224.0.0.0      192.168.0.7     192.168.0.7	  1
  255.255.255.255  255.255.255.255      192.168.0.7     192.168.0.7	  1
Standardgateway:       192.168.0.1
===========================================================================
St�ndige Routen:
  Keine

Martin Breidenbach · 10 Jan. 2006

Gateway 192.168.0.7 ??? Müßte das nicht 192.168.0.1 heißen ? Oder war das auf der 192.168.0.7 ? Muß mir nachher das mal in Ruhe ansehen...

leider_admin · 10 Jan. 2006

Der lezte Post war von der 192.168.0.7 :shock: :shock: ist halt Windoooooooooooooooofs

Hab das gerade auch mal bmzH (bei mir zu Hause) gemacht auch XPp
sieht dann so aus:

Code:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0f ea 86 8d 75 ...... Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0     192.168.0.29    192.168.0.31	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
      192.168.0.0    255.255.255.0     192.168.0.31    192.168.0.31	  20
     192.168.0.31  255.255.255.255        127.0.0.1       127.0.0.1	  20
    192.168.0.255  255.255.255.255     192.168.0.31    192.168.0.31	  20
        224.0.0.0        240.0.0.0     192.168.0.31    192.168.0.31	  20
  255.255.255.255  255.255.255.255     192.168.0.31    192.168.0.31	  1
Standardgateway:      192.168.0.29
===========================================================================
St„ndige Routen:
  Keine

Dieser Rechner hängt nicht mit im Netzwerk mit den Problemen !!!!
Nur damit hier keine Mißverständnisse aufkommen :wink:

Martin Breidenbach · 10 Jan. 2006

Jetzt male ich mir erstmal ein 'Bild':

Server 192.168.0.1 - Subnetz 192.168.0.0/25 - 192.168.0.125 Standleitung 192.168.0.253 - Subnetz 192.168.0.128/25 - 192.168.0.250 Server 192.168.1.1 - 192.168.1.2 (DSL Modem)

Server 192.168.0.250 hat Route nach 192.168.0.0/25 über wv-route.ntd. Ist das der 192.168.0.253 ?

Ist das so korrekt ?

XP-Rechner im Subnetz 192.168.0.0/25 hat 192.168.0.1 als Standardgateway

XP-Rechner im Subnetz 192.168.0.128/25 hat 192.168.0.250 als Standardgateway

Was macht das ISDN im Server 192.168.0.1 ?

192.168.0.1 sollte doch 192.168.0.125 als Standardgateway haben oder über eine statische Route für 192.168.0.128/25 verfügen ?

leider_admin · 10 Jan. 2006

Damit du dir nicht selbst ein Bild malen mußt nimm dieses hier (habe ich gerade mit OO gemacht)

http://www.cneweb.de/home/ghuesken/images/netzwerk.pdf

Im Server 192.168.0.1 steckt KEINE ISDN Karte,sondern eine uralt Sedlbauer DSL Karte, die wird wie eine ISDN Karte angesprochen und verhält sich im Prinzip auch so. Frag nicht nach dem Typ.

EDIT
M..... !!!!! Zeichenfehler: beim Server 192.168.0.1 gib es keine 192.168.1.1 sondern ist halt wie ISDN !!!!! :wink:

Martin Breidenbach · 10 Jan. 2006

Dann sind eigentlich alle Routen da.

leider_admin schrieb:
Jan 9 13:48:13 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.

Offenbar weigert sich der Windows-Rechner seine Pakete woanders hinzuschicken. Wieso er das tut weiß ich nicht.

Man könnte mal versuchen dieses Problem zu umgehen indem man den Windows-Rechnern statische Routen ins jeweils andere Netz einträgt. Kann man mit 'route add' machen.

leider_admin · 10 Jan. 2006

Ja.......... genau das ist mein Problem, habe ja auch schon alles mögliche Probiert, aber immer der gleiche Erfolgt (die Einträge in "messages" ) aus dem ersten Post.
Nur der Vollstädigkeit halber:
Es gibt noch eine ISDN Verbindung zwischen den beiden Routern, daß regeln die aber selber, ist nur Fallback für Ausfall der Standleitung, somit für das obige Problem vollkommen ohne Auswirkung.

leider_admin · 10 Jan. 2006

das mit den Windows Kisten mit Route add artet dann aber in reichlicht Arbeit aus

EDIT
oder kann man das auch über DHCP machen ?

leider_admin · 10 Jan. 2006

Meist du etwa das dieser Eintrag von der Windows Kiste stammt ??

leider_admin schrieb:
Jan 9 13:48:13 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.

Ich hatte das eigentlich so interpretiert, das der Server den redirect dem Windows Rechner verweigert :?: :idea:

Martin Breidenbach · 10 Jan. 2006

Ich interpretiere die Meldung so daß der Linux-Rechner dem Windows-Rechner mitteilt 'He schick das Paket doch gleich DA hin' und der Windows-Rechner das verweigert. Aber ich mag mich irren.

Routen über DHCP vergeben geht meines Wissens nicht. Standardgateway ja aber keine Routingtabellen.

Um wieviele Windows-Rechner gehts denn ?

Gibts da PDCs mit Loginskript ? Wenn ja dann könnte man da ja den route add Befehl reinpappen... klappt natürlich nur wenn die User local admin sind.

Martin Breidenbach · 10 Jan. 2006

leider_admin schrieb:
Jan 9 13:48:13 serp1 kernel: host 192.168.0.133/if3 ignores redirects for 192.168.0.125 to 192.168.0.253.

Hab eben mal gegoogelt und das hier gefunden:

In IPv4, a host ignores redirects specifying a next-hop that is not on-link according to the link's network mask.

Hmm.... also die 125 und die 253 sind ja nun nicht im selben Subnetz...

Läuft auf den 192.168.0.1 und 192.168.0.250 irgendwo eine Firewall ?

Frankie777 · 10 Jan. 2006

Die Meldung gibt es wenn der Linux-Rechner Gateway der Clients ist, aber nicht direkt ins WAN routet sondern selbst noch über einen Router, der im LAN steht, in das Internet geht. Dann informiert er den Client doch die Pakete direkt an den Router zu schicken.
Die Clients sind aber heute alle per default auf ignore eingestellt, also gibt es die Meldung. Das ist aus Sicherheitsgründen auch richtig so.

Ausschalten ungefähr da:
/proc/sys/net/ipv4/conf/dsl0/send_redirects

Ansonsten kann man eine Windosen natürlich statische Routen mitteilen.

leider_admin · 11 Jan. 2006

Ich glaube der Post von frankie777 paßt nicht so ganz.
Bitte das Bild

http://www.cneweb.de/home/ghuesken/images/netzwerk.pdf

anschauen.

Dann zum Martin: ja auf allen LINUX Kisten läuft die Firewall, die internen Schnittstelle (eth0) sind aber jeweils im "Internen Netzwerk"
Dann mit den statischen Routen mit Logon-Script der Windoofs geht so nicht, da lokal grundsätzlich keine Admin Rechte für die User (außer ein paar spezielle User)!
Hätte wohl besser die alten SUSE 7.1 Kisten weiter laufen lassen sollen, da gings ohne Probleme, aber die sind halt von der Hardware am ENDE

Dann zu .125 / .253 das sind ja die Router, die sind natürlich nicht im selben Sub

EDIT
Habe gerade (12:54 ) mal Route add auf meiner Mühle Probiert, geht wie zu erwarten, aber jetzt werden die Rechnernahmen nicht mehr in IP'S aufgelößt, wenn der Rechner nicht im eigenen SUB ist

Irgendwie ist das ganze sch..... :x

leider_admin · 11 Jan. 2006

Fällt hierzu noch jemandem was ein ?????????

Kein Subnetz routing möglich SUSE 9.3

Newbie

Guru

Ultimate Guru

Newbie

Newbie

Newbie

Newbie

Ultimate Guru

Newbie

Ultimate Guru

Newbie

Ultimate Guru

Newbie

Newbie

Newbie

Ultimate Guru

Ultimate Guru

Advanced Hacker

Newbie

Newbie