Routing Problem

Hallo zusammen.
Ich habe ein Problem mit meinem suse linux 9.3 Rechner. Ich versuche gerade einen Router aufzusetzen. Dazu habe ich 2 Netzwerkarten eingebaut die folgendermaßen konfiguriert sind:

eth0: 192.168.0.1
255.255.255.0

eth1: 132.176.66.51
255.255.255.0

Als standardgateway ist 132.176.66.254 eingetragen der dns server ist auch korrekt eingetragen worden. Außerdem wurde IP-Forwarding aktiviert. Dann habe ich die eth0 als interne netzwerkkarte festgelegt. und masquerading aktiviert.

Allerdings kann ich von eth0 nicht ins öffentliche netzwerk pingen und diese netzwerkkarte kann auch nicht angepingt werden.

Woran könnte das liegen?

Gruß
Minti

Zeig doch mal die Ausgabe von
und von

route -n:

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
132.176.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 132.176.66.254 0.0.0.0 UG 0 0 0 eth1

ifconfig:

eth0 Link encap:Ethernet HWaddr 000:B7:70:05:8F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe70:58f/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:747 errors:747 dropped:0 overruns:0 carrier:747
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:31582 (30.8 Kb)

eth1 Link encap:Ethernet HWaddr 000:B7:70:07:BD
inet addr:132.176.66.51 Bcast:132.176.66.255 Mask:255.255.255.0
inet6 addr: fe80::2d0:b7ff:fe70:7bd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2258 errors:0 dropped:0 overruns:0 frame:0
TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:409446 (399.8 Kb) TX bytes:10858 (10.6 Kb)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:743 errors:0 dropped:0 overruns:0 frame:0
TX packets:743 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:83104 (81.1 Kb) TX bytes:83104 (81.1 Kb)

Da stimmt was mit dem Masquerading nicht. Ist die andere Netzwerkkarte als "Extern" eingestellt? Abgesehen davon. Von außen kannst Du sowieso nicht die 192.168.0.1 anpingen. Die Rechner mit der öffentlichen IP Adresse wissen nichts von dem privaten Netz. Von außen sieht dein Router für die anderen PCs wie ein Rechner mit der 132.x.y.z Adresse aus.

Die 192.168.0.1 ist als intern konfiguriert.

Von außen kannst Du sowieso nicht die 192.168.0.1 anpingen. Die Rechner mit der öffentlichen IP Adresse wissen nichts von dem privaten Netz. Von außen sieht dein Router für die anderen PCs wie ein Rechner mit der 132.x.y.z Adresse aus.

Zum Vergrößern anklicken....

Das war mir klar ich dachte allerdings das ich zumindest vom Router aus die andere Netzwerkkarte anpingen kann. Habe es dann mit

ping -I eth1 192.168.0.1

allerdings kein erfolg genauso von der eth0 auf die eth1.

Was könnte denn am Masquerading nicht stimmen?
Ich habe unter yast-> firewall masquerading für netzwerke aktiviert allerdings keine ports weiter geleitet in der Liste darunter.

Sind die entsprechenden Dienste auf der Firewall freigeschaltet? Im Zweifelsfall einfach mal die Firewall ausschalten, manuelle Konfigurieren und dann versuchen.

Achja: Meine Grüße an die Fernuni - ich war da auch mal eingeschrieben.

Bringt leider auch nicts wenn ich die Firewall ausschalte.

Achja: Meine Grüße an die Fernuni - ich war da auch mal eingeschrieben.

Zum Vergrößern anklicken....

In welchem Fachbereich?

Hast Du nach dem abschalten der Firewall alles manuell konfiguriert? Wenn die aus ist geht natürlich erstmal nix mehr.

War Informatik - habs aber abgebrochen, das war mir zu theoretisch, ich brauch' da mehr was an das ich rumschrauben kann.

geht auch nicht habe

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

und

echo 1 > /proc/sys/net/ipv4/ip_forward

gemacht. Mehr ist doch nicht zu tun oder? Vielleicht iptables mal löschen?

Gruß Minti

Warum sollte man iptables löschen? Bei der anderen Frage ich im Moment auch ein wenig Ratlos. Ich habe gerade kein Linux da um das mal zu testen.

Ich bin jetzt nicht sicher aber müsste dsa nicht -o eth1 heißen statt -o eth0?

Ja ist richtig bringt aber leider auch nichts.

Hat noch jemand eine Idee woran es liegen könnte?

Gruß
Minti

Hallo Minti,

bevor du an irgendwelchen Filterregeln rumwerkelst, sollte erstmal sichergestellt sein, das das Routing überhaupt funktioniert.

Das ist aber eigentlich nicht weiter schwer. Es müssen nur die Interfaces korrekt konfiguriert werden, und im Yast-Kontrollzentrum unter "Netzwerkdienste" ------> "Weiterleitung" das Häkchen bei "IP-Weiterleitung aktivieren" gesetzt werden.

Wenn dies geschehen ist, musst du vom 192'er-Netz das 132'er-Netz und umgekehrt anpingen können.

Schalte zu ersten Tests bitte mal die Firewall ab, nicht das der Ping dort geblockt wird.