Zwei Netze sollen über einen Rechner(als Router) verbunden werden.
Der Rechner soll 2 Nic´s bekommen, und die sollten ja nicht in einem Netz sein.
Ergo, z.B.:
NIC_1: 192.168.178.2
NIC_2: 192.168.179.3
Routing(ip_forward) ist akt. durch "echo 1 > /proc/sys/net/ipv4/ip_forward
Ein Ping von 192.168.179.xxx auf 192.168.178.xxx ist erfolglos.
Da ja priv. IP´s im Internet nicht geroutet werden, ist meine Frage, werden priv. IP´s im LAN auch nicht geroutet?
Muß ich iptables "bemühen", um zu routen?
BZW. müssen priv. IP`s mittels iptables z.B. maskiert werden, damit sie überhaupt geroutet werden?
Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.
Routing zwischen zwei Netzen
Moderator: Moderatoren
-
Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Routing zwischen zwei Netzen
Hallo M.B.,
ob der angepingte Rechner die Route zurückkennt? Dazu muß ich sagen, ich habe die gewünschte Konstellation zuerst mal bei mir zuhause probiert.
Mein DSL-Router hat die IP: 192.168.178.1
Meine NIC zum Router: 192.168.178.2
Meine NIC zum Netz/Client: 192.168.179.3
Mein Client: 192.168.179.40
IP ist ja nun mal IP, hab ich mir gedacht, und von daher müßte ich ja
vom Client aus, nachdem Routing akt. wurde, den Router per Ping erreichen.
Geht aber nicht, bzw. geht nur, wenn ich zusätzlich Masquerading mittels iptables auf NIC zum Netz aktiviere.
Und daher mein Gedanke, ob priv. Adressen auch im LAN nicht geroutet werden.
Gruß
Günni
ob der angepingte Rechner die Route zurückkennt? Dazu muß ich sagen, ich habe die gewünschte Konstellation zuerst mal bei mir zuhause probiert.
Mein DSL-Router hat die IP: 192.168.178.1
Meine NIC zum Router: 192.168.178.2
Meine NIC zum Netz/Client: 192.168.179.3
Mein Client: 192.168.179.40
IP ist ja nun mal IP, hab ich mir gedacht, und von daher müßte ich ja
vom Client aus, nachdem Routing akt. wurde, den Router per Ping erreichen.
Geht aber nicht, bzw. geht nur, wenn ich zusätzlich Masquerading mittels iptables auf NIC zum Netz aktiviere.
Und daher mein Gedanke, ob priv. Adressen auch im LAN nicht geroutet werden.
Gruß
Günni
-
Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Routing zwischen zwei Netzen
Hallo M.B.,
sorry, dass ich die Diskussion so abrupt abgebrochen habe, aber wir waren eingeladen, das Taxi stand vor der Tür und meine Freundin meinte, ich soll doch jetzt mal endlich meine Augen von diesem "verdammten" Computer losreißen.
Ausgabe von route der betr. Rechner:
Ausgabe Route vom Server:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
localnet steht für 192.168.179.0
Ausgabe Route vom Client:
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 80 48 12 ce 0d ...... NDIS 5.0 driver
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.179.3 192.168.179.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.179.0 255.255.255.0 192.168.179.40 192.168.179.40 1
192.168.179.40 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.179.255 255.255.255.255 192.168.179.40 192.168.179.40 1
224.0.0.0 224.0.0.0 192.168.179.40 192.168.179.40 1
255.255.255.255 255.255.255.255 192.168.179.40 192.168.179.40 1
Standardgateway: 192.168.179.3
===========================================================================
Ständige Routen: Keine
Eine Ausgabe der Route vom Client im Netz 192.168.178.0 kann ich nicht posten, da dies ja mein Router ist, von dem ich eine Antwort erwarte.
Ich wollte das Ganze ja bei mir zuhause simulieren.
Ich glaube, jetzt wo ich grad´ am schreiben bin, weiß(vermute) ich, warum der Router nicht antwortet:
Der Router ist ja verbunden mit NIC_1, und die hat ja als Gateway eben den Router.
Kann es sein, das die Antwort des Routers auf Ping zwischen NIC_1 und Router hin- und herwandert?
Und warum antwortet der Router trotzdem, wenn ich NIC_2 "maskiere"?
Gruß
Günni
sorry, dass ich die Diskussion so abrupt abgebrochen habe, aber wir waren eingeladen, das Taxi stand vor der Tür und meine Freundin meinte, ich soll doch jetzt mal endlich meine Augen von diesem "verdammten" Computer losreißen.
Ausgabe von route der betr. Rechner:
Ausgabe Route vom Server:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
localnet steht für 192.168.179.0
Ausgabe Route vom Client:
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 80 48 12 ce 0d ...... NDIS 5.0 driver
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.179.3 192.168.179.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.179.0 255.255.255.0 192.168.179.40 192.168.179.40 1
192.168.179.40 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.179.255 255.255.255.255 192.168.179.40 192.168.179.40 1
224.0.0.0 224.0.0.0 192.168.179.40 192.168.179.40 1
255.255.255.255 255.255.255.255 192.168.179.40 192.168.179.40 1
Standardgateway: 192.168.179.3
===========================================================================
Ständige Routen: Keine
Eine Ausgabe der Route vom Client im Netz 192.168.178.0 kann ich nicht posten, da dies ja mein Router ist, von dem ich eine Antwort erwarte.
Ich wollte das Ganze ja bei mir zuhause simulieren.
Ich glaube, jetzt wo ich grad´ am schreiben bin, weiß(vermute) ich, warum der Router nicht antwortet:
Der Router ist ja verbunden mit NIC_1, und die hat ja als Gateway eben den Router.
Kann es sein, das die Antwort des Routers auf Ping zwischen NIC_1 und Router hin- und herwandert?
Und warum antwortet der Router trotzdem, wenn ich NIC_2 "maskiere"?
Gruß
Günni
-
Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Naja das sag ich ja die ganze Zeit.
Der Router weiß nicht wo's nach 192.168.179.0 geht.
Schau mal ob man beim Router statische Routen eintragen kann.
Alternativ kann man auf der 'externen' Schnittstelle des Servers (der ja auch ein Router ist) Masquerading aktivieren. Aber das hast Du ja auch schon rausgefunden.
Schau mal hier:
http://www.linux-club.de/viewtopic.php?t=25525
Der Router weiß nicht wo's nach 192.168.179.0 geht.
Schau mal ob man beim Router statische Routen eintragen kann.
Alternativ kann man auf der 'externen' Schnittstelle des Servers (der ja auch ein Router ist) Masquerading aktivieren. Aber das hast Du ja auch schon rausgefunden.
Schau mal hier:
http://www.linux-club.de/viewtopic.php?t=25525
Zuletzt geändert von Martin Breidenbach am 23. Sep 2005, 21:36, insgesamt 1-mal geändert.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Routing zwischen zwei Netzen
Hallo M.B.,
ich will ja meinen Router nicht umkonfigurieren, ich wollte nur die Konstellation "Routing zwischen zwei Netzen im LAN" bei mir simulieren.
Jetzt kann ich getrost meinem Freund zeigen, wie´s geht(Hoffentlich).
Danke für deine prompten Antworten
Gruß
Günni
ich will ja meinen Router nicht umkonfigurieren, ich wollte nur die Konstellation "Routing zwischen zwei Netzen im LAN" bei mir simulieren.
Jetzt kann ich getrost meinem Freund zeigen, wie´s geht(Hoffentlich).
Danke für deine prompten Antworten
Gruß
Günni
-
Martin Breidenbach
- Ultimate Guru
- Beiträge: 5632
- Registriert: 26. Mai 2004, 21:33
- Wohnort: N 50.17599° E 8.73367°
Was auch geht:
Stelle in BEIDEN Netzen den Server als Standardgateway ein (d.h. die jeweilige Netzwerkkarte des Servers in dem jeweiligen Netz).
Stelle auf dem Server den Router als Standardgateway ein.
Dann hast Du zwar im einen Netz einen 'Hop' zuviel... aber die Konfiguration ist einfach.
Stelle in BEIDEN Netzen den Server als Standardgateway ein (d.h. die jeweilige Netzwerkkarte des Servers in dem jeweiligen Netz).
Stelle auf dem Server den Router als Standardgateway ein.
Dann hast Du zwar im einen Netz einen 'Hop' zuviel... aber die Konfiguration ist einfach.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !