Routing zwischen zwei Netzen

Zwei Netze sollen über einen Rechner(als Router) verbunden werden.
Der Rechner soll 2 Nic´s bekommen, und die sollten ja nicht in einem Netz sein.

Ergo, z.B.:
NIC_1: 192.168.178.2
NIC_2: 192.168.179.3

Routing(ip_forward) ist akt. durch "echo 1 > /proc/sys/net/ipv4/ip_forward

Ein Ping von 192.168.179.xxx auf 192.168.178.xxx ist erfolglos.

Da ja priv. IP´s im Internet nicht geroutet werden, ist meine Frage, werden priv. IP´s im LAN auch nicht geroutet?

Muß ich iptables "bemühen", um zu routen?

BZW. müssen priv. IP`s mittels iptables z.B. maskiert werden, damit sie überhaupt geroutet werden?

Nö. Routing an und los gehts.

Ich nehme an der angepingte Rechner kennt den Rückweg nicht. Hat der denn eine Route zum anderen Netz ?

Hallo M.B.,

ob der angepingte Rechner die Route zurückkennt? Dazu muß ich sagen, ich habe die gewünschte Konstellation zuerst mal bei mir zuhause probiert.

Mein DSL-Router hat die IP: 192.168.178.1

Meine NIC zum Router: 192.168.178.2

Meine NIC zum Netz/Client: 192.168.179.3

Mein Client: 192.168.179.40

IP ist ja nun mal IP, hab ich mir gedacht, und von daher müßte ich ja
vom Client aus, nachdem Routing akt. wurde, den Router per Ping erreichen.

Geht aber nicht, bzw. geht nur, wenn ich zusätzlich Masquerading mittels iptables auf NIC zum Netz aktiviere.

Und daher mein Gedanke, ob priv. Adressen auch im LAN nicht geroutet werden.

Gruß
Günni

Die werden ganz normal geroutet. Im Internet werden die nicht geroutet weil sie da explizit gefiltert werden.

Da fehlt bestimmt nur eine statische Route.

Poste doch mal die Ausgabe von 'route' auf den beteiligten Rechnern.

Hallo M.B.,

sorry, dass ich die Diskussion so abrupt abgebrochen habe, aber wir waren eingeladen, das Taxi stand vor der Tür und meine Freundin meinte, ich soll doch jetzt mal endlich meine Augen von diesem "verdammten" Computer losreißen.

Ausgabe von route der betr. Rechner:

Ausgabe Route vom Server:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0

localnet steht für 192.168.179.0


Ausgabe Route vom Client:

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 80 48 12 ce 0d ...... NDIS 5.0 driver
===========================================================================
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.179.3 192.168.179.40 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.179.0 255.255.255.0 192.168.179.40 192.168.179.40 1
192.168.179.40 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.179.255 255.255.255.255 192.168.179.40 192.168.179.40 1
224.0.0.0 224.0.0.0 192.168.179.40 192.168.179.40 1
255.255.255.255 255.255.255.255 192.168.179.40 192.168.179.40 1
Standardgateway: 192.168.179.3
===========================================================================
Ständige Routen: Keine


Eine Ausgabe der Route vom Client im Netz 192.168.178.0 kann ich nicht posten, da dies ja mein Router ist, von dem ich eine Antwort erwarte.
Ich wollte das Ganze ja bei mir zuhause simulieren.

Ich glaube, jetzt wo ich grad´ am schreiben bin, weiß(vermute) ich, warum der Router nicht antwortet:

Der Router ist ja verbunden mit NIC_1, und die hat ja als Gateway eben den Router.

Kann es sein, das die Antwort des Routers auf Ping zwischen NIC_1 und Router hin- und herwandert?

Und warum antwortet der Router trotzdem, wenn ich NIC_2 "maskiere"?


Gruß
Günni

Naja das sag ich ja die ganze Zeit.

Der Router weiß nicht wo's nach 192.168.179.0 geht.

Schau mal ob man beim Router statische Routen eintragen kann.

Alternativ kann man auf der 'externen' Schnittstelle des Servers (der ja auch ein Router ist) Masquerading aktivieren. Aber das hast Du ja auch schon rausgefunden.

Schau mal hier:

http://www.linux-club.de/viewtopic.php?t=25525

Hallo M.B.,

ich will ja meinen Router nicht umkonfigurieren, ich wollte nur die Konstellation "Routing zwischen zwei Netzen im LAN" bei mir simulieren.

Jetzt kann ich getrost meinem Freund zeigen, wie´s geht(Hoffentlich).

Danke für deine prompten Antworten

Gruß
Günni

Was auch geht:

Stelle in BEIDEN Netzen den Server als Standardgateway ein (d.h. die jeweilige Netzwerkkarte des Servers in dem jeweiligen Netz).

Stelle auf dem Server den Router als Standardgateway ein.

Dann hast Du zwar im einen Netz einen 'Hop' zuviel... aber die Konfiguration ist einfach.

Hallo M.B.,

wenn das LAN mal´irgendwann Internetzugang bekommt, bestimmt `ne gute
Idee.

Nochmals DANKE für deine Unterstützung.

Gruß
Günni