Fabian Transchel: Subnetz-Routing

Beitrag lesen

SELF-Forum

Subnetz-Routing

Fabian Transchel Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Forum,

heute hab ich mal 'ne Frage... :-)

Und zwar geht es darum, dass ich zwei Rechner partout nicht dazu brigen kann miteinander zu reden. Die Situation ist wie folgt:

LAN-Server (Debian unstable, Kernel 2.6.1), drei Netzwerkkarten. (DSL-Anbindung und 2 Clients im lokalen Netz)
ipconfig sagt Folgendes (das ist auch so richtig IMHO):

eth0      Protokoll:Ethernet  Hardware Adresse 00:80:48:C5:8A:03
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17973 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:4 Sendewarteschlangenlänge:1000
          RX bytes:16687960 (15.9 MiB)  TX bytes:2227873 (2.1 MiB)
          Interrupt:10 Basisadresse:0xdc00

eth1      Protokoll:Ethernet  Hardware Adresse 00:0A:CD:07:11:64
          inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15725 errors:18 dropped:0 overruns:0 frame:0
          TX packets:16533 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1630096 (1.5 MiB)  TX bytes:14324054 (13.6 MiB)
          Interrupt:12

eth2      Protokoll:Ethernet  Hardware Adresse 00:30:84:40:5F:9F
          inet Adresse:192.168.1.3  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3638 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3649 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:632360 (617.5 KiB)  TX bytes:2373552 (2.2 MiB)
          Interrupt:11 Basisadresse:0x2000

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:217.236.40.31  P-z-P:217.5.98.101  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:19203 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17705 errors:0 dropped:2 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:16242778 (15.4 MiB)  TX bytes:1821963 (1.7 MiB)

Die Routing-Table sieht so aus:
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.1     *               255.255.255.255 UH    0      0        0 eth0
192.168.1.5     *               255.255.255.255 UH    0      0        0 eth2
192.168.1.4     *               255.255.255.255 UH    0      0        0 eth1
217.5.98.101    *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth2
default         217.5.98.101    0.0.0.0         UG    0      0        0 ppp0

Dazu noch "iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE" gemacht.

Ergebnis ist, dass ich vom Server aus die beiden angeschlossenen Clients 192.168.1.4 (Debian unstable, Kernel 2.6.1) und 192.168.1.5 (Win2k) pingen kann, die auch wie gewünscht in's Netz können. Das Problem ist jetzt nur, dass ich keine Verbindung von 192.168.1.4 zu 192.168.1.5 und umgekehrt kriege. traceroute bleibt beim jeweilig zugeordneten Netzwerkinterface auf dem Server hängen un gibt dann timeout.

Über Anregungen, die über man route und man iptables hinausgehen, würde ich mich freuen.

Grüße aus Barsinghausen,
Fabian

Beitrag melden
Informationen zu den Bewertungsregeln