Re: [PUG] Routing mit Yast

[Klaus Klein]

 Hi Christian,

es sieht so aus als fehlt Dir noch ein Eintrag im Router (siehe Punkt 1.)
Für Deinen Router ist warscheinlich das Netzwerk 192.168.42.0 nicht 
bekannt. Wenn dem so ist
können Pakete, welche aus dem Internet zurückkommen, (z.B. das Echo auf 
den Ping) nicht bis zu
den Clients gelangen sondern werden von Deiner Firewall wieder, via 
Default Gateway, in Richtung
ISP weitergeleitet. Das Gleiche gilt auch für die Versuche den Router 
von Deinen Clients anzupingen.

Wenn Du als root auf Deinem Router in einer Shell 'route' aufrufst 
sollte eine Tabelle ähnlich der
folgenden bei rauskommen:

Ziel                    Router       Genmask             Flag    
Metric    Ref    Use    Iface
192.168.0.0           *           255.255.255.0    U            0        
 0       0      eth0
default              my.router     0.0.0.0                UG         
0          0       0      eth0

Sollte hier kein Eintrag für ein Ziel 192.168.42.0 auftauchen haben wir 
das Problem schon lokalisiert.

Mit 'route add -net 192.168.42.0 netmask 255.255.255.0 gw 192.168.0.99 
metric 1' sollte dann
ein 'ping 192.168.0.42' vom Client zum Router und wieder zurück finden. ;-)

Dann bleibt Dir nur noch diese route permanent zu machen (irgendein 
Startscript oder ein config file)

Gruß
Klaus
Christian Schmidt wrote:

Neues Spiel, neues Glück.

Es funktioniert zwar schon "mehr" aber richtig läuft es immer noch
nicht.
1) deine Firewall muss wissen an wen sie die Pakete für 192.168.42.x
  schicken muss (natürlich deinen Server)
  stichwort route (routing)
   

Server (Out:192.168.0.99) hat als Standardgateway den Router
(192.168.0.42)
Aber ist es nicht so, das die .42.X Rechner alle direkt miteinander
verbunden sind und deshalb keine Route eingerichtet werden brauchen?
Kritisch sind ja nur die Pakete, die aus dem Netz heraus sollen.
2) deine Clients hinter dem Server müssen wissen wo's raus geht
  Stichwort default gateway
   

Die Clients haben den Server (In: .42.99) als gw

3) dein Server muss wissen das er Pakete weiterleiten soll
  Stichwort Paket forwarding
   

Da scheint es zu hapern.

Nochmal kurz der Aufbau:
iNet <-   Router            <- Server    <-     Client
      192.168.0.42      .0.99     .42.99      .42.1
In Yast habe ich beim Server "IP-Forwarding" eingeschaltet.

Es funktioniert der ping vom Server ins Internet und vom Client zum
Server. Beides hatte vorher nicht funktioniert.
Es fehlt jetzt nur noch Client -> Internet ;-)
Ich kann auch gerne mal entsprechende Konfigs schicken, ausser route
würde mir da aber nix einfallen.
chris
 



----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org