| View previous topic :: View next topic |
| Author |
Message |
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
 Posted: Thu Feb 06, 2003 2:27 pm Post subject: Netzwerkfrage |
 |
|
Moin,
ich muss hier gerade ein Netzwerk umstellen. Ich habe zwei Netzwerkkarten im Server.
eth0 hat 192.168.2.2/255.255.255.0
eth1 hat 192.168.3.2/255.255.255.0
Die Rechner im "2er" Netz, die also an eth0 angeschlossen sind, haben als Gateway die 192.168.2.2 eingetragen und die Rechner im "3er" Netz haben die 192.168.3.2 als Gateway eingetragen.
Wie schaffe ich es nun das ich mit einem Rechner im "2er"-Netz einen anderen Rechner im "3er"-Netz an pingen (oder halt VNC oder sonst irgendwelche Dienste).
Ich kenne mich mit iptables nicht aus, aber ich denke das ist des Rätsels Lösung oder?
Gruß
Magnus |
|
| Back to top |
|
 |
A.Stranger
Tux's lil' helper
Joined: 31 Oct 2002
Posts: 148
Location: Dortmund
|
| Posted: Thu Feb 06, 2003 3:12 pm Post subject: |
|
|
Hi
IPTables spielt nur eine Rolle, wenn auf dem Rechner auch Pakete gefiltert werden sollen. Prinzipiell musst Du nur das Routing aktivieren. Zur Laufzeit kannst Du dies mit:
| Code: |
echo 1 > /proc/sys/net/ipv4/ip_forward
|
machen. Um es bei jedem Booten zu machen, muss Du mal unter /etc schauen. Könnte vielleicht in einer sysctl.conf oder so stehen (habe im Moment leider keinen Zugriff auf ein Gentoo-System).
_________________
Bis denn...
A.Stranger
_________________________
System: findet Ihr hier |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Thu Feb 06, 2003 3:20 pm Post subject: |
|
|
Danke für die schnelle Antwort!
Leider funktioniert das nicht. Ich erreiche zwar die andere Netzwerkkarte.
Also mit einem Rechner (IP: 192.168.3.4) erreiche ich halt das komplette "3er"-Netz und auch die 192.168.2.2 (also die andere Netzwerkkare des server), aber keine anderen Rechner in dem "2er"-Netz.
Gruß
Magnus |
|
| Back to top |
|
|
A.Stranger
Tux's lil' helper
Joined: 31 Oct 2002
Posts: 148
Location: Dortmund
|
| Posted: Thu Feb 06, 2003 3:28 pm Post subject: |
|
|
Hi,
kann natürlich sein, dass auf dem Rechner ein Paketfilter aktiv ist. Du kannst zur Kontrolle einfach mal
| Code: | | iptables -L FORWARD -nv |
eingeben, um zu schauen, ob da was aktiv ist.
Wenn kein Paketfilter gewünscht ist, sollen in der Tabelle keine Regeln sein, und die Policy auf "ACCEPT" stehen.
_________________
Bis denn...
A.Stranger
_________________________
System: findet Ihr hier |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Thu Feb 06, 2003 3:40 pm Post subject: |
|
|
Moin,
das kommt dabei raus:
| Code: |
mail root # iptables -L FORWARD -nv
modprobe: Can't locate module ip_tables
iptables v1.2.7a: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
MfG
Magnus |
|
| Back to top |
|
|
A.Stranger
Tux's lil' helper
Joined: 31 Oct 2002
Posts: 148
Location: Dortmund
|
| Posted: Thu Feb 06, 2003 3:41 pm Post subject: |
|
|
Hi,
also ist iptables nicht im Kernel aktiviert. Vielleicht ipchains? Versuch es mal damit (war der Vorgänger von iptables).
Ach ja:
und poste mal ein "route -n" und ein "cat /proc/sys/net/ipv4/ip_forward"
_________________
Bis denn...
A.Stranger
_________________________
System: findet Ihr hier |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Thu Feb 06, 2003 3:44 pm Post subject: |
|
|
leider auch nciht. 
Magnus |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Fri Feb 07, 2003 4:44 am Post subject: |
|
|
route -n:
| Code: |
62.8.219.XX 0.0.0.0 255.255.255.240 U 0 0 0 eth0
62.8.219.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
62.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 62.8.219.XX 0.0.0.0 UG 1 0 0 eth0
|
XX ist natürlich eine Zahl ... 
cat /proc/sys/net/ipv4/ip_forward:
| Code: |
mail root # cat /proc/sys/net/ipv4/ip_forward
1
|
Danke und Gruß
Magnus |
|
| Back to top |
|
|
weltraumfahrer
Apprentice
Joined: 17 Dec 2002
Posts: 195
Location: Karlsruhe, Germany
|
| Posted: Fri Feb 07, 2003 11:11 am Post subject: |
|
|
Der Rechner mit den 2 Netzwerkkarten ist der Gateway.
... jetzt muss natuerlich auf den Rechnern die du anpingen willst (durch den Gateway)
eine Route zurueck auf den Gateway gesetzt werden, die wissen nämlich nicht wohin
sie das Paeckchen zurueckschicken sollen.
Also auf den Rechnern im 192.168.3.X-Netz folgende Route:
192.168.2.0 -> (IP-des-Gateways)
> route add net 192.168.2.0 gw (IP-des-Gateways)
fuer die Rechner im 192.168.3.X-Netz gilt das selbe.
Frank |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Fri Feb 07, 2003 11:46 am Post subject: |
|
|
Das sind Windows Rechner, sicher das man denen auch die Route mitteilen muß?
ABer ich werde es später mal testen.
Magnus |
|
| Back to top |
|
|
weltraumfahrer
Apprentice
Joined: 17 Dec 2002
Posts: 195
Location: Karlsruhe, Germany
|
| Posted: Fri Feb 07, 2003 5:31 pm Post subject: |
|
|
Hallo,
... auch Windoof muss wissen wohin es die Paeckchen senden soll.
Das Kommando heisst glaube ich auch route;-)
Mit irgendeiner Option kann es die Routen auch nach einem Reboot wieder eintragen.
Frage mich nicht wie, hab's aber schon mal gemacht.
Frank |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Sat Feb 08, 2003 9:17 am Post subject: |
|
|
ok, mal testen wenn ich Montag wieder im Büro bin.
Danke an alle ...
Gruß Magnus |
|
| Back to top |
|
|
A.Stranger
Tux's lil' helper
Joined: 31 Oct 2002
Posts: 148
Location: Dortmund
|
| Posted: Sat Feb 08, 2003 9:30 am Post subject: |
|
|
Hi,
es reicht, wenn Du auf den Windoof-Rechnern in der Netzwerk-Konfiguration den Server als Standard-Gateway einträgst.
_________________
Bis denn...
A.Stranger
_________________________
System: findet Ihr hier |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Sat Feb 08, 2003 11:24 am Post subject: |
|
|
| So dachte ich mir da ja auch, aber das hat nicht gereicht. So ist es ja eingetsellt und es funktioniert leider nicht. ;( |
|
| Back to top |
|
|
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Sat Feb 08, 2003 9:56 pm Post subject: |
|
|
| MaGuS wrote: | route -n:
[code]
62.8.219.XX 0.0.0.0 255.255.255.240 U 0 0 0 eth0
62.8.219.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
62.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 62.8.219.XX 0.0.0.0 UG 1 0 0 eth0
|
nimm hier mal alle routen zu 62.xxx.xxx.xxx raus und gibt das defaultgateway weg. dann setz ip_forwarding auf 1. danach kannst du testen ob das jetzt funktioniert. bei den windows rechnern lässt du deine gateways so wie du sie bisher hattest. soweit ich das erkenne willst du über eth0 dann auch noch irgendwie an die aussenwelt. meinst du es wäre da nicht besser eine 3. nic einzubauen?
mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5 |
|
| Back to top |
|
|
MaGuS
Guru
Joined: 13 Jun 2002
Posts: 303
Location: Luebeck, Germany
|
| Posted: Sun Feb 09, 2003 11:49 am Post subject: |
|
|
Genau, ich wollte das aber erstmal testen, daher nur Alias. Wenn es funktioniert baue ich da noch eine dritte Netzwerkkarte ein.
Du meinst also erstmal alle routen auf nicht 192. Netze raus nehmen und dann forwarding aktivieren.
Mal testen, heute ist ja (leider) schon Sonntag. Morgen Nachmittag teste ich das dann. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
