Routingproblem mit 2 Netzwerkkarten
Hallo miteinander,
um in Zukunft auch ein wenig Paketfilterei betreiben zu koennen, habe
ich meinem "Home-Server" eine zweite Netzwerkkarte spendiert.
eth0 mit der IP-Adresse 192.168.2.1 zeigt nach "innen" und haengt an
meinem Switch, waehrend eth1 nach "aussen" weist, die IP-Adresse
192.168.1.2 traegt und mit meinem ISDN-Router verbunden ist:
server:~# ifconfig -a [Ausgabe etwas gekuerzt]
eth0 Protokoll:Ethernet Hardware Adresse 00:A0:24:AA:DF:0B
inet Adresse:192.168.2.1 Bcast:192.168.2.255
Maske:255.255.255.0 EtherTalk Phase 2 Adresse:65280/211
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth1 Protokoll:Ethernet Hardware Adresse 00:E0:7D:98:74:41
inet Adresse:192.168.1.2 Bcast:192.168.1.255
Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
EtherTalk Phase 2 Adresse:0/0
UP LOOPBACK RUNNING MTU:16436 Metric:1
Der Router "lauscht" auf der IP-Adresse 192.168.1.1; die entsprechende
Default Route ist eingetragen:
server:~# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Ferner habe ich mittels eines Eintrags in /etc/sysctl.conf dafuer
gesorgt, dass beim Systemstart eine "1" in
/proc/sys/net/ipv4/ip_forward landet, was auch funktioniert:
server:~# cat /proc/sys/net/ipv4/ip_forward
1
Beschraenkungen durch einen Paketfilter existieren derzeit noch keine:
server:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Auf den Hosts des "inneren" Subnetzes (192.168.2.0/24) habe ich die
IP-Adresse von eth0 (192.168.2.1) als Gateway eingetragen.
Vom Server aus sind nun Ziele in beiden Subnetzen erreichbar.
Allerdings kommen Pings und anderer IP-Verkehr nicht von einem Subnetz
in das andere.
Auf dem Server werkelt ein aktuelles Debian Woody mit selbstgebautem Kernel
2.4.19.
Was habe ich vergessen, um das Routing zwischen den beiden Subnetzen
hinzubekommen?
Gruss & Danke schon im Voraus,
Christian
--
Christian Schmidt | Germany | christian.schmidt@chemie.uni-hamburg.de
PGP Key ID: 0x4BB05393
Reply to: