Re: routing + ping was:wie Netzwerkkarten verbinden (Bridge)?
Hallo Horst,
vielen Dank für Deine Mühe.
Mein derzeitiger Stand:
Von allen Rechnern kann ich alle anpingen, mit Ausnahme des Client 3:
Es funktioniert ping an 192.168.1.1 (er selbst) 192.168.1.5
(Linux-Internet-Router) und an 192.168.1.10 (W-Lan AP). Alle weiteren
Rechner kann er nicht anpingen.
> Wenn die W-LAN-Karte im WLan Rechner, der W-LAN AP,
> der Client 3 und der Internet-Router alle im *gleichen*
> Netzwerk liegen (was eigentlich so sein muesste, da
> die Adressen darauf hindeuten), dann probier als Gateway
> mal 192.168.1.12 (statt 192.168.1.10) fuer die obige Route.
>
W-Lan-Karte im W-Lan-Rechner IP: 192.168.1.12/255.255.255.0
W-Lan-AP IP 192.168.1.10/255.255.255.0
Client 3 IP 192.168.1.1/255.255.255.0
Auch mit Gateway 192.168.1.12 geht es leider nicht.
> Wenn das auch nicht geht, dann musst Du mehr Info
> ueber das/die Netzwerke ab W-Lan-Karte bis Internet-Router
> liefern.
W-Lan-Karte:
D-Link DWL G650 unter Debian testing
IP 192.168.1.12/255.255.255.0
kein Firewall am Rechner
sie funkt an den
W-LAN AP
D-Link DI 624
IP-Adresse LAN 192.168.1.10/255.255.255.0
für das W-Lan kann ich hier gar keine IP-Adresse vorgeben (wohl sowas
wie Bridging)
Dieser ist per Cross-over-Kabel mit einem Switch verbunden. An diesem
sind angesteckt:
Linux-Internet-Router
eepro100 Intel-Netzwerkkarte
IP 192.168.1.5/255.255.255.0
Hier läuft ein Firewallscript, daß ich als Attachment angefügt habe. Die
Ausgabe von iptables -L ist unten unter P. S.
In diesem Rechner steckt eine ISDN-Karte als Zugang zum Internet.
zur Info hier die Ausgabe von route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
mue-145-253-1-5 * 255.255.255.255 UH 0 0 0
ippp0
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth0
192.168.3.0 goofy.duck 255.255.255.0 UG 0 0 0 eth0
192.168.34.0 * 255.255.255.0 U 0 0 0
vmnet1
192.168.2.0 goofy.duck 255.255.255.0 UG 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.28.0 * 255.255.255.0 U 0 0 0
vmnet8
default * 0.0.0.0 U 0 0 0
ippp0
(nur am Rande - vmnet ist ein virtuelles Netzwerkdevice aus einer
vmware-Testinstallation - wenn ich das Abschalte geht es auch nicht)
weiterhin ist an diesem Switch angesteckt
Client 3 (w2k)
Realtec-Netzwerkkarte
IP 192.168.1.1/255.255.255.0
default gateway 192.168.1.12 (192.168.1.10 habe ich auch schon ohne
Erfolg probiert)
Ich hatte zunächst die Vorstellung hier als Default-Gateway 192.168.1.5
(der Linux-Internet-Router) einzugeben. Die lokalen Adressen müßten dort
ja entsprechend (siehe route) weitergeleitet werden.
Aus mir unverständlichen Gründen meldet sich aber dann das
Firewall-Script /var/log/syslog
Jul 20 21:28:08 gustav kernel: Nicht durch: IN=eth0 OUT=eth0
SRC=192.168.1.1 DST=192.168.2.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127
ID=25288 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=20480
Jul 20 21:28:18 gustav kernel: Nicht durch: IN=eth0 OUT=eth0
SRC=192.168.1.1 DST=192.168.3.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127
ID=25297 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=20736
Hat jemand eine Idee, weshalb es nicht funktioniert? - Ich schließe Ihn
sofort ins Abendgebet ein!
Vielen Dank!
Gerhard
P. S.
Hier die Ausgabe von iptables -L auf dem Linux-Internet-Router:
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp
flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht rein: '
DROP tcp -- anywhere anywhere tcp
flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht rein: '
DROP tcp -- anywhere anywhere tcp
flags:!SYN,RST,ACK/SYN state NEW
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 192.168.0.0/24 anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht rein: '
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht durch: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht durch: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht durch: '
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht raus: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht raus: '
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level
warning prefix `Nicht raus: '
Reply to: