[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Knifflige Routing-Frage, vielleicht kann ja jemand helfen!?

Am Sonntag, 14. November 2004 14:24 schrieb Christian Schmidt:
> Hallo Matthias,
>
> Matthias Houdek, 13.11.2004 (d.m.y):
> > Gibt also dem HW-Router z.B. die 192.168.20.1 und der eth0 des
> > Servers die 192.168.20.2, trag beim Server als default-GW die
> > 192.168.20.1 ein und gut ist.
> >
> > Ach ja, und nicht vergessen, das IP-Forwarding auf dem Server
> > einzuschalten, sonst routet er nicht.
> >
> > Routingtabellen brauchst du nicht einzurichten, und auf den Clients
> > sollt ja eh noch die 192.168.10.8 als default-GW drinstehen.
>
> Nur der HW-Router muss noch wissen, wie er das Netzwerk
> 192.168.10.0/24 er

Stimmt, vergaß ich. Auf dem Router müsste dann noch als Route zusätzlich 
stehen

destination netmask  gateway  
192.168.10.0 255.255.255.0 192.168.20.2

Alternativ könnte man auch trixen und die Netzmaske für intern auf dem 
HW-Router auf 255.255.224.0 (oder kleiner) setzen. Ist zumindest dann 
eine Lösung, wenn man keine statischen Routen selbst eintragen kann (ich 
weiß nicht, ob das bei allen Billig-HW-Routern geht).

> Damit habe ich mir mal in den Fuss geschossen: Pingen des HW-Routers
> aus dem LAN funktionierte zur Haelfte: Zwar kamen die Pings an, die
> Pongs aber nicht zurueck. ;-)

Also ging der Ping nicht (wer prüft schon, ob der Ping überhaupt 
ankommt? ;-)

BTW: Ich hatte mal was lustiges, und da es schon für Verwirrung sorgen 
kann, schildere ich es hier mal kurz:

Konstellation:

Host1 ---------------- Switch ---------------- Host2 
192.168.0.1/24          |             192.168.10.1/24
                       Router
                   <192.168.0.254/24
                    192.168.10.254/24>

Der Router fungierte also als One-Arm-Router über eine Netzwerkkarte 
(eth0) zwischen den beiden Teilnetzen (stellvertretend Host 1 und 2).
Außerdem hatte der Rechner auch noch eine eth1, die für den Anschluss an 
das BGI (Böse Große Internet) vorgesehen war (DSL-Modem).

Host1 konnte 192.168.0.254 und 192.168.10.254 anpingen, Host2 konnte das 
ebenfalls. Aber der Router konnte beide Hosts nicht anpingen und auch 
beide Hosts sahen sich gegenseitig nicht.

Es war keine Firewall o.ä. aktiv, IP-Forwarding war eingeschaltet (man 
konnte ja auch die IP des "entfernten" Routerports anpingen).

Die Lösung: 
Der Switch war versehentlich an eth1 und nicht an eth0 angeschlossen. 
eth1 war nicht konfiguriert und somit im offenen Modus und hat alles 
angenommen. Der Kernel hat die Pakete dann intern geroutet und an eth0 
mit der entsprechenden Ziel-IP weitergeleitet. Den Rückweg haben die 
Antwort-Pakete wegen der bereits vorhandenen MAC-Adressauflösung auch 
gefunden. Anders sah es aus, wenn der Router selbst Pakete an eine 
bestimmte IP-Adresse schicken wollte. Die gingen dann an eth0 und wurden 
dort wegen Nichterreichbarkeit des Ziels verworfen. 

Und die Moral von der Geschicht: Traue einer einzelnen Pingrichtung nicht!

-- 
Gruß
                MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Reply to: