Re: Netzwerkproblem

To: German Debian User <debian-user-german@lists.debian.org>
Subject: Re: Netzwerkproblem
From: Reinhold Fischer <news-for-reini@aon.at>
Date: Mon, 21 Mar 2005 17:40:57 +0100
Message-id: <[🔎] 200503211740.57088.news-for-reini@aon.at>
In-reply-to: <[🔎] 20050303183127.0178cd5a.jkerdawn@yahoo.com>
References: <[🔎] 200503031638.07524.news4reini1a@aon.at> <[🔎] 20050303183127.0178cd5a.jkerdawn@yahoo.com>

Hi!

Am Donnerstag, 3. März 2005 18:31 schrieb Richard Mittendorfer:
> Also sprach Reinhold Fischer <news4reini1a@aon.at> (Thu, 3 Mar 2005
> 16:38:07 +0100):
> > Hi!
> hi.

Danke für eure Hilfe, leider besteht das Problem immer noch.

Ich versuche nochmals zu erklären, was ich eigentlich will.

Ich habe 2 Server (debian, suse), die 2 Netzwerkkarten haben.
Über das eine Adresse soll ich die Server direkt erreichen, wenn ich im 
selben Netzwerk bin, über die andere Adresse soll ich die Server 
indirekt über die Firewall erreichen.
Bei "suse" funktioniert das, bei "debian" nicht.

Ich vermute, warum es bei "debian" nicht funktioniert ist, das beim 
Verbindungsaufbau über die Firewall das Antwortpaket dann nicht wieder 
zurück über die Firewall gesendet wird, sondern direkt über das andere 
Interface und daher nie eine TCP/IP-Session aufgebaut werden kann.

Kann ich irgend wo im Kernel festlegen, wenn ein Paket über ein 
Interface hereinkommt, dann soll die Antwort auch über dieses Interface 
hinausgehen?

Mit "deaktivieren" meinte ich, dass ich mit ifdown das Interface "down" 
nehme.


> > debian: Debian Sarge
> >         Kernel 2.6.8-1-686-smp, 2.6.10-1-686-smp, 2.4.27-2-686-smp
> >         keine Router-Funktionalität
>
> __________^^^^^
> ..und selbiges unten (suse). sicher nicht? ;) ist ip_forward
> aktiviert?
debian# cat /proc/sys/net/ipv4/ip_forward
0
suse# cat /proc/sys/net/ipv4/ip_forward
0

>
> > [...]
> > Deaktiviere ich auf "debian" das 10.x.x.x Interface, kann ich von
> > "client1" kann ich ihn über die 195.x.x.x Adresse erreichen.
> >
> > Deaktiviere ich auf "debian" das 195.x.x.x Interface, kann ich von
> > "client2" kann ich ihn über die 10.x.x.x Adresse erreichen.
>
> das versteh' ich nicht...
> koennt es sein dass es dann die suse kiste weiterroutet? poste route
> -n & ein traceroute od. ping -Rn

client1# traceroute -I 10.x.x.x
traceroute to 10.x.x.x (10.237.11.45), 30 hops max, 38 byte packets
 1  dev (10.x.x.x)  0.405 ms  0.286 ms  0.272 ms

client1# traceroute -I 195.x.x.x
traceroute to 195.x.x.x (195.x.x.x), 30 hops max, 38 byte packets
 1  10.y.y.y (10.y.y.y)  2.131 ms  0.396 ms  0.379 ms
 2  * * *
 3  * * *

10.y.y.y: Default Gateway von client1


-- 
Mit freundlichen Grüßen,
Ing. Reinhold Fischer

Reply to:

Follow-Ups:
- Re: Netzwerkproblem
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: Netzwerkproblem
  - From: Matthias Houdek <linux@houdek.de>

References:
- Netzwerkproblem
  - From: Reinhold Fischer <news4reini1a@aon.at>
- Re: Netzwerkproblem
  - From: Richard Mittendorfer <jkerdawn@yahoo.com>

Prev by Date: Login dauert lange
Next by Date: Re: openvpn + firehol
Previous by thread: Re: Netzwerkproblem
Next by thread: Re: Netzwerkproblem
Index(es):
- Date
- Thread