• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Linux als Router

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Folgendes Setup:
3 VMs (Centos und Fedora), 2 in verschiedenen Subnetzen, die 3. soll als Router zwischen beiden fungieren.
Also gebe ich der Router-VM 2 Netzwerkkarten, weise ihnen jeweils eine IP aus einem der beiden Subnetze zu und setze net.ipv4.ip_forward auf 1 in /ect/sysctl.conf. Bei beiden Client-VMs füge ich nun noch eine default Route zur Router-VM hinzu.

Beide Clients können dann beide IPs des Routers anpingen (also auch die aus dem anderen Subnetz), der Router kann beide Clients anpingen, aber wenn ein Client versucht, den anderen Client anzupingen kommt folgende Fehlermeldung:
Destination Host Prohibited

Hat jemand eine Idee, wo das Problem liegt?
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
so aus dem stehgreif nicht. poste mal nen route -n vom router.
default gw gesetzt auf den clients?fw?


€: oh default gw gesetzt ok - überlesen

€€: kann es sein das pings abgewiesen werden? mach mal nen ssh auf die ip geht das? könnte einfach nur ne icmp meldung sein, für icmp pakete, die vom router abgewiesen werden.


achja,die ausgabe von iptables -L würde eventuell auch interessant sein
 

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Die VMs laufen leider auf einem Uni-Rechner, an den ich erst morgen rankomme (und morgen muss es laufen xD).

Route liefert folgendes:
Ziel Router Genmask Flags Metrix Ref Use Iface
10.1.91.64 * 255.255.255.192 0 0 0 0 eth0
10.1.91.128 * 255.255.255.192 0 0 0 0 eth1
10.1.91.0 --irgendwas--
link-local --irgendwas--

Route -n kann ich leider nicht posten, da ich wie gesagt gerade nicht an den Rechner komme.
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
Original geschrieben von (nSK)MalagaNt
Die VMs laufen leider auf einem Uni-Rechner, an den ich erst morgen rankomme (und morgen muss es laufen xD).

Route liefert folgendes:
Ziel Router Genmask Flags Metrix Ref Use Iface
10.1.91.64 * 255.255.255.192 0 0 0 0 eth0
10.1.91.128 * 255.255.255.192 0 0 0 0 eth1
10.1.91.0 --irgendwas--
link-local --irgendwas--

Route -n kann ich leider nicht posten, da ich wie gesagt gerade nicht an den Rechner komme.
Zum Vergrößern anklicken....

ich seh da nur eine route. tipfehler?
eigentlich sollten da zwei netzwerkbereiche drinstehen, also zb

10.1.91.XXX
und
10.1.90.XXX

was ist mit firewall?
 

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Nene, die beiden Subnetze gehen von 10.1.91.64 - .127 und von 10.1.91.128 - 191.

Client1 hat dann die IP 10.1.91.65 (Netmask 255.255.255.192), Client 2 die IP 10.1.91.129 (Netmask 255.255.255.192). Der Router hat dementsprechend die .66 (eth0) und die .130 (eth1).

Firewall kA, sind frische Installationen. Ist die per default aktiviert? Wo finde ich die? (meine Linuxkenntnisse sind eher bescheiden :p )
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
bin jetzt nicht son subnetting experte aber die einstellungen sind doch gleich? also gleiches subnetz oder irre ich?

das netzwerk wird über die subnetzmask definiert und die ist in beiden fällen identisch...

warum überhaupt subnetting mit VM das verkompliziert die ganze sache nur unnötig.


client a bekommt: net 192.168.0.100 mask 255.255.255.0 gw 192.168.0.1
client b bekommt: net 192.168.1.100 mask 255.255.255.0 gw 192.168.1.1

router eth0 192.168.0.1 net 255.255.255.0
eth1 192.168.1.1 net 255.255.255.0

dann sagst du dem router:

route add -net 192.168.0.0 mask 255.255.255.0 gw 192.168.0.1 dev eth0

route add -net 192.168.1.0 mask 255.255.255.0 gw 192.168.1.1 dev eth1

ipforwarding muss aktiviert sein:

echo "1" > /proc/sys/net/ipv4/ip_forward.

fertig. das sollte gehen, sofern firewall das zulässt. ( ACHTUNG: die einstellungen werden nach dem neustart verworfen - ich weiss nicht welche distrib du hast - das wird unterschiedlich behandelt von denen, da muss du dich schlau machen )
 

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Subnetting ist gerade die Aufgabe :P

Die beiden Subnetze sollten so richig konfiguriert sein (die Subnetzmask muss gleich sein, wir teilen den Bereich von .1 - .255 ja nur in 4 gleichgroße Bereiche), und daß ich den anderen Client nicht anpingen kann lässt ja auch darauf schließen, daß es 2 Netze sind.

Aber prinzipiell ist ja dein Weg genau das, was ich gemacht habe.

Naja ich teste es morgen nochmal, dann kann ich auch iptables posten.
 

HERR 2FICKENDEHUNDE

Mitglied seit
15.05.2003
Beiträge
11.307
Reaktionen
8
Ort
Fortuna 1895 Düsseldorf
Original geschrieben von (nSK)MalagaNt


Die beiden Subnetze sollten so richig konfiguriert sein (die Subnetzmask muss gleich sein, wir teilen den Bereich von .1 - .255 ja nur in 4 gleichgroße Bereiche), und daß ich den anderen Client nicht anpingen kann lässt ja auch darauf schließen, daß es 2 Netze sind.
Zum Vergrößern anklicken....

also ich bin nicht so der netzwerk experte, wie gesagt.

aber nach meinem dafürhalten und dem was ich bisher darüber gelesen habe, wird das netzwerk bei subnetting über die letze stelle in der mask definiert. das kann berechnet werden. und wenn ich mich recht erinnere belibt die ip, bei dir also 10.1.91.XXX gleich, die subnetzmaske definiert aber das netz, dh die letze stelle deiner subnetmask müsste unterschiedlich sein. so wie sie jetzt ist, definiert sich ( für mich zumindest ) ein und den selben bereich im gleichen netz...

ich gebe aber auch zu das ich mich irren könnte, weil ich da nicht so tief drin bin in dem thema

€: ähh ich glaub du hast recht, hab grad nochmal nachgelsen auf wikipedia... also scheint das zumindest richtig sein. ich hatte das irgendiwe anders in erinnerung.
 

cart

Technik/Software Forum
Mitglied seit
01.08.2002
Beiträge
4.873
Reaktionen
0
Ort
New York
Original geschrieben von 2FICKENDEHUNDE
ich gebe aber auch zu das ich mich irren könnte, weil ich da nicht so tief drin bin in dem thema
Zum Vergrößern anklicken....

Ja tust du, die Subnetmask ist schon richtig :)
Ich finde die Routen sehen auch passend aus. Wie sehen die Routen auf den Clients denn aus?
 

Sacknase

Guest
also subnet stimmt definitiv.

ich denke das es an den Default gw liegt... sonst sieht ja alles brav aus

Grüße
 

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Original geschrieben von cart

Eben die möchte ich gerne sehen :)
Zum Vergrößern anklicken....

Ziel Router Genmask Flags Metric Ref Use Iface
10.1.91.64 0.0.0.0 255.255.255.192 U 0 0 0 eth0
0.0.0.0 10.1.91.66 0.0.0.0 UG 0 0 0 eth0


Vorher halt "route add default gw 10.1.91.66" gemacht auf dem einen Client.
 

Malagant

Mitglied seit
19.09.2001
Beiträge
2.532
Reaktionen
0
Ok, das Problem lag wohl daran, daß der Router sich ne Regel erstellt hat, die die Pings automatisch blockiert hat -.-
Nach Iptables -F funktioniert es nun, danke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben