linux-l: Routingprobleme!

thomsen at cs.tu-berlin.de thomsen at cs.tu-berlin.de
Mi Jun 10 00:10:09 CEST 1998 

In message <357D4FFD.66757A02 at sp.zrz.tu-berlin.de>, Kay Molkenthin writes:
> Hi,
> 
> ich habe hier 2 Rechner die über Ethernet/TCP miteinander verbunden
> sind. Einer davon hat ne ISDN-Karte, soll also der Router sein - aber
> damit hab ich so meine Probleme.
> 
> Ich benutze DLD 5.3 Prof,
> - Rechner 1, IP 192.168.1.2
> - Rechner 2, IP 192.168.1.1

Du hast nicht deutlich gemacht, dass Dir bewusst ist, das selbst bei korrekten 
routing-tabellen, Pakete nicht von der TU an die 192.168 Addressen gereicht
werden, da diese reservierte Addressen sind. Wenn Dir (dem device ippp0 - IP nummern
werden an geraete, nicht Rechnern vergeben) also nur eine IP nummer zugewiesen
wurde, wirst Du ip-masquerading konfigurieren muessen.

> 
> Die lokale Verbindung über Ethernet (NE2000) funktioniert problemlos.
> 
> Bisherige Routen:
> 
> Rechner 1:
> 
> petra:[pclinux] #route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        1
> eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        1
> lo   
> 
> Rechner 2:
> 
> kay:[/root] #route -n
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 130.149.1.69    0.0.0.0         255.255.255.255 UH    0      0        0
> ippp0
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        2
> eth0
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0
> lo
> 0.0.0.0         130.149.1.69    0.0.0.0         UG    0      0       10
> ippp0
> 
> Im Augenblick ist die ISDN-Karte noch im Rechner 2, sie soll aber in den
> Rechner 1.
Lassen wir es ersteinmal wie es ist.
Pakete gehen also auch von Rechner 2 zur Uni und zurueck, fein. Fehlt nur noch
ip-masquerading: auf Deinem gateway, hier also Rechner 2: 
--8<--
ipfwadm -Fp deny # kein forwarding fuer Pakete aus dem privaten ins Internet
ipfwadm -Fam -S 192.168.1.0/24 -D 0/0 # tcp/udp masquerading fuer LAN
-->8--
Rechner 1 (der 'client') braucht noch ein `route add default gw 192.168.1.1`.
Hinweis: nicht wundern, wenn ping von Rechner1 ins Internet nicht funktioniert -
ICMP pakete werden nicht maskiert. Benutze telnet zum testen.
[..]
Guenther

Mehr Informationen über die Mailingliste linux-l