linux-l: Routingprobleme!
thomsen at cs.tu-berlin.de
thomsen at cs.tu-berlin.de
Mi Jun 10 00:10:09 CEST 1998
In message <357D4FFD.66757A02 at sp.zrz.tu-berlin.de>, Kay Molkenthin writes:
> Hi,
>
> ich habe hier 2 Rechner die über Ethernet/TCP miteinander verbunden
> sind. Einer davon hat ne ISDN-Karte, soll also der Router sein - aber
> damit hab ich so meine Probleme.
>
> Ich benutze DLD 5.3 Prof,
> - Rechner 1, IP 192.168.1.2
> - Rechner 2, IP 192.168.1.1
Du hast nicht deutlich gemacht, dass Dir bewusst ist, das selbst bei korrekten
routing-tabellen, Pakete nicht von der TU an die 192.168 Addressen gereicht
werden, da diese reservierte Addressen sind. Wenn Dir (dem device ippp0 - IP nummern
werden an geraete, nicht Rechnern vergeben) also nur eine IP nummer zugewiesen
wurde, wirst Du ip-masquerading konfigurieren muessen.
>
> Die lokale Verbindung über Ethernet (NE2000) funktioniert problemlos.
>
> Bisherige Routen:
>
> Rechner 1:
>
> petra:[pclinux] #route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 1
> eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 1
> lo
>
> Rechner 2:
>
> kay:[/root] #route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 130.149.1.69 0.0.0.0 255.255.255.255 UH 0 0 0
> ippp0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 2
> eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0
> lo
> 0.0.0.0 130.149.1.69 0.0.0.0 UG 0 0 10
> ippp0
>
> Im Augenblick ist die ISDN-Karte noch im Rechner 2, sie soll aber in den
> Rechner 1.
Lassen wir es ersteinmal wie es ist.
Pakete gehen also auch von Rechner 2 zur Uni und zurueck, fein. Fehlt nur noch
ip-masquerading: auf Deinem gateway, hier also Rechner 2:
--8<--
ipfwadm -Fp deny # kein forwarding fuer Pakete aus dem privaten ins Internet
ipfwadm -Fam -S 192.168.1.0/24 -D 0/0 # tcp/udp masquerading fuer LAN
-->8--
Rechner 1 (der 'client') braucht noch ein `route add default gw 192.168.1.1`.
Hinweis: nicht wundern, wenn ping von Rechner1 ins Internet nicht funktioniert -
ICMP pakete werden nicht maskiert. Benutze telnet zum testen.
[..]
Guenther
Mehr Informationen über die Mailingliste linux-l