Hallo!

Habe für ein LAN einen Linux (debian) Rechner aufgesetzt, der routen soll.

Es hängen drei Netzwerkkarten in der Kiste und sind alle Konfiguriert

eth0

ip 192.168.5.1 /24

eth1

ip 192.168.99.1 /24

eth2

ip 192.168.1.1 /24

Im 192.168.99 /24 Netz ist ein internetproxy installiert (IP 192.168.99.112)

Kann alle Rechner anpingen. alle meine IP`s können auch angepingt werden. Doch den Proxy kann aus den anderen Netzen (1.0 und 5.0) keiner anpingen.

Routen sind folgenderweise eingetragen:

192.168.1.0 /24 * eth2

192.168.99.0 /24 * eth1

192.168.5.0 /24 * eth0

0.0.0.0 0.0.0.0 192.168.99.112 eth1

IP_Forward ist auf 1 gesetzt, also aktiviert.

Gruß

BSO :marine

PS: iptables alle Policys auf ACCEPT

Hi,

das sieht soweit ja OK aus. Wie sehen denn die Routen auf dem Proxy Server aus ?

Gibt es irgendwelche Firewall Regeln auf dem Router, bzw. dem Proxy Server ?

also auf dem router habe ich nur die standard policy`s INPUT, OUTPUT, FORWARD auf ACCEPT eingetragen.

auf dem Proxy ist nichts eingetragen.

Habe als Ersatz eine fli4l Disk erstellt und mit der funzt auch alles.

Muß wohl doch an dem Forwarding liegen...

Habe in der Datei /proc/sys/net/ipv4/ip_forward nachgeschaut, dort ist der Wert 1 eingetragen.

habe das ip_forwarding in der datei /etc/network/options aktiviert (auf yes gesetzt).

Rechner wurde danach auch neugestartet. hilft nix.

In dem Routingzusammenhang:

In welcher Datei schreibt Debian die Routen bzw. mit welcher Datei werden sie konfiguriert. Bei suse ist das ja im unterordner sysconfig, gibt es ja bei debian nicht.

Gruß

BSO

Hallo,

ist auf den Clients auch die Route für das Proxy-Netz konfiguriert?

Nic

Wieso sollten den auf den Clients Routen eingetragen werden?

Dort wird nur der Router als Gateway eingetragen.

Hat ja mit Fli4L auch ohne routing einträge auf den Clients gefunzt.

Habe Debian jetzt mal neuinstalliert. Habe es aber noch nicht wieder getestet.

gruß

BSO

Hallo,

Original geschrieben von blackswordowner

Wieso sollten den auf den Clients Routen eingetragen werden?

Dort wird nur der Router als Gateway eingetragen.

Das meine ich damit. Die Clients benötigen in jedem Fall eine Route für das Netz des Proxies; das kann natürlich auch die Default-Route sein (aber da ich Deine Client-Config nicht kenne, weiss ich auch nicht, ob Du dort überhaupt eine Default-Route hast oder nicht).

Nic

Problem besteht immernoch.

Ich habe eine minimal Installation von Debian 3.0 rc2 gemacht.

keine Updates nichts zusätzlich in den Kernel oder als Paket installiert.

Habe die interfaces eingerichtet als auto und jeweils mit ip,broadcast,netmask, net.

Routing tabelle vervollständigt.

routing ist aktiviert -> cat /proc/sys/net/ipv4/ip_forward = 1

also hier die genauen routing Daten:

jeweils über

route add -net <Netz> netmask <Netzmaske> gw <IP> ethX

route -n ergibt:

127.0.0.1    0.0.0.0     255.255.255.255 UH 0 0 0 lo

192.168.7.0  192.168.1.2 255.255.255.0   UG 0 0 0 eth2

192.168.5.0  0.0.0.0     255.255.255.0   U  0 0 0 eth0

192.168.1.0  0.0.0.0     255.255.255.0   U  0 0 0 eth2

192.168.99.0 0.0.0.0     255.255.255.0   U  0 0 0 eth1

192.168.8.0  0.0.0.0     255.255.255.0   UG 0 0 0 eth2 


[/php]

Ich kann mit route del <netz> nur die localhost route löschen.

bei den anderen sagt er

• 
  SIOCDELRT: no such process
  

Jemand ne ahnung?!

Kann mal wieder alle Schnittstellen von anpingen. z.B. von 192.168.8.5

Die beiden Routen zu 192.168.8.0 und 192.168.7.0 werden beim neustart vom netzwerkdienst /etc/init.d/networking gekickt...

Gruß

BSO

Hallo,

Original geschrieben von blackswordowner

Die beiden Routen zu 192.168.8.0 und 192.168.7.0 werden beim neustart vom netzwerkdienst /etc/init.d/networking gekickt...

Hast Du diese Routen irgendwo in Deinen init-Skripten fest eingetragen? Oder machst Du das nur per Hand? In dem Fall ist es nicht weiter verwunderlich, dass die Routen bei einem Neustart der Netzwerkdienste wieder verschwinden, da keinerlei Netzwerkkarten mit IP-Adressen aus diesen Netzen vorhanden sind.

Nic