zejote
Grünschnabel
Hallo!
Ich versuche mein Linux zum Routen zu überreden, leider bislang erfolglos. Bislang läuft der dhcp-Server und der entsprechende Client "hermes" wird ordentlich konfiguriert. Von diesem kann ich das Gateway anpingen (ping 192.168.1.1), um die umgekehrte Richtung erhalte ich keine Rückmeldung (ping timeout).
In meiner routing.sh hatte ich auch den Tipp eines Kollegen berücksichtigt und den TTL-Wert für die Inetverbindung modifiziert. Leider war auch das nicht die Ursache für mein Problem. Ich kann einfach nicht die bestehende Verbindung weiterreichen.
Mittlerweile gehen mir die Ideen aus, wo ich die Ursache suchen soll. Vor allem der verweigerte Ping irritiert mich; die ssh-Verbindung läuft ohne Probleme. In der Routingtabelle sehe ich keine Auffälligkeiten.
Ich hoffe, dass einer von euch eine Idee hat und sich von den vielen Code-Schnipseln nicht abschrecken läßt!
Danke.
zejote
Die Netzwerkstruktur:
>cat /etc/dhcp3/dhcpd.conf
>cat /etc/network/interfaces
> route -n
> cat routing.sh
> ifconfig
Wie bereits erwähnt läuft die dhcp-Konfiguration des angehängten PCs ohne Probleme; der ssh-Zugang zum Router steht.
hermes:> ifconfig
Ich versuche mein Linux zum Routen zu überreden, leider bislang erfolglos. Bislang läuft der dhcp-Server und der entsprechende Client "hermes" wird ordentlich konfiguriert. Von diesem kann ich das Gateway anpingen (ping 192.168.1.1), um die umgekehrte Richtung erhalte ich keine Rückmeldung (ping timeout).
In meiner routing.sh hatte ich auch den Tipp eines Kollegen berücksichtigt und den TTL-Wert für die Inetverbindung modifiziert. Leider war auch das nicht die Ursache für mein Problem. Ich kann einfach nicht die bestehende Verbindung weiterreichen.
Mittlerweile gehen mir die Ideen aus, wo ich die Ursache suchen soll. Vor allem der verweigerte Ping irritiert mich; die ssh-Verbindung läuft ohne Probleme. In der Routingtabelle sehe ich keine Auffälligkeiten.
Ich hoffe, dass einer von euch eine Idee hat und sich von den vielen Code-Schnipseln nicht abschrecken läßt!
Danke.
zejote
Die Netzwerkstruktur:
Code:
inet (ppp0) <--> eth0 [192.168.0.1] "pandora"
client [192.168.1.2] "hermes" <--> eth1 [192.168.1.1] "pandora"
>cat /etc/dhcp3/dhcpd.conf
Code:
default-lease-time 86400;
max-lease-time 604800;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0
{
host hermes
{
hardware ethernet 00:0e:a6:24:40:e0;
fixed-address 192.168.1.2;
option routers 192.168.1.1;
option domain-name "my.olymp";
option domain-name-servers 192.168.1.1;
option broadcast-address 192.168.1.255;
}}
>cat /etc/network/interfaces
Code:
# The loopback network interface
auto lo
iface lo inet loopback
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
> route -n
Code:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
62.214.64.210 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
> cat routing.sh
Code:
#!/bin/sh
IPT=/sbin/iptables
EXTIF=ppp0
INTIF=eth1
case "$1" in
start)
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPT -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPT -A FORWARD -j LOG
$IPT -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
;;
stop)
echo "0" > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -F
;;
restart)
$0 stop
/usr/bin/sleep 1
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac
> ifconfig
Code:
eth0 Link encap:Ethernet Hardware Adresse 00:50:bf:d9:f4:0f
inet6-Adresse: fe80::250:bfff:fed9:f40f/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:317 errors:0 dropped:0 overruns:0 frame:0
TX packets:559 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:30780 (30.0 KiB) TX bytes:55043 (53.7 KiB)
Interrupt:11 Basisadresse:0xe800
eth1 Link encap:Ethernet Hardware Adresse 00:50:bf:38:04:a6
inet Adresse:192.168.1.1 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::250:bfff:fe38:4a6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:5722 errors:0 dropped:0 overruns:0 frame:0
TX packets:3857 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:512609 (500.5 KiB) TX bytes:551857 (538.9 KiB)
Interrupt:12 Basisadresse:0xec00
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)
ppp0 Link encap:Punkt-zu-Punkt-Verbindung
inet Adresse:89.246.181.68 P-z-P:62.214.64.210 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metrik:1
RX packets:208 errors:0 dropped:0 overruns:0 frame:0
TX packets:446 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:19568 (19.1 KiB) TX bytes:38282 (37.3 KiB)
Wie bereits erwähnt läuft die dhcp-Konfiguration des angehängten PCs ohne Probleme; der ssh-Zugang zum Router steht.
hermes:> ifconfig
Code:
eth0 Link encap:Ethernet Hardware Adresse 00:0e:a6:24:40:e0
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::20e:a6ff:fe24:40e0/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:106309 errors:0 dropped:0 overruns:0 frame:0
TX packets:107978 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:21501789 (20.5 MiB) TX bytes:13275999 (12.6 MiB)
Interrupt:19
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:649526 errors:0 dropped:0 overruns:0 frame:0
TX packets:649526 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:49460823 (47.1 MiB) TX bytes:49460823 (47.1 Mi