ip_forwarding

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von opino, 22.04.2007.

  1. opino

    opino Tripel-As

    Dabei seit:
    27.10.2006
    Beiträge:
    179
    Zustimmungen:
    0
    Hallo,

    ich habe folgendes seltsames Problem mit debian Kernel 2.6

    in der Datei /etc/sysctl.conf ist die entsprechende Zeile auskommentiert das
    ip_forwarding aktiviert ist.

    Wenn ich nach dem hoch fahren mir mit cat /proc/sys/net/ipv4/ip_forwarding
    anzeigen lasse erhalte ich eine 0. Diese stelle ich per echo 1 > proc/sys/net/ipv4/ip_forwarding um. Vertauen tu ich der ganzen sache nicht weil: meine beiden netzwerkarten können sich nichtmal unternander anpingen.
    ist das ein ip_forward problem oder sind das vermurkste routing tabellen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Goodspeed, 22.04.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    2 Netzwerkkarten? Im gleichen Rechner? Im gleichen Subnetz? Die sich gegenseitig anpingen sollen? Geht in die Hose ... es sei denn Du frickelst was über iproute und iptables ...
     
  4. opino

    opino Tripel-As

    Dabei seit:
    27.10.2006
    Beiträge:
    179
    Zustimmungen:
    0
    ich habe die beiden netzwerkarten auch nur in ein subnetzt genommen weil ich verbindungtesten will. Wieso sollten sich netzwerkarten untereinander in einem rechner nicht anpingen lassen?
     
  5. #4 Goodspeed, 22.04.2007
    Zuletzt bearbeitet: 22.04.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Wenn beide Karten im gleichen Subnetz hängen, kann sich der Rechner quasi raussuchen, von welcher aus er senden will. Und da er nicht würfelt, nimmt er für jedes Paket die, die als erstes in der Routing Tabelle steht (in der Regel eth0). D.h. "anpingen" von eth0 geht womöglich, eth1 dürfte jedoch nie etwas zu tun bekommen ...
    Es sei denn man zwingt ihn per iproute und iptables gewisse Pakete nur über das eine oder andere Interface laufen zu lassen.

    Beispiel: In einem unserer Server steckt eine GB-NIC und eine "normale". Über die GB-NIC läuft der gesamt Samba-Verkehr, über die normale der restliche Kram.
     
  6. #5 opino, 22.04.2007
    Zuletzt bearbeitet: 22.04.2007
    opino

    opino Tripel-As

    Dabei seit:
    27.10.2006
    Beiträge:
    179
    Zustimmungen:
    0
    es gibt da so eine option für den ping befehl : ping 192.168.178.13 -I eth0

    das soll bedeuten das ich mit eth0 welches die netzwerkadresse 192.168.178.2 hat die ip adresse 192.168.178.13 anpingen will.

    Die frage war aber ob das nun mit dem if_forward koscher ist oder nicht, wie teste ich den soetwas?

    Ich hatte das schon mal vor einiger zeit gefragt: das ganze soll ein router werden wenns mal fertig ist, brauche ich ip tables oder reicht es wenn ich nur routen einrichte? nein ich will erstmal keine firewall.
     
  7. #6 Goodspeed, 22.04.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Weil die Antwort auf obigen Ping ebenfalls von eth0 gesendet werden wird, anstatt von eth1 ...

    Wie man nen Router testet? Am besten mit 2 zusätzlichen Rechnern ... und 2 verschiedenen Netzen (so wie es später auch mal sein wird) ...
     
  8. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    .. wenn beide net-karten an einem hub/switch hängen sollte in ping auch ohne ip_forward funktionoieren was du meinst ist bridgeing gibt aber einfachere und sichere methoden dafür

    masquerading in iptables ... :rtfm:

    hab keine ahnug was du damit machen willst !:think:
     
  9. opino

    opino Tripel-As

    Dabei seit:
    27.10.2006
    Beiträge:
    179
    Zustimmungen:
    0
    @ goodspeed: ich verstehe das nicht: warum sollte die eth0 die ja die ip 192.168.178.2 hat auf eine anfrage nach der ip 192.168.178.14 antworten?

    @b00 das ganze soll mal ein Router werden. Die Situation ist folgende. Im Erdgeschoss steht die Fritzbox mit Internetzugang. In der zweiten etage steht
    eine rchner mit einer wlan karte und einer ethernet karte. Die wlankarte ist schon mit der Fritzbox verbunden und es funktioniert auch. An die Ethernet karte soll nun mein Restlichen Computer rangehängt werden.

    So siehts aus, ich habe schon mit jemanden gesprochen der hat mir das mit den Routen empfohlen. Nichtsdestroz habe ich mir noch ein Buch aus der Bibo geholt "Linux-Firewalls mit iptables & Co" Ich bräuchte jetzt aber mal ein paar stichwörter nach den ich das Buch querlesen muss. (Das ist halt echt blöd wenn man selber nicht weiss wie es heisst, was man machen will)
     
  10. #9 Goodspeed, 22.04.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Na weil sich Dein Rechner beim empfangen des Pings "denkt": Jetzt muss ich der 192.168.178.2 anworten. Welches Device nehm ich dafür (Subnetz 192.168.178.255) ... ah ... eth0 steht zu erst in der Routing-Tabelle mit passendem Subnetz ...
     
  11. opino

    opino Tripel-As

    Dabei seit:
    27.10.2006
    Beiträge:
    179
    Zustimmungen:
    0
    ich habe der eth0 eine andere IP gegeben und die beiden Netzwerkkarten lassen sich immernochnicht anpingen.

    Ich sehe darin ja diese systemvariable. Ich habe sie eindeutig gesetzt, aber nach dem hochfahren ist nicht mehr gesetzt. Diesem nachträglichen setzen a la
    echo 1 > /proc...../ip_forwarding traue ich nicht so richtig über den Weg.
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 Goodspeed, 22.04.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Dss Setzen ist schon o.k. ... aber ich glaube, Du solltest Dich mal ein bisschen zum Thema Netzwerk belesen ...
     
  14. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    ok alles klar die frizBox ist dein router/firewall!
    der 2.compi soll eine brücke von wlan zu lan werden ???

    gibts 2 möglichkeiten
    bridge-ing
    +++ wlan zu lan direkt möglich (wenn noch zusätzlcihe wlan computer ins netz eingebunden werden )
    --- unsicher bzw. schwer zu beherschen

    oder den 2. auch als router konfigurieren
    +++ einfach und sicher
    --- doppelt geroutet (alle pordforwards müssen doppelt konfiguriert werden)

    deine stichwörter sind: iptables masquerading ... NativeAdressTranslation (NAT) und vielleicht portforwarding

    ach und JA mit echo 1 > /proc../ip_forward das macht die frizBox nicht ander muss halt in ein bootscript rein neben den ganzen iptables rules!
     
Thema:

ip_forwarding

Die Seite wird geladen...

ip_forwarding - Ähnliche Themen

  1. IP_forwarding unter Solaris 10

    IP_forwarding unter Solaris 10: Hallo, ich hatte mal einen Gateway auf Mandriva eingerichtet, ging recht einfach. Nun hab ich mich an Solaris 10 versucht und bin dabei auf...