Problem Netzwerkaufbau

[xeeen]

Hallihallo,

ich habe ein paar Schwierigkeiten mit meinem Netz, ich verzweifle bald...

Der Aufbau sieht wie folgt aus. (Netze alle /24)
1.NETGEAR ROUTER, dient nur der I-Net Einwahl, IP 192.168.1.1
von da geht net Strippe in die eth0 vom..

..2. CentOS FIREWALL ROUTER, 2 Schnittstellen:
eth0, IP 192.168.1.10
eth1, IP 192.168.20.1

3. Client WinXP, IP 192.168.20.2, GW (u.a.) 192.168.20.1

Alle Firewalls/IPTables wurden für die Zeit des Netzaufbaus dekativiert.

Hier die Routen auf der CentOS Tonne:

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.20.0    *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         localhost       0.0.0.0         UG    0      0        0 eth0

Habe auf dem Netgear (aus Unwissenheit) mal eine Statische Route in das 192.168.20.0er Netz eingerichtet, denn:

PING von 192.168.20.2 nach 192.168.20.1 -> ok
PING von 192.168.20.2 nach 192.168.1.10 -> ok
PING von 192.168.20.2 nach 192.168.1.1 -> GEHT NICHT!

PING von 192.168.1.10 nach 192.168.20.1 -> ok
PING von 192.168.1.10 nach 192.168.20.2 -> ok
PING von 192.168.1.10 nach 192.168.1.1 -> ok

Was hab ich hier vergessen?!? Warum kann ich von dem Client die 1.1 nicht erreichen?
Die IPconfig sieht so aus:

IP-Adresse: 192.168.20.2
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.20.1, 192.168.1.10, 192.168.1.1
DNS-Server: 192.168.20.1, 192.168.1.10, 192.168.1.1

Wär super wenn mir jemand helfen kann..
Danke!

 

[NoXqs]

Ich frage mich gerade, wie du es geschafft hast, meherere Standard-Gateways auf der Netzwerkkarte des XP-Client zu konfigurieren.
Hab ich so noch nie gesehen. Naja, man lernt nie aus.

Ich denke, das Ding heißt Standard-Gateway weil es das einzige sein soll.
Nehme als Standard-GW die 192.168.20.1 und konfiguriere den CentOS-Rechner als Router ins 192.168.1.0-Netz (dazu gibts genug Doku im Netz).
Dann sollte das eigentlich klappen.

 

[xeeen]

hey,

danke für deine Antwort!

Das mit den mehreren Gateways is easy. Eigenschaften deiner TCP/IP Verbindung -> Erweitert.. -> ..und da kannste dann munter Gateways eintragen.
Hatte vorher als Gateway ausschließlich die 20.1, da das nicht funktionierte, habe ich einfach mal die anderen Schnittstellen dazugeschmiert.

Der CentOS Rechner steht doch schon im 1ser Netz. Und hat ne Route in das 20er. Merkwürdig ist ja eben, dass der Client in dem 20er die 1.10 erreicht, die 1.1 hingegen nicht..

Weitere Ideen?

 

[NoXqs]

Ich sehe nirgendwo, dass IP-Forwarding an ist.
Und

default localhost 0.0.0.0 UG 0 0 0 eth0

auch diese Einstellung kommt mir äußerst merkwürdig vor.
localhost ist im Normalfall ein Pseudodevice welches die IP 127.0.0.1 hat, wie soll das Ding denn Pakete in die Netze 192.168.1.0 oder 192.168.20.0 routen??

 

[Aqualung]

 echo 1 > /proc/sys/net/ipv4/ip_forward

auf der Centos. Sollte aber schon gesetzt sein.

 

[xeeen]

ok, habe net.ipv4.ip_forward = 1 in der sysctl.conf hinterlegt und das Netzwerk neu gestartet.

Ich erreiche die 1.1 vom Client noch immer nicht.

@NoXqs:
Das ist eine default-Route. m.W. wird die automatisch eingetragen.
Fehlt denn eine Route? Bzw. müsste diese eine anders aussehen?

 

[NoXqs]

Das default-gw der CentOS-Dose sollte bei dir auf 192.168.1.1 stehen, denn das ist der Router in die große, weite Welt, oder?
Und nochmal der Tip, es gibt genug Dokus im Netz, die sich mit genau dieser Konfiguration befassen (alles haarklein beschrieben).

 

[xeeen]

ich kann dir nicht folgen. Die 192.168.1.1 ist das Gateway der CentOS Dose. Über diese bin ich btw grad auch im www und schreibe diese Nachricht. Das ist also nicht das Problem.

 

[Aqualung]

ok, habe net.ipv4.ip_forward = 1 in der sysctl.conf hinterlegt und das Netzwerk neu gestartet.

... und mit

cat /proc/sys/net/ipv4/ip_forward

nachvollzogen, dass es auch an ist? Welche Routen sind auf dem Netgear definiert?

 

[yai]

mehr als ein default gateway ist Blödsinn - sorry, ich meine: nicht RFC-konform
vermutlich fehlt die Rückroute.

 

[xeeen]

jo:

# cat /proc/sys/net/ipv4/ip_forward
1

Auf dem Netgear sind sicherheitshalber 2 statische Routen konfiguriert:

- Ziel 192.168.20.0 über GW 192.168.1.1
- Ziel 192.168.20.0 über GW 192.168.1.10

die überflüssigen Gateways der Client IPconfig habbich rausgenommen...

 

[Aqualung]

Auf dem Netgear sind sicherheitshalber 2 statische Routen konfiguriert:
- Ziel 192.168.20.0 über GW 192.168.1.1
- Ziel 192.168.20.0 über GW 192.168.1.10

So kann das nicht richtig sein. Lass beide mal weg.

 

[NoXqs]

So, nun nochmal.

Auf dem Netgearrouter keine statischen Routen eintragen.
Dieser Router routet voll automatisch (out of the box) vom DSL ins lokale Netz über die 192.168.1.1

Auf der CentOS als Gateway die 192.168.1.1 eintragen, damit dieser Rechner ins I-Net kommen kann.
Dann IP-Forwaring einstellen. (schon gemacht)

Auf dem XP-Client nur Gateway 192.168.20.1 einstellen.

Hmm, soweit erstmal. dann sollte pingen im lokalen netz erstmal möglich sein, denke ich.
Ein Versuch wäre es wert.

 

[drfreak2004]

dein xp rechner braucht als ip zb 192.168.20.111, subnetmask 255.255.255.0. gateway 192.168.20.1 dns 192.168.20.1 und 192.168.1.1. auch muss der dns server laufen auf der linuxkiste

 

[xeeen]

ok, ich habe alle routen auf dem netgear gelöscht.
der centos server hat als gateway die 1.1, forwarding ist auf 1. Der xp client ist m.e. auch richtig konfiguriert, er erreicht per ping die 20.1 und die 1.10... die 1.1 allerdings immernoch nicht. um auszuschließen, dass es möglicherweise an nicht weitergerouteten icmp paketen liegt habbich mal ne telnetverbindung zum router probiert, geht auch nicht.

@drfreak2004 wieso muss der dns server laufen auf der centos maschine?

irgendwie hab ich geahnt dass das nicht so einfach wird.

 

[NoXqs]

Dann mal

Auf der CentOS

ping router
ping client
netstat -rn

 

[xeeen]

[root@hilo ~]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=5.53 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=5.13 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=5.15 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 5.138/5.273/5.531/0.182 ms
[root@hilo ~]# ping 192.168.20.2
PING 192.168.20.2 (192.168.20.2) 56(84) bytes of data.
64 bytes from 192.168.20.2: icmp_seq=1 ttl=128 time=0.360 ms
64 bytes from 192.168.20.2: icmp_seq=2 ttl=128 time=0.350 ms

--- 192.168.20.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.350/0.355/0.360/0.005 ms
[root@hilo ~]# netstat -rn
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
192.168.20.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
[root@hilo ~]#

 

[NoXqs]

Der Netgear braucht eine Route ins 192.168.20.0 Netz, denn i.M. schickt er die Pakete ins Nirwana aka. Internet. ;-)

Also statische Route auf dem Netgear
Netz: 192.168.20.0
Gateway: 192.168.1.10

Dann müsste es zumindest mit dem Pingen passen.

Dann noch als DNS-Server den Netgear (192.168.1.1) auf dem Client eintragen und surfen sollte auch gehen, denke ich.

 

[saeckereier]

i.M.?

 

[xeeen]

Der Netgear braucht eine Route ins 192.168.20.0 Netz, denn i.M. schickt er die Pakete ins Nirwana aka. Internet. ;-)

Also statische Route auf dem Netgear
Netz: 192.168.20.0
Gateway: 192.168.1.10

das war zu beginn auch meine auffassung- dem netgear fehlt die rückroute.
is aber nicht so. bzw., ist nicht die lösung...