ip_forwarding

opino

opino

Tripel-As
Hallo,

ich habe folgendes seltsames Problem mit debian Kernel 2.6

in der Datei /etc/sysctl.conf ist die entsprechende Zeile auskommentiert das
ip_forwarding aktiviert ist.

Wenn ich nach dem hoch fahren mir mit cat /proc/sys/net/ipv4/ip_forwarding
anzeigen lasse erhalte ich eine 0. Diese stelle ich per echo 1 > proc/sys/net/ipv4/ip_forwarding um. Vertauen tu ich der ganzen sache nicht weil: meine beiden netzwerkarten können sich nichtmal unternander anpingen.
ist das ein ip_forward problem oder sind das vermurkste routing tabellen?
 
2 Netzwerkkarten? Im gleichen Rechner? Im gleichen Subnetz? Die sich gegenseitig anpingen sollen? Geht in die Hose ... es sei denn Du frickelst was über iproute und iptables ...
 
ich habe die beiden netzwerkarten auch nur in ein subnetzt genommen weil ich verbindungtesten will. Wieso sollten sich netzwerkarten untereinander in einem rechner nicht anpingen lassen?
 
Wenn beide Karten im gleichen Subnetz hängen, kann sich der Rechner quasi raussuchen, von welcher aus er senden will. Und da er nicht würfelt, nimmt er für jedes Paket die, die als erstes in der Routing Tabelle steht (in der Regel eth0). D.h. "anpingen" von eth0 geht womöglich, eth1 dürfte jedoch nie etwas zu tun bekommen ...
Es sei denn man zwingt ihn per iproute und iptables gewisse Pakete nur über das eine oder andere Interface laufen zu lassen.

Beispiel: In einem unserer Server steckt eine GB-NIC und eine "normale". Über die GB-NIC läuft der gesamt Samba-Verkehr, über die normale der restliche Kram.
 
Zuletzt bearbeitet:
es gibt da so eine option für den ping befehl : ping 192.168.178.13 -I eth0

das soll bedeuten das ich mit eth0 welches die netzwerkadresse 192.168.178.2 hat die ip adresse 192.168.178.13 anpingen will.

Die frage war aber ob das nun mit dem if_forward koscher ist oder nicht, wie teste ich den soetwas?

Ich hatte das schon mal vor einiger zeit gefragt: das ganze soll ein router werden wenns mal fertig ist, brauche ich ip tables oder reicht es wenn ich nur routen einrichte? nein ich will erstmal keine firewall.
 
Zuletzt bearbeitet:
Weil die Antwort auf obigen Ping ebenfalls von eth0 gesendet werden wird, anstatt von eth1 ...

Wie man nen Router testet? Am besten mit 2 zusätzlichen Rechnern ... und 2 verschiedenen Netzen (so wie es später auch mal sein wird) ...
 
.. wenn beide net-karten an einem hub/switch hängen sollte in ping auch ohne ip_forward funktionoieren was du meinst ist bridgeing gibt aber einfachere und sichere methoden dafür

masquerading in iptables ... :rtfm:

hab keine ahnug was du damit machen willst !:think:
 
@ goodspeed: ich verstehe das nicht: warum sollte die eth0 die ja die ip 192.168.178.2 hat auf eine anfrage nach der ip 192.168.178.14 antworten?

@b00 das ganze soll mal ein Router werden. Die Situation ist folgende. Im Erdgeschoss steht die Fritzbox mit Internetzugang. In der zweiten etage steht
eine rchner mit einer wlan karte und einer ethernet karte. Die wlankarte ist schon mit der Fritzbox verbunden und es funktioniert auch. An die Ethernet karte soll nun mein Restlichen Computer rangehängt werden.

So siehts aus, ich habe schon mit jemanden gesprochen der hat mir das mit den Routen empfohlen. Nichtsdestroz habe ich mir noch ein Buch aus der Bibo geholt "Linux-Firewalls mit iptables & Co" Ich bräuchte jetzt aber mal ein paar stichwörter nach den ich das Buch querlesen muss. (Das ist halt echt blöd wenn man selber nicht weiss wie es heisst, was man machen will)
 
Na weil sich Dein Rechner beim empfangen des Pings "denkt": Jetzt muss ich der 192.168.178.2 anworten. Welches Device nehm ich dafür (Subnetz 192.168.178.255) ... ah ... eth0 steht zu erst in der Routing-Tabelle mit passendem Subnetz ...
 
ich habe der eth0 eine andere IP gegeben und die beiden Netzwerkkarten lassen sich immernochnicht anpingen.

Ich sehe darin ja diese systemvariable. Ich habe sie eindeutig gesetzt, aber nach dem hochfahren ist nicht mehr gesetzt. Diesem nachträglichen setzen a la
echo 1 > /proc...../ip_forwarding traue ich nicht so richtig über den Weg.
 
Dss Setzen ist schon o.k. ... aber ich glaube, Du solltest Dich mal ein bisschen zum Thema Netzwerk belesen ...
 
ok alles klar die frizBox ist dein router/firewall!
der 2.compi soll eine brücke von wlan zu lan werden ???

gibts 2 möglichkeiten
bridge-ing
+++ wlan zu lan direkt möglich (wenn noch zusätzlcihe wlan computer ins netz eingebunden werden )
--- unsicher bzw. schwer zu beherschen

oder den 2. auch als router konfigurieren
+++ einfach und sicher
--- doppelt geroutet (alle pordforwards müssen doppelt konfiguriert werden)

deine stichwörter sind: iptables masquerading ... NativeAdressTranslation (NAT) und vielleicht portforwarding

ach und JA mit echo 1 > /proc../ip_forward das macht die frizBox nicht ander muss halt in ein bootscript rein neben den ganzen iptables rules!
 

Ähnliche Themen

Routing 2 Subnetze (WLAN und ETH)

Internetsharing

OpenVPN Ports für Anwendungen weiterleiten?

iptables weiterleitung port vom internen Netzwerk zum internet Port

Routingprobleme mit iptables

Zurück
Oben