Router Konfiguration mit 2 Netzwerkkarten unter SuSE Linux 9.3

Discussion:

2005-08-03 08:36:24 UTC

Hallo @all,

folgendes Problem habe ich derzeit in meiner Arbeit und ich schildere
mal kurz den Sachverhalt:

Ziel: sich mit einem IP-Telefon, das sich hinter einen NAT-Server
befindet, einzuklinken und dieses Telefon sucht sich dann seinen Weg zu
dem ihm zugewiesenem Asterisk-Server

Bisher gelöst: Asterisk-Server läuft, SIP-Server läuft auch,
telefonieren ist möglich

Das eigentliche Problem:

Es wurde ein weiterer Server eingerichtet, der zwei Netzwerkkarten hat,
beide haben eine andere IP-Adresse, jeweils in einem anderen Segment.

Die erste Karte geht in das Hausnetz, an der zweiten hängt ein Switch
und an diesem ist das IP-Telefon angeschlossen.

Wenn ich mich auf dem Computer einlogge kann ich beide Netzwerkarten
anpingen, und komme auch zu den Computern in dem Hausnetz. Ebenfalls
erreiche das IP-Telefon.

Die Netzwerkkarte, die dem Hausnetz zugewandt ist, ist aus dem Hausnetz
erreichbar. Die Netzwerkkarte in Richtung Switch, mit dem Telefon,
jedoch nicht.

Wenn ich mich an den Switch hänge, kann ich die Netzwerkkarte anpingen,
jedoch nicht die, die in das Hausnetz geht.

Sprich es wird nichts durchgeleitet, also geroutet.

Mit Linux im kenne ich mich im Grunde aus, jedoch nicht mit Rechner, die
mehr als eine Netzwerkkarte haben, daher kann ich zwar beiden eine
IP-Adresse zuwesien, jedoch danach auch nicht viel mehr.

Die Distribution, die verwendet wird, ist SuSE 9.3.

Über jede Hilfestellung und Hilfen freue ich mich.

Viele Grüße aus München
Marcel Berlich

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Markus Heidinger

2005-08-03 09:05:16 UTC

Permalink

Hallo Marcel!

Marcel Berlich schrieb am Wednesday, August 03, 2005 10:36 AM

[Details und Hintergründe gesnipped ...]

Post by -
Die Netzwerkkarte, die dem Hausnetz zugewandt ist, ist aus
dem Hausnetz
erreichbar. Die Netzwerkkarte in Richtung Switch, mit dem Telefon,
jedoch nicht.
Wenn ich mich an den Switch hänge, kann ich die Netzwerkkarte
anpingen,
jedoch nicht die, die in das Hausnetz geht.
Sprich es wird nichts durchgeleitet, also geroutet.

Gut erkannt ... Ich hatte vor kurzem ein ganz ähnliches Problem, ebenfalls
unter SuSE 9.3. Ich weiss jetzt nicht, wie es sich bei Dir genau verhält,
bei mir läuft auf dem Router auch noch die SuSEfirewall2, deswegen kann es
sein, dass Du Dir den letzten Schritt sparen kannst, aber ziemlich sicher
ist, dass Du zunächst folgendes tun musst:

1) Routing aktivieren: In yast > Netzwerkdienste > Weiterleitung ...
Funktioniert hier allerdings nicht sofort, wie ich erkennen musste, sondern
erst bei einem Neustart, daher

2) Routing im Kernel sofort aktivieren: echo "1" >
/proc/sys/net/ipv4/ip_forward

3) Falls es noch immer nicht geht: Netzwerk neu starten mit rcnetwork
restart

4) Wenn das auch noch nichts hilft, einmal in Runlevel "S" wechseln und dann
wieder retour in den ursprünglichen ...

Hier sollte eigentlich Schluss sein, wenn sie SuSEfirewall nicht läuft, das
ist also der Schritt, den DU u.U. nicht mehr brauchst ... Bei mir war es
jedenfalls so, dass ich das Routing zwischen den Subnetzen noch explizit
erlauben musste, dass geht in /etc/sysconfig/SuSEfirewall2:

Im Abschnitt 13.) dieser Datei habe ich folgendes eingetragen:

FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24"

Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in
beiden Richtungen, alle Dienste und Protokolle.

So, das sollte es gewesen sein ... Zugegebenermaßen eher ein "Kochrezept"
als eine fundierte Anleitung ... Aber so hat's bei mir funktioniert ;-)

HTH,

Gruß
Markus

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Holger Krull

2005-08-03 09:08:39 UTC

Permalink

Post by Markus Heidinger
FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24"
Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in
beiden Richtungen, alle Dienste und Protokolle.

Meines Wissens kann man sich die ganze Prozedur mit dem Routing im Kernel erlauben sparen wenn man die passenden Einträge im Susefirewall macht.

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Markus Heidinger

2005-08-03 09:11:40 UTC

Permalink

Holger Krull schrieb am Wednesday, August 03, 2005 11:09 AM

Post by Holger Krull
Meines Wissens kann man sich die ganze Prozedur mit dem
Routing im Kernel erlauben sparen wenn man die passenden
Einträge im Susefirewall macht.

Das denke ich auch, weil das Kernelrouting dann automatisch aktiviert werden
sollte, ich weiss aber nicht, ob die Firewallkonfiguration ausgelesen wird,
wenn die Firewall zB auf diesem Rechner gar nicht aktiviert ist ... Deswegen
das "Kochrezept" ;-)

Markus

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Markus Heidinger

2005-08-03 09:53:25 UTC

Permalink

Nochmal hallo Marcel und hallo Liste,

Holger Krull schrieb am Wednesday, August 03, 2005 11:09 AM

Post by Markus Heidinger

Post by Markus Heidinger
FW_FORWARD="192.168.1.0/24,192.168.0.0/24

192.168.0.0/24,192.168.1.0/24"

Post by Markus Heidinger
Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und

192.168.0.0 in

Post by Markus Heidinger
beiden Richtungen, alle Dienste und Protokolle.

Meines Wissens kann man sich die ganze Prozedur mit dem
Routing im Kernel erlauben sparen wenn man die passenden
Einträge im Susefirewall macht.

Dazu nochmal zwei Hinweise:

1) Ich gehe davon aus dass die Einträge in der Firewallkonfiguration nicht
gelesen werden, im Fall das die Firewall auf der Maschine gar nicht läuft.

2) Zum oben zitierten Punkt noch der Hinweis, wie es einfacher geht (kam
ebenfalls von Holger, allerdings per PM, dürfte jedoch von allgemeinem
Interesse sein): Es gibt in der /etc/sysconfig/SuSEfirewall2 unter Punkt
23.) die Option FW_ALLOW_CLASS_ROUTING="". Ich hab's soeben getestet, setzt
man diese auf "yes" kann man sich die oben zitierte Regel sparen. Vielleicht
doch eleganter ;-)

Gruß

Markus

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

2005-08-03 13:12:00 UTC

Permalink

Hallo Markus,

vielen Dank für dein "Kochrezept". also ich habe mich jetzt daran
gemacht und nach deinem Rezept gekocht :)
und leider kam dies hier raus:

Von einem Computer aus dem Hausnetz:
ping f.f.47.1 <enter>

PING f.f.47.1 (f.f.47.1) 56(84) bytes of data.

From f.f.47.200: icmp_seq=2 Destination Host Unreachable

Das Netz aus dem ich komme ist:
f.f.0.x

f steht für fix, sprich es änder sich da nix
x steht hier für eine Variabel

Viele Grüße
Marcel

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Holger Krull

2005-08-03 13:20:40 UTC

Permalink

Post by -
ping f.f.47.1 <enter>
PING f.f.47.1 (f.f.47.1) 56(84) bytes of data.

From f.f.47.200: icmp_seq=2 Destination Host Unreachable

Ich hab zwar keine Ahnung was das mit f soll, aber vermutlich fehlt auf dem Rechner im Hausnetz das default gateway.

Wie sieht den die Ausgabe von route -n aus (client und router) ?

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Markus Heidinger

2005-08-03 13:25:23 UTC

Permalink

Hallo Marcel,

Marcel Berlich schrieb am Wednesday, August 03, 2005 3:12 PM

Post by -
ping f.f.47.1 <enter>
PING f.f.47.1 (f.f.47.1) 56(84) bytes of data.

From f.f.47.200: icmp_seq=2 Destination Host Unreachable

f.f.0.x

Also, so wie ich es verstehe hast du zwei Subnetze: f.f.47.0/24 und
f.f.0.0/24.
Dein Router steht mit je einer Netzwerkkarte in beiden Netzen, müsste also
auf den zwei Netzwerkkkarten einmal eine Adresse f.f.47.a und auf der
anderen f.f.0.b haben. Subnetzmaske für beide Subnetze und alle Rechner dort
ist 255.255.255.0.

Wäre mal interessant, ob Du die jeweils im anderen Netz liegende
Netzwerkkarte Deines Routers aus dem "gegenüberliegenden" Subnetz pingen
kannst, sprich - versuch mal, aus dem f.f.47.0 Netz die f.f.0.b zu pingen
bzw. aus dem f.f.0.0 Netz die f.f.47.a. Wenn das schon nicht funktioniert,
dann routet entweder Dein Rechner nicht oder wir müssen in der Konfiguration
weiter in die Tiefe gehen.

Ist auf dem Router die Firewall aktiviert oder abgeschaltet?
Bei Deinen Ping-Versuchen, für den Fall dass Du da einfach einen Rechner
umstöpselst: Hast Du daran gedacht, bei dem Rechner, wo Du zu pingen
versuchst, auch die eigene IP ändern musst?
Die Rechner in zwei Subnetzen, was haben die für Default Gateways?

Mal ein paar Tips, mal weiter gutes Gelingen! Und mit diesen Infos hier
kommen wir vielleicht einen Schritt weiter ...

Regards,
Markus

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com

Lesen Sie weiter auf narkive:

Suchergebnisse für 'Router Konfiguration mit 2 Netzwerkkarten unter SuSE Linux 9.3' (Fragen und Antworten)

Antworten

WinXP/1.5Ghz: Back to the roots, back to 80286...?

gestartet 2007-01-13 12:50:11 UTC

computer & internet