Routing zwischen 2 netzwerken

    Hallo,


    ich habe folgendes Problem:
    Da mein VDR auch von aussen (Inet) erreichbar sein soll, hab ich meinen VDR eine zweite Netzwerkkarte spendiert, über die der „Rest“ des Netzwerkes ansprechbar ist.
    Den Inet Zugang regelt ein Fli4L im Netz 192.168.6.x (über eth0)
    Die 1. Netzwerkkarte hat die IP 192.168.6.254 eth0
    Die 2. Netzwerkkarte hat die IP 192.168.1.254 eth1
    IP Forwarding unter YAST2 aktiviert.
    DNS Server auf dem VDR
    Das ganze läuft unter SUSE 9.0


    Pinge ich nun vom VDR aus die beiden Netze an, so erreiche ich alle Rechner (192.168.6.x ist der Router, 192.168.1.x die restlichen rechner)
    Jedoch vom Router aus erreiche ich nicht die restlichen Rechner und umgekehrt.


    Ich habe schon versucht, alle mögliche Routing Varianten auszuprobieren (über route add ...), aber das Ergebnis bleibt immer das gleiche...


    Kann mir jemand eine Hilfestellung oder Tipp geben, was ich vielleicht übersehen habe oder falsch mache?


    Auszug des Kommandos „route“
    192.168.6.0 * 255.255.255.0 U 0 0 eth0
    192.168.1.0 * 255.255.255.0 U 0 0 eth1
    default....


    Danke und Gruß
    Boris

    ich glaube du hast ip forwarding nicht eingeschaltet.
    (ist nur ne theorie, habe ich schon lange nicht mehr mit beschaeftigt).


    versuch mal auf deinem fli4l auf der console als root:


    echo "1" > /proc/sys/net/ipv4/ip_forward


    das aktiviert diese option im kernel. natuerlich musst du ip forwarding auch im kernel kompiliert haben, respektive als modul...


    wenn du den befehl reingeschrieben hast, kannst du nochmal deinen ping testen.



    es kann aber auch sein, dass es an den firewall regeln des fli4l liegt...
    umfangreiches thema.. ;)

    c't-vdr 4.5 - e-tobi | 1 GHz Athlon | TT 1.5 DVB-S | TT 1300 DVB-T | AVBoard Karte | GLCD 240*128 | 120GB + 180GB | TNT2

    Hi, danke für die schnelle Antwort,



    Zitat

    Original von endorphin
    ich glaube du hast ip forwarding nicht eingeschaltet.
    (ist nur ne theorie, habe ich schon lange nicht mehr mit beschaeftigt).


    versuch mal auf deinem fli4l auf der console als root:


    Vielleicht hab ich mich etwas komisch ausgedrückt, aber da routing Problem habe ich auf dem SUSE VDR... da hab ich das IP Forwarding aber mittels YAST eingeschaltet...

    Zitat


    echo "1" > /proc/sys/net/ipv4/ip_forward


    Hab ich unter SUSE 9.0 schonmal eingegeben... ohne Wirkung...

    Zitat


    das aktiviert diese option im kernel. natuerlich musst du ip forwarding auch im kernel kompiliert haben, respektive als modul...


    wenn du den befehl reingeschrieben hast, kannst du nochmal deinen ping testen.


    Ich benutze den Standard SUSE 9.0 Kernel, hab nichts daran rumprobiert....
    Wie kann ich den testen, ob der Kernel IP Forward unterstützt?


    Gruß
    Boris

    Ahoi,


    ich würde gerne helfen, ich verstehe aber Deine Architektur nicht ganz.
    Du schrubst, Du hast einen FLI4L-Router ins Internet. Aber gleichzeitig hast Du dem VDR eine 2. Netzwerkkarte spendiert, und dort auch IP-Forwarding aktiviert. Also routet der VDR auch. Warum das? Und wohin?



    Wenn Dein VDR im LAN hinter dem FLI4L hängt, dann ist es doch nur eine Sache des Portforwardings auf dem FLI4L, dass er aus dem Internet erreichbar ist. Dafür braucht Du keine keine 2. Netzwerkkarte im VDR.
    Oder, Du willst den VDR vom Internet erreichbar haben, aber in einem separaten LAN. Dann brauchst Du aber im FLI4L ein weiteres Interface.
    Kannst Du mal ein Bildchen malen, wie's aussehen soll?



    Ciao
    Jürgen :)

    Ich bin der selben Meinung wie jumbopack, wozu muss denn der VDR in zwei Subnetzen stehen,
    oder hast du es dir so gedacht das der VDR dann in der DMZ stehen soll?


    Achja Port-Forwarding hat rein gar nix mit dem von dir angesprochenem IP-Forwarding zu tun.

    Hi,


    ich habe seine Darstellung auch nicht ganz verstanden, war aber von Anfang an - wie AnK - der Meinung, dass er den VDR eigentlich in einer DMZ haben will.


    MfG
    Marco

    Siemens Scenic, DVB-S Rev. 1.6, Airstar 2, 1 TB HD, Allnet ALL0281, AV-Board 1.3, Debian Squeeze

    Hi Ank,


    ich meinte im zweiten Absatz schon explizit Portforwarding. Er muss ja dem FLI4L sagen, dass z.B. ein Request auf Port 2001 an den von außen nicht sichtbaren VDR-Port 2001 weitergeleitet werden soll. Dass der Router generell IP-Forwarding machen muss, ist eh klar (merke: ein router, der nicht routet, routet nicht und ist damit auch kein router...) ;)


    Aber auch in einer DMZ braucht ein Rechner doch keine zwei Netzwerkkarten. Höchstens er ist ein sogenanntes "Dual-Homed-Gateway". Aber ob da ein VDR dafür so geeignet ist...



    Ciao
    Jürgen :)

    Hallihallo jumbopack,


    die schlaue Ansage mit IP- & Portforwarding war ja gar nicht an dich gerichtet, sondern viel eher an Eichbaum,
    ich tippe außerdem noch darauf das er vdradmin von außen zugänglichen machen will...


    Das dir der Unterschied zwischen den beiden Forwardings klar ist, weiss ich doch! ;)
    (da deine Beiträge nicht von schlechten Eltern sind)

    Hey Ank,


    Zitat

    Das dir der Unterschied zwischen den beiden Forwardings klar ist, weiss ich doch! (da deine Beiträge nicht von schlechten Eltern sind)


    :gott


    Danke für die Blumen! Nun kann ich diesen Smiley endlich auch mal verwenden <vbg>


    Ciao
    Jürgen :)

    Hallo an alle,


    ich will mal, versuchen, mich klarer auszudrücken:


    INet ---> Fli4L ---> VDR ---> Switch ---> restliches Netzwerk mit VPN Server

    Der VDR soll in einer art DMZ Stehen, damit ich, wie schon richtig vermutet wurde, VDRAdmin vom INET zugänglich ist. Gleichzeitig sollen über den VDR weitergehende Pakete mittel iptables gefiltert werden.


    Warum ich nicht noch eine zusätzliche Netzwerkkarte in den Fli4L einbaue?
    Ich hab nur platz für 2 Netzwerkarten im Gehäuse/Mainboard. Und die sind bereits fürs Netzwerk und Internet belegt. daher wollte ich das ganze in den VDR verlegen, denn da ist noch genug Platz drin.


    Falls ich mich vielleicht nicht richtig ausgedrückt habe: Ich meinte natürlich IP-FORWARDING unter VDR (SUSE 9.0), denn portforwarding auf dem Fli4L ist mir natürlich klar.


    Gruß
    Boris

    Hallo Boris,


    mal von der Sinnhaftigkeit dieser Konstruktion abgesehen, bist Du wirklich sicher, dass


    a) das Routing auf dem VDR eingeschaltet ist?
    b) die Rechner im LAN "dahinter" eine Route zum dem ihnen zugewandten VDR-Interface haben?
    c) der FLI4L-Router eine Route zu dem ihm zugewandten VDR-Interface hat?


    Du kannst ja malk jeweils die Ausgabe von "netstat -nr" posten.


    Evtl. hilft Dir das traceroute-Kommando bei der Fehlereingrenzung.


    HTHH
    Jürgen :)

    Hi Eichbaum,


    ich vermisse den Eintrag


    * 192.168.6.254 * UG 0 0 0 eth1


    zur Verbindung des inneren Netzes mit dem äußeren (Anfragen wie Internet, Ping... werden so dem Standard-Gateway 192.168.6.254 zugeordnet.


    Daniel

    Debian Sid, Kernel 2.6.16-2-386, VDR-Experimental vom Tobi-Repository, diverse plugins/addons
    Server: AMD Barton 2500, 1x 1.5er FF, 1xSatelco DVB-C budget, 1x WinTV, 768 Gig Ram, 1x 40 GB (root)
    Client 1: PS3 (new; testing)
    Client 2: Stil to come (MVP?)

    Einmal editiert, zuletzt von homolka ()

    Hallo!


    Zitat

    Original von Eichbaum
    Warum ich nicht noch eine zusätzliche Netzwerkkarte in den Fli4L einbaue?
    Ich hab nur platz für 2 Netzwerkarten im Gehäuse/Mainboard. Und die sind bereits fürs Netzwerk und Internet belegt. daher wollte ich das ganze in den VDR verlegen, denn da ist noch genug Platz drin.


    Vielleicht brauchst Du keine zusätzliche NW-Karte. Keine Ahnung, ob fli4l das unterstützt, aber IP-Aliases könnten evtl. Dein Problem lösen. Damit kannst Du eine Karte an verschiedene Netze binden/hängen. Dann brauchst Du "nur" noch das Routing anpassen :D


    HTH
    Marco

    Siemens Scenic, DVB-S Rev. 1.6, Airstar 2, 1 TB HD, Allnet ALL0281, AV-Board 1.3, Debian Squeeze

    @all
    Danke für Eure vielen Tips


    jumbopack
    Das das nicht gerade optimal ist, weiß ich ja auch, aber man hat nicht immer die besten Möglichkeiten...


    zu a) habe ich mittels YAST aktiviert
    zu b)+c) wenn ich aus dem netz, in dem ich bin, die entsprechende Netuwerkkarte des VDR anpinge, bekomme ich eine Antwort (wenn das die Frage war.)


    Die ausgabe von netstat kann ich leider erst später nachreichen, wenn ich von der Arbeit daheim bin.


    homolka
    Kann ich leider auch erst nachschauen, wenn ich daheim bin...


    @ killernase
    Ob das geht und ob es gut ist? Keine Ahnung, muss ich mal nachschauen...


    Bis dann...
    Boris

    Da fehlt doch der routing Eintrag ins internet


    route add default gw [fli4l-ip-adresse]


    danach mal bitte route -n und die Ausgabe mal posten.


    ciao
    glotzi

    glotzi: vdr-1.2.6, DVB-S 1.3,Nova Rev-1.0, Athlon 2200, K7S8X, 256MB, 80 GB, gentoo 1.4 im Silverstone LaScala 03, NVRAM-Wakeup,IR-Power-On einige Plugins
    kuki: vdr1.2.6, DVB-S 1.3, Athlon T-Bird 1400, K7SOM+, 256 MB, 120GB, gentoo, YY106, Alphacrypt im PCI-CI Slot, NVRAM-Wakeup, IR-Power-On, ein paar Plugins.
    Laptop-VDR!: Kathrein UFP 500 DVB-s USB (wie Nova-USB), P4 1800, vdr-1.3.15, xine-vdr


    - VDR - sonst garnichts !

    So, hier nun die Ausgaben:


    Standard, nur IP forwarding aktiviert
    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    0.0.0.0 192.168.6.1 0.0.0.0 UG 0 0 0 eth0


    manuelle Änderungen über route add
    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    192.168.6.0 192.168.6.254 255.255.255.0 UG 0 0 0 eth0
    192.168.1.0 192.168.1.254 255.255.255.0 UG 0 0 0 eth1
    0.0.0.0 192.168.6.1 0.0.0.0 UG 0 0 0 eth0


    Gruß
    Boris

    sieht ja beides gleich aus.
    funktioniert es denn jetzt?


    wenn nciht dann nochmal ganz langsam


    IPs vom vdr
    IPS vom fli4l
    ip vom lokalen Lan
    was ist das für ein VPN Server?


    ich tippe mal
    so soll es sein


    fli4l vdr lan
    x.x.1.1 x.x.1.254 x.x.6.0
    dsl0 x.x.6.254


    fli4l
    route add -net 192.168.6.0 gw 192.168.1.254


    vdr
    route (so wie es ist) default auf 192.168.1.1


    lan
    default route auf vdr 192.168.6.254


    und dann ma gucken

    glotzi: vdr-1.2.6, DVB-S 1.3,Nova Rev-1.0, Athlon 2200, K7S8X, 256MB, 80 GB, gentoo 1.4 im Silverstone LaScala 03, NVRAM-Wakeup,IR-Power-On einige Plugins
    kuki: vdr1.2.6, DVB-S 1.3, Athlon T-Bird 1400, K7SOM+, 256 MB, 120GB, gentoo, YY106, Alphacrypt im PCI-CI Slot, NVRAM-Wakeup, IR-Power-On, ein paar Plugins.
    Laptop-VDR!: Kathrein UFP 500 DVB-s USB (wie Nova-USB), P4 1800, vdr-1.3.15, xine-vdr


    - VDR - sonst garnichts !

    Einmal editiert, zuletzt von glotzi ()

    Bevor ich vor lauter IP-Adressen nun ganz kirre werde, hier die Einträge so wie sie aus meiner Sicht sein müssen:


    Rechner "hinten" im VPN-Bereich:
    default-route auf 192.168.1.254 (also auf das ihnen zugewandte VDR-Interface)


    VDR:
    default-route auf 192.168.6.1 (also auf das ihm zugewandte FLI4L-Interface) (hast Du aber schon so wie ich das sehe)


    FLI4L
    default-route wird ja im ip-up-Script autom. auf die IP des nächsten Provider-Routers gesetzt.
    Zusätzlich brauchst Du eine Route vom FLI4L in das "VPN"-Netz 192.168.1.0, und die geht über das dem FLI4L zugewandte VDR-Interface. Also auf dem FLI4L: "route add -net 192.168.1.0 gw 192.168.6.254 eth?"


    So sollte es gehen, wenn ich Dein Gebilde richtig verstanden habe


    HTHH
    Jürgen :)

    Danke für Eure zahlreiche Hilfe!!!!


    Wie schon bemerkt, mußte meine Config eigentlich funktionieren...


    Jetzt hab ich das Problem gelöst:


    Ich hab das Netzwerkkabel ausgetauscht....


    ... und jetzt geht es ...!!!! (es war orher schon das richtige (patch) kabel, aber auch kabel sollen ja mal kaputt gehen...)


    Dank und Gruß
    Boris

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden