/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problemer med gateway maskine
Fra : Christoffer Dahl Pet~


Dato : 09-01-02 15:44

Hej

Jeg har omkørt min gateway (og firewall) med RH 7.2, men har pludselig fået
et problem jeg ikke kan forstå. Mit netværk ser ud som flg.:
(router 10.0.0.1)--((10.0.0.2 eth0)gateway(eth1
192.168.10.1))--(192.168.10.*klienter)

Mine klienter kan pinge eth0&1 i gatewayen, men ikke routeren.
Gatewayen kan pinge alle.
Routeren kan ping eth0&1 i gatewayen, men ikke klienterne.

Der er installeret iptables på gatewayen, men er ikke aktiveret.

Nogle ideer til hvorfor klienter og router ikke kan "se" hinanden?

Mvh

Christoffer Petersen



 
 
Jesper Toft (09-01-2002)
Kommentar
Fra : Jesper Toft


Dato : 09-01-02 16:03

Christoffer Dahl Petersen wrote:

> Jeg har omkørt min gateway (og firewall) med RH 7.2, men har pludselig
> fået
> et problem jeg ikke kan forstå. Mit netværk ser ud som flg.:
> (router 10.0.0.1)--((10.0.0.2 eth0)gateway(eth1
> 192.168.10.1))--(192.168.10.*klienter)
>
> Mine klienter kan pinge eth0&1 i gatewayen, men ikke routeren.
> Gatewayen kan pinge alle.
> Routeren kan ping eth0&1 i gatewayen, men ikke klienterne.
>
> Der er installeret iptables på gatewayen, men er ikke aktiveret.
>
> Nogle ideer til hvorfor klienter og router ikke kan "se" hinanden?

2 ting..

#1
Først og fremmest: har du slået ip_forward til?.. Så vidt jeg husker har
rødhætte det med at echo 0 > /ip_forward/proc/sys/net/ipv4

#2
Hvis du ikke har "aktiveret iptables nat funktion" og ikke har added en
route til 192.168.10.0/24 gennem linux maskinen på routeren, vil pakkerne
komme til routeren, men denne vil sende pakkerne ud på dens default gateway
(eg din ISP), da routeren ikke kender 192.168.10 nettet..

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j DNAT --to 10.0.0.2
skulle gøre det..

/Jesper Toft



Christoffer Dahl Pet~ (09-01-2002)
Kommentar
Fra : Christoffer Dahl Pet~


Dato : 09-01-02 17:26

Hej Jesper

Tak for hjælpen men :
> 2 ting..
>
> #1
> Først og fremmest: har du slået ip_forward til?.. Så vidt jeg husker har
> rødhætte det med at echo 0 > /ip_forward/proc/sys/net/ipv4
>
Ja, jeg har ip forwarding slået til, er der egentlig en måde man kan
kontrollere om det "kører"?

> #2
> Hvis du ikke har "aktiveret iptables nat funktion" og ikke har added en
> route til 192.168.10.0/24 gennem linux maskinen på routeren, vil pakkerne
> komme til routeren, men denne vil sende pakkerne ud på dens default
gateway
> (eg din ISP), da routeren ikke kender 192.168.10 nettet..

Jeg skulle have sat en route i min router :

[TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
[AGE]
0.0.0.0 0.0.0.0 0.0.0.0 1 SA
WAN0-0 0
10.0.0.0 255.255.255.0 0.0.0.0 1 LA
ETH0 0
192.168.10.0 255.255.255.0 10.0.0.2 1 SA ETH0
0
WANIP 255.255.255.0 0.0.0.0 1 A WAN0-0
0

WAN Interfaces...
WANIP 255.255.255.255 0.0.0.0 1 HA WAN0-0
0

Taget fra sivskoen 677, men det funkler stadig ikke jeg gi'r snart op :(
- Så hvis du/andre har andre forslag tager jeg gerne imod med kyshånd :)

Mvh

Christoffer



Christoffer Dahl Pet~ (09-01-2002)
Kommentar
Fra : Christoffer Dahl Pet~


Dato : 09-01-02 17:44

Hej igen

Glemte lige at sige, at hvis klienterne spørger på en url eller pinger
routeren kan jeg se (på dioderne) at routeren fanger noget, hvis det er til
nogen hjælp!

Mvh

Christoffer



Christian E. Lysel (09-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 09-01-02 23:44

Christoffer Dahl Petersen wrote:

> Glemte lige at sige, at hvis klienterne spørger på en url eller pinger
> routeren kan jeg se (på dioderne) at routeren fanger noget, hvis det er til
> nogen hjælp!


Smid en "tcpdump -n" i luften, udfør det der ikke virker og send
derefter ca. 20 liniers dump i et indlæg, så kan vi måske se hvad der er
galt.


Christoffer Dahl Pet~ (10-01-2002)
Kommentar
Fra : Christoffer Dahl Pet~


Dato : 10-01-02 17:52

Hej

Nu er jeg kommet lidt videre :) ...
Hvis jeg laver en en traceroute fra routeren til en klient på lan'et:
cbos#traceroute 192.168.10.6
traceroute to 192.168.10.6, 30 hops max, 40 byte packets
1 10.0.0.2
2 NO RESPONSE
3 NO RESPONSE


Hvis jeg laver en tracert fra en af klienterne (win2k maskiner) mod routeren
får jeg:
C:\>tracert -d 10.0.0.1
Rute spores til 10.0.0.1 over et maksimum af 30 hop
1 <10 ms <10 ms <10 ms 192.168.10.1
2 * * * Anmodning fik timeout.
.......
30 * * * Anmodning fik timeout.
Sporing fuldført.
C:\>

Hvis jeg laver cat /proc/../ip_forward på gatewayen får jeg 1 altså aktiv

Min route tabel på gatewayen ser sådan ud:
Destination Gateway Genmask Flags Metric
Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0
0 0 eth0
192.168.10.0 * 255.255.255.0 U 0
0 0 eth1
127.0.0.1 * 255.0.0.0 U
0 0 0 lo
default 10.0.0.1 0.0.0.0 UG
0 0 0 eth0

Ved "tcpdump -n" på gatewayen får jeg:
tcpdump: listening on eth0
19:22:23.068801 arp who-has 10.0.0.218 tell 10.0.0.1
19:22:24.058801 arp who-has 10.0.0.219 tell 10.0.0.1
19:22:25.058801 arp who-has 10.0.0.220 tell 10.0.0.1
19:22:26.058801 arp who-has 10.0.0.221 tell 10.0.0.1
19:22:27.058801 arp who-has 10.0.0.222 tell 10.0.0.1
19:22:28.058801 arp who-has 10.0.0.223 tell 10.0.0.1
19:22:29.058801 arp who-has 10.0.0.224 tell 10.0.0.1
19:22:30.028801 212.242.40.196.nntp > 10.0.0.3.tftp-mcast: FP
78135934:78135986(52) ack 3935214437 win 17520 (DF)
19:22:30.058801 arp who-has 10.0.0.225 tell 10.0.0.1
19:22:31.078801 arp who-has 10.0.0.226 tell 10.0.0.1

....men ikke med at løse problemet :(

Håber der er en der kan se min fejl, for jeg kan ikke!

Mvh

Christoffer Dahl Petersen




Christoffer Dahl Pet~ (10-01-2002)
Kommentar
Fra : Christoffer Dahl Pet~


Dato : 10-01-02 19:28

Den route tabel blev vist lidt ulæselig, her er en der er bedre:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0
0 eth0
192.168.10.0 * 255.255.255.0 U 0 0 0
eth1
127.0.0.1 * 255.0.0.0 U 0 0
0 lo
default 10.0.0.1 0.0.0.0 UG 0 0
0 eth0

Mvh

Christoffer Dahl Petersen



Christoffer Dahl Pet~ (10-01-2002)
Kommentar
Fra : Christoffer Dahl Pet~


Dato : 10-01-02 19:36

I'll be ... det driller


Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0
eth0
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.1 * 255.0.0.0 U 0 0 0
lo
default 10.0.0.1 0.0.0.0 UG 0 0 0
eth0


Nu håber jeg, den bliver god! :)

Mvh



Jesper Toft (09-01-2002)
Kommentar
Fra : Jesper Toft


Dato : 09-01-02 17:47

Christoffer Dahl Petersen wrote:

>> #1
>> Først og fremmest: har du slået ip_forward til?.. Så vidt jeg husker har
>> rødhætte det med at echo 0 > /ip_forward/proc/sys/net/ipv4
>>
> Ja, jeg har ip forwarding slået til, er der egentlig en måde man kan
> kontrollere om det "kører"?

cat /proc/sys/net/ipv4/ip_forward

/Jesper Toft




Kent Friis (09-01-2002)
Kommentar
Fra : Kent Friis


Dato : 09-01-02 18:58

Den Wed, 9 Jan 2002 17:26:00 +0100 skrev Christoffer Dahl Petersen:
>Hej Jesper
>
>Tak for hjælpen men :
>> 2 ting..
>>
>> #1
>> Først og fremmest: har du slået ip_forward til?.. Så vidt jeg husker har
>> rødhætte det med at echo 0 > /ip_forward/proc/sys/net/ipv4
>>
>Ja, jeg har ip forwarding slået til, er der egentlig en måde man kan
>kontrollere om det "kører"?

cat /proc/sys/net/ipv4/ip_forward.

Mvh
Kent
--
Nu har jeg arbejdet i 40 år på at opnå den sublime "mærklighed" og så
har jeg da ikke tænkt mig at lave om på det.
- Asbjørn Christensen i dk.snak 3/1-2002.


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408897
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste