7
Debian - 32er IP-Netz Routen
Hallo zusammen,
ich habe ein kleines Problem.
Ich habe heute ein 32er IP-Netz auf mein PPTP Tunnel geschaltet bekommen.
Nur leider bekomme ich es nicht von ppp0 (155.146.4.46 = Netzwerkadresse des IP-Netz)
auf eth1 ( erste nutzbare Adresse im IP-Netz / 155.146.9.32 ) weitergeleitet.
Im folgenden Link habe ich mal ein Netzwerkdiagramm erstellt um sich einen besseren Eindruck zu machen.
Ich würde mich sehr freuen, wenn mir jemand behilflich sein könnte welche Routingeinträge im routingtable gemacht werden müssen..
Vielen Dank schon im voraus.
Viele Grüße
Patrick
ich habe ein kleines Problem.
Ich habe heute ein 32er IP-Netz auf mein PPTP Tunnel geschaltet bekommen.
Nur leider bekomme ich es nicht von ppp0 (155.146.4.46 = Netzwerkadresse des IP-Netz)
auf eth1 ( erste nutzbare Adresse im IP-Netz / 155.146.9.32 ) weitergeleitet.
Im folgenden Link habe ich mal ein Netzwerkdiagramm erstellt um sich einen besseren Eindruck zu machen.
Ich würde mich sehr freuen, wenn mir jemand behilflich sein könnte welche Routingeinträge im routingtable gemacht werden müssen..
Vielen Dank schon im voraus.
Viele Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145629
Url: https://administrator.de/contentid/145629
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
ein 32er Netz ist etwas anders. Damit meint man normalerweiße die Subnetzmaske als Kurzschreibform (CIDR-Notation).
Was ich nicht verstehe, was hast du mit dem PPTP- Tunnel vor? Standortvernetzung oder VPN für einzelne Clients?!
Grüße,
Dani
ein 32er Netz ist etwas anders. Damit meint man normalerweiße die Subnetzmaske als Kurzschreibform (CIDR-Notation).
Was ich nicht verstehe, was hast du mit dem PPTP- Tunnel vor? Standortvernetzung oder VPN für einzelne Clients?!
Grüße,
Dani
Hallo, es ist ein öffentliches ( von ripe zugeteiltes ) Netz mit 32 Adressen, also /27 Netz ( 255.255.255.224)
mein DSL-Anbieter schaltet keine IP-Netze, der pptp tunnel geht ins internet und ist praktisch ein ersatz für die feste ip Adressen.
Die linux kiste ist auch schön von draußen erreichbar
die netzwerkadresse (155.146.4.46) lässt sich pingen
sowie die erste Adresse aus dem netz (155.146.9.32) die auf eth1 konfiguriert ist lässt sich auch pingen.
alles was dann an eth1 (server mit den adressen 155.146.9.33 - 62 ) sind nicht erreichbar.
viele grüße
patrick
mein DSL-Anbieter schaltet keine IP-Netze, der pptp tunnel geht ins internet und ist praktisch ein ersatz für die feste ip Adressen.
Die linux kiste ist auch schön von draußen erreichbar
die netzwerkadresse (155.146.4.46) lässt sich pingen
sowie die erste Adresse aus dem netz (155.146.9.32) die auf eth1 konfiguriert ist lässt sich auch pingen.
alles was dann an eth1 (server mit den adressen 155.146.9.33 - 62 ) sind nicht erreichbar.
viele grüße
patrick
IP Forwarding hast du bei debian aber schon aktiviert?
Außerdem musst du sicherstellen, dass der debian Rechner allen Traffic über den PPP-Tunnel leitet, sonst schickt er den Rücktraffic über den regulären Router raus und das wird vom DSL-Anbieter gedroppt.
Außerdem musst du sicherstellen, dass der debian Rechner allen Traffic über den PPP-Tunnel leitet, sonst schickt er den Rücktraffic über den regulären Router raus und das wird vom DSL-Anbieter gedroppt.
Hi,
ja, ip_forward ist auf 1 und ppp0 wird bei einwahl auch als default route eingetragen.
der gesamte traffic geht über den tunnel.
müsste halt nur wissen wie die routingtable aussehen müsste.
nach meinem verständniss so:
gruß
patrick
ja, ip_forward ist auf 1 und ppp0 wird bei einwahl auch als default route eingetragen.
der gesamte traffic geht über den tunnel.
müsste halt nur wissen wie die routingtable aussehen müsste.
nach meinem verständniss so:
| dest. | mask | gate. | interf. |
| 155.146.4.46 | 255.255.255.224 | 155.146.9.32 | eth1 |
| 0.0.0.0 | 0.0.0.0 | 155.146.4.1 | ppp0 |
| 155.146.0.50 | 255.255.255.255 | 10.10.12.1 | eth0 |
| 10.10.12.0 | 255.255.0.0 | -- | eth0 |
| 155.146.9.32 | 255.255.255.224 | -- | eth1 |
gruß
patrick
Hi Patrick!
Also ich hab mir mal dein Zeug so angeschaut, und bin ehrlich gesagt verwirrt. Folgende Fragen hätte ich an dich:
1. Was ist das Netz 155.146.0.50/32? das taucht sonst nirgendwo auf!
2. Wie kommst du auf die absurde Idee, deinem Debian Rechner eine Adresse zuzuweisen, die ein ganzes Netz bezeichnet. Ich spreche von der IP 155.146.9.32. Diese IP ist gemäß der Netzmaske von 27 bit die erste Adresse in ihrem bereich und somit eine Netzadresse. Diese an einen Rechner zu vergebn ist in etwa genauso "intelligent" wie wenn du ihm die Broadcastadresse zugewiesen hättest.
3. Was soll das mit dem ersten Eintrag in deiner Tabelle? Du routest hier eine Adresse (155.146.4.46), die dir scheinbar selbst zugewiesen wurde, über dich selbst auf einem Interface in der entgegengesetzten Richtung! WTF ?!
Insgesamt, passen zum einen deine Routing-Tabelle und deine Grafik nicht zueinander, zweitens, glaube ich, dass du nur mäßig Ahnung von Netzwerk-Adressierung hast. Andernfalls hättest du diese Frage nicht stellen müssen!
Ich würde dir jetzt normalerweise einen Vorschlag unterbreiten, wie eine Routing-Tabelle meiner Meinung nach auszusehen hätte, aber ich tue das nicht, da ich mir noch nicht zu 100% klar darüber bin, was da bei dir eigentlich los ist.
Bring bitte deine Angaben hier in Ordnung, und vor allem drück dich präzise aus. Dann können wir dir vielleicht helfen! Und sei jetzt bitte bloß nicht eingeschnappt ;)
Bis dahin viel Erfolg noch!
Sync
Also ich hab mir mal dein Zeug so angeschaut, und bin ehrlich gesagt verwirrt. Folgende Fragen hätte ich an dich:
1. Was ist das Netz 155.146.0.50/32? das taucht sonst nirgendwo auf!
2. Wie kommst du auf die absurde Idee, deinem Debian Rechner eine Adresse zuzuweisen, die ein ganzes Netz bezeichnet. Ich spreche von der IP 155.146.9.32. Diese IP ist gemäß der Netzmaske von 27 bit die erste Adresse in ihrem bereich und somit eine Netzadresse. Diese an einen Rechner zu vergebn ist in etwa genauso "intelligent" wie wenn du ihm die Broadcastadresse zugewiesen hättest.
3. Was soll das mit dem ersten Eintrag in deiner Tabelle? Du routest hier eine Adresse (155.146.4.46), die dir scheinbar selbst zugewiesen wurde, über dich selbst auf einem Interface in der entgegengesetzten Richtung! WTF ?!
Insgesamt, passen zum einen deine Routing-Tabelle und deine Grafik nicht zueinander, zweitens, glaube ich, dass du nur mäßig Ahnung von Netzwerk-Adressierung hast. Andernfalls hättest du diese Frage nicht stellen müssen!
Ich würde dir jetzt normalerweise einen Vorschlag unterbreiten, wie eine Routing-Tabelle meiner Meinung nach auszusehen hätte, aber ich tue das nicht, da ich mir noch nicht zu 100% klar darüber bin, was da bei dir eigentlich los ist.
Bring bitte deine Angaben hier in Ordnung, und vor allem drück dich präzise aus. Dann können wir dir vielleicht helfen! Und sei jetzt bitte bloß nicht eingeschnappt ;)
Bis dahin viel Erfolg noch!
Sync
Der Thread ist in der tat etwas verwirrend. Der TO meint vermutlich entgegen der landläufigen Auffassung ein "32 Netz" ist eine Hostroute mit einer 32 Bit Subnetzmaske eher ein Subnetz mit 32 gültigen IP Adressen, also folglich einer 27 Bit Subnetzmaske 255.255.255.224 !!
Dann allerdings ist er vermutlich einem folgenschweren Irrtum aufgesessen, denn das 155.146.9.32 /27 Netz ist das Netz selber !! die .32 ist keine gültige Host IP Adresse in diesem Netz, sondern bezeichnet das Netz selber ! (Alle Hostbits sind auf 0 !)
Folglich darf diese IP also niemals für das ETH1 Interface verwendet werden !
Gültige IP Adressen liegen bei diesem Netz in dem Bereich 155.146.9.33 bis 155.146.9.62 !
Wenn das ETH1 Interface also entweder die .33 oder die .62 (ganz "unten" oder ganz "oben" wenns kosmetisch schön sein soll... ) hatt sollte es problemlos klappen !!
Dann allerdings ist er vermutlich einem folgenschweren Irrtum aufgesessen, denn das 155.146.9.32 /27 Netz ist das Netz selber !! die .32 ist keine gültige Host IP Adresse in diesem Netz, sondern bezeichnet das Netz selber ! (Alle Hostbits sind auf 0 !)
Folglich darf diese IP also niemals für das ETH1 Interface verwendet werden !
Gültige IP Adressen liegen bei diesem Netz in dem Bereich 155.146.9.33 bis 155.146.9.62 !
Wenn das ETH1 Interface also entweder die .33 oder die .62 (ganz "unten" oder ganz "oben" wenns kosmetisch schön sein soll... ) hatt sollte es problemlos klappen !!
