15187
06.10.2005, aktualisiert am 08.10.2005
7335
32
0
Suse 9.3 läßt sich DEFINITIV NICHT ALS ROUTER konfigurieren! ... jedenfalls nicht so ....
Dieses --- Linux, was ist denn das nun?? 
!
Ich richte hier mühevoll - 4 Stunden lang - diese Routing-Tabelle ein, und plötzlich, ohne dass ich irgendwas gemacht hab, fällt die Internet-Verbindung aus. Ein Blick auf die Routing-Tabelle gab sofort Aufschluss: sie war verstellt. KOMPLETT!
Nicht nur, dass yast2 die Änderungen an einer Tabelle nicht speichert bzw nicht übernimmt, nein, damit nicht genug, jetzt stellt sich die mit dem Befehl "route" erstellte Tabelle auch noch von selbst zurück. Obwohl ich die Tabelle ja schlauerweise mal als Text kopiert hab, dauerte es jetzt wieder eine halbe Stunde, bis ich die falschen Zeilen draußen hatte und die Tabelle wieder ordnungsgemäß dastand.
Frage an die Leute mit Wissen über 9.3:
WAS MACHT SUSE 9.3 da im Hintergrund?? Kann man das abstellen?
Wenn ich eine Tabelle so konfiguriere, dann möchte ich bitteschön, dass sie länger als eine halbe Stunde auch so bleibt. Am besten so lange, bis ICH (JA, ICH, NICHT MEIN PC UND NICHT MEIN SUSE) das anders haben will.
Bitte Bitte BITTE! Eine richtig gute Antwort muss doch dabei sein.
gruß,
turbocyclone, (dessen turbine gerade auf höchstdrehzahl läuft!)
PS: @administrator-forum: dies ist natürlich K E I N E Falschmeldung, dies ist die Wahrheit. Leider
und nochwas, was mir gerade beim kopieren meines texte in kate aufgefallen ist: KATE überschreibt ohne Nachfrage bestehende Dateien. Ich dachte, Linux und seine Programme wären besser als unter Windows. Ich hab erst 2 Probleme, aber gerade schon die Nase voll!! Eigentlich...
!Ich richte hier mühevoll - 4 Stunden lang - diese Routing-Tabelle ein, und plötzlich, ohne dass ich irgendwas gemacht hab, fällt die Internet-Verbindung aus. Ein Blick auf die Routing-Tabelle gab sofort Aufschluss: sie war verstellt. KOMPLETT!
Nicht nur, dass yast2 die Änderungen an einer Tabelle nicht speichert bzw nicht übernimmt, nein, damit nicht genug, jetzt stellt sich die mit dem Befehl "route" erstellte Tabelle auch noch von selbst zurück. Obwohl ich die Tabelle ja schlauerweise mal als Text kopiert hab, dauerte es jetzt wieder eine halbe Stunde, bis ich die falschen Zeilen draußen hatte und die Tabelle wieder ordnungsgemäß dastand.
Frage an die Leute mit Wissen über 9.3:
WAS MACHT SUSE 9.3 da im Hintergrund?? Kann man das abstellen?
Wenn ich eine Tabelle so konfiguriere, dann möchte ich bitteschön, dass sie länger als eine halbe Stunde auch so bleibt. Am besten so lange, bis ICH (JA, ICH, NICHT MEIN PC UND NICHT MEIN SUSE) das anders haben will.
Bitte Bitte BITTE! Eine richtig gute Antwort muss doch dabei sein.
gruß,
turbocyclone, (dessen turbine gerade auf höchstdrehzahl läuft!)
PS: @administrator-forum: dies ist natürlich K E I N E Falschmeldung, dies ist die Wahrheit. Leider
und nochwas, was mir gerade beim kopieren meines texte in kate aufgefallen ist: KATE überschreibt ohne Nachfrage bestehende Dateien. Ich dachte, Linux und seine Programme wären besser als unter Windows. Ich hab erst 2 Probleme, aber gerade schon die Nase voll!! Eigentlich...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17327
Url: https://administrator.de/contentid/17327
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
32 Kommentare
Neuester Kommentar
hab gerade erneut etwas über iptables gelesen.
ich bin zwar seit 6.0 mit suse-linux in kontakt, aber dies ist mein erster spezialfall - routing.
ich würde mich daher freuen, wenn mir jemand kurz diese fragen beantworten könnte.
was ist das?
wozu brauch ich die denn?
gibt es irgendwo gute seiten, auf denen ich das alles nachlesen kann? (ich bin jetzt auch am suchen, aber vielleicht geht das hier schneller)
danke, und gruß
turbocyclone
ich bin zwar seit 6.0 mit suse-linux in kontakt, aber dies ist mein erster spezialfall - routing.
ich würde mich daher freuen, wenn mir jemand kurz diese fragen beantworten könnte.
was ist das?
wozu brauch ich die denn?
gibt es irgendwo gute seiten, auf denen ich das alles nachlesen kann? (ich bin jetzt auch am suchen, aber vielleicht geht das hier schneller)
danke, und gruß
turbocyclone
hab gerade erneut etwas über iptables gelesen.
was ist das?
Das 'Konfigurationswerkzeug' für den kernelintegrierten Paketfilter netfilterwas ist das?
http://www.netfilter.org/
wozu brauch ich die denn?
Wozu braucht man ne Firewall?gibt es irgendwo gute seiten, auf denen ich das alles nachlesen kann? (ich bin jetzt
auch am suchen, aber vielleicht geht das hier schneller)
man iptablesauch am suchen, aber vielleicht geht das hier schneller)
http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO. ...
sowas in der art dacht ich mir schon, das wort paketfiltern deutete eigentlich auch unmissverständlich darauf hin
aber wozu brauch ich DIESE firewall? in suse9.3 ist doch eine integriert...
eigene antwort: für jeden ist was dabei, oder?
also da nicht mal das routing funktioniert, kann mir auch die firewall gestohlen bleiben. ein nicht funktionierendes routing ist immer noch die beste firewall, stimmts?
dennoch: woran liegts, dass ein ping vom xp-rechner nur bis zum router (immerhin bis zur externen ip),aber nicht weiter kommt?
hier die situation nochmal:
http://privat.newcon.de/erik/netzwerk
aber wozu brauch ich DIESE firewall? in suse9.3 ist doch eine integriert...
eigene antwort: für jeden ist was dabei, oder?
also da nicht mal das routing funktioniert, kann mir auch die firewall gestohlen bleiben. ein nicht funktionierendes routing ist immer noch die beste firewall, stimmts?
dennoch: woran liegts, dass ein ping vom xp-rechner nur bis zum router (immerhin bis zur externen ip),aber nicht weiter kommt?
hier die situation nochmal:
http://privat.newcon.de/erik/netzwerk
Hallo turbocyclone,
also wenn ich dir einen GUTEN Tipp geben darf - "vergesse besser SuSE als routing/routersystem zu nutzen". ich habe in der firma sehr viel mit ip-tabels und routing am Hut und muss dir sagen das es mit Fedora Core 4 viel einfacher ist. (download bei fedora.redhat.com).
Die zweite Möglichkeit die du hättest wäre IP-Cop als router einzusetzen. es hat eine schöne GUI und ist sehr easy zu confen (www.ipcop.org) oder googlen...
Die dritte Möglichkeit die du hättest wäre wenn du bei SuSE folgende Befehle zu editieren:
1 route add default gw 192.168.0.20 eth0 (hier bitte anpassen mit deiner
IP und 1, Netzwerkerkarte, die für das "Service"-Netz existiert
2. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
3. echo 1 > /proc/sys/net/ipv4/ip_forward
Dann sollte das laufen.....
MFG /root,
also wenn ich dir einen GUTEN Tipp geben darf - "vergesse besser SuSE als routing/routersystem zu nutzen". ich habe in der firma sehr viel mit ip-tabels und routing am Hut und muss dir sagen das es mit Fedora Core 4 viel einfacher ist. (download bei fedora.redhat.com).
Die zweite Möglichkeit die du hättest wäre IP-Cop als router einzusetzen. es hat eine schöne GUI und ist sehr easy zu confen (www.ipcop.org) oder googlen...
Die dritte Möglichkeit die du hättest wäre wenn du bei SuSE folgende Befehle zu editieren:
1 route add default gw 192.168.0.20 eth0 (hier bitte anpassen mit deiner
IP und 1, Netzwerkerkarte, die für das "Service"-Netz existiert
2. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
3. echo 1 > /proc/sys/net/ipv4/ip_forward
Dann sollte das laufen.....
MFG /root,
@r00t: vielen dank für dein antwort
zu 1: mal nachschauen, für diesen monat ist mein freivolumen bald erschöpft (wegen suse-download) wenn es auf 1 cd passt, gehts noch (wenn nicht, mal schauen. fruchten 2 oder 3 nicht, zahl ich halt drauf)
zu 2: schon am downloaden. ich lasse nix unversucht...
zu 3: was meinst du mit service-netz??
ich hab also die karte des lokalen netzwerks genommen und alle 3 befehle kopiert und ausgeführt.
ergebnis: danach ging garnichts mehr.
default-route wieder entnommen, danach ging internet wenigstens wieder.
auf wessen mist ist denn dieser schritt gewachsen? der GEHT NICHT!
ich hab die 3 zeilen nun schon zig mal gelesen, das scheint nicht korrekt zu sein, oder ich bin zu doof, meine richtige ip einzutragen ...
also ich würd sagen, an alle, die das hier so versuchen: bitte nicht nachmachen, es könnte sein, dass internet danach garnicht geht!
was hat schritt 2 eigentlich gebracht???
danke und gruß,
turbocyclone
zu 1: mal nachschauen, für diesen monat ist mein freivolumen bald erschöpft (wegen suse-download) wenn es auf 1 cd passt, gehts noch (wenn nicht, mal schauen. fruchten 2 oder 3 nicht, zahl ich halt drauf)
zu 2: schon am downloaden. ich lasse nix unversucht...
zu 3: was meinst du mit service-netz??
ich hab also die karte des lokalen netzwerks genommen und alle 3 befehle kopiert und ausgeführt.
ergebnis: danach ging garnichts mehr.
default-route wieder entnommen, danach ging internet wenigstens wieder.
auf wessen mist ist denn dieser schritt gewachsen? der GEHT NICHT!
ich hab die 3 zeilen nun schon zig mal gelesen, das scheint nicht korrekt zu sein, oder ich bin zu doof, meine richtige ip einzutragen ...
also ich würd sagen, an alle, die das hier so versuchen: bitte nicht nachmachen, es könnte sein, dass internet danach garnicht geht!
was hat schritt 2 eigentlich gebracht???
danke und gruß,
turbocyclone
welche cds benötigt fedora als router? ich hab kein bock, noch mal 3gb zu ziehen...
also die erste würde schon reichen - aber wenn du nicht aus mysql oder sowas in der art angewisen bist würde ich dir zu ipcop raten....
MFG
/root,
MFG
/root,
also ich habe heute mit den drei befehen gearbeitet und das gleiche gemacht wie du auf deiner susi kiste und bei mir hat es genau mit diesen Befehlen funktioniert Du muss dem Gateway und die Interface konfiguration auf dein system zuschneiden.
Wenn du nur einen router haben willt kein samba - alles schön einfach zu confen dann solltest du deinen fertige Router Software nutzen. Meine Wahl ist in solchen dingen immer IPCOP der läuft bei einigen leuten oder schulen mit über 100 clients und rennt nun schon 345 Tage. Pakete kannst du nach belieben nachinstalieren. Das ganze system ist ein ISO und nur 45 MB groß... Das würde ich dir wenn keine anderen Dienste benötigt empfehlen.
MFG
/root,
Wenn du nur einen router haben willt kein samba - alles schön einfach zu confen dann solltest du deinen fertige Router Software nutzen. Meine Wahl ist in solchen dingen immer IPCOP der läuft bei einigen leuten oder schulen mit über 100 clients und rennt nun schon 345 Tage. Pakete kannst du nach belieben nachinstalieren. Das ganze system ist ein ISO und nur 45 MB groß... Das würde ich dir wenn keine anderen Dienste benötigt empfehlen.
MFG
/root,
äh, zu ipcop, ich hab ja nicht gelesen, aber nach dem entpacken scheint mir das ein komplettes betriebssystem zu sein?! kann das auch vpn und authentifizierung an einem windows-pc, der für annahme einer vpn-verbindung eingerichtet ist? wenn nicht, kann fedora das?
da warst du jetzt schneller
ok, also ein komplettes system. das entpacken schlug schonmal fehl, unexpected end of file.
es muss - wie erwähnt, vpn können und authorisierung am windows-rechner.
samba ist nicht unbedingt notwendig, aber wenn möglich sollte er auch noch drucken können, d.h. auf designjet 650 plotten.
und was machen nun diese 3 zeilen, und wie würdest du sie auf mein system einstellen?
meine ip der lokalen netzwerkkarte ist 192.168.0.1,
das netz also 192.168.0.0
d.h. die pakete, die von außen auf die externe ip kommen (195.243.xx.xxx), sollen über die 192.168.0.1 ins entsprechende netz.
was ist denn nun für wen der gateway?
gruß,
turbocyclone
ok, also ein komplettes system. das entpacken schlug schonmal fehl, unexpected end of file.
es muss - wie erwähnt, vpn können und authorisierung am windows-rechner.
samba ist nicht unbedingt notwendig, aber wenn möglich sollte er auch noch drucken können, d.h. auf designjet 650 plotten.
und was machen nun diese 3 zeilen, und wie würdest du sie auf mein system einstellen?
meine ip der lokalen netzwerkkarte ist 192.168.0.1,
das netz also 192.168.0.0
d.h. die pakete, die von außen auf die externe ip kommen (195.243.xx.xxx), sollen über die 192.168.0.1 ins entsprechende netz.
was ist denn nun für wen der gateway?
gruß,
turbocyclone
also ipcop kann von haus aus VPN - incl aller Funktionen die es derzeit so gibt"proxy,apache,samba,..." Fedora kann das auch nur musst du dir dan alles selber confen und wenn du nicht richtig fit im linux bereich bist kannst du das vergessen - so wie es mir scheint bist du noch linux-neuling und würde dann auf jedem fall zu IPcop raten...
/root,
/root,
linux-neuling nicht, aber neu bei suse 9.3. da scheint ja alles anders zu sein.
merkwürdige sachen macht das... routing-tabellen nicht speichern, reply von 192.168.0.3 bekommen während auf 192.168.0.25 gesendet.... sehr merkwürdig das alles.
jetzt komm ich schon mit einer halbwegs vertrauten umgebung nicht klar und soll was ganz neues probieren?
wenn das nicht hinhaut, hab ich keinen internet-zugang, somit keinerlei unterstützung, zumindest nicht ohne erheblichen aufwand...
das wichtigste überhaupt: ist sichergestellt, dass ich die mac selbst einstellen kann? über die funktioniert mein internetzugang. wenn ich die nicht garantiert einstellen kann, fang ich mit suse von vorne an!
gruß
turbocyclone
merkwürdige sachen macht das... routing-tabellen nicht speichern, reply von 192.168.0.3 bekommen während auf 192.168.0.25 gesendet.... sehr merkwürdig das alles.
jetzt komm ich schon mit einer halbwegs vertrauten umgebung nicht klar und soll was ganz neues probieren?
wenn das nicht hinhaut, hab ich keinen internet-zugang, somit keinerlei unterstützung, zumindest nicht ohne erheblichen aufwand...
das wichtigste überhaupt: ist sichergestellt, dass ich die mac selbst einstellen kann? über die funktioniert mein internetzugang. wenn ich die nicht garantiert einstellen kann, fang ich mit suse von vorne an!
gruß
turbocyclone
und wie installier ich das?
Also das IP-Cop image ist ein ISO und das brennst du mit nero oder etwas anderem auf cd - dann erhälst du eine bootbare cd die du installieren kannst. Wenn und das alles über MAC control machen willst musst du dir den Advanst Proxy mitinstallieren. der kann soviel das er den zugang für über 100 user managen kann und jeder darf nr etwas. ist echt toll das teil
MFG
/root,
Wenn du willst kann ich dir per telefon weiterhelfen - sollte kein problem sein......
MFG
/root,
Wenn du willst kann ich dir per telefon weiterhelfen - sollte kein problem sein......
ich hab die cd nach anleitung gebrannt, es kann nicht von ihr gebootet werden
das iso image hast di erfolgreich runtergeladen ? sonst bei http://www.chip.de/downloads/c1_downloads_13013435.html
also wenn es nicht bootet würde ich sagen das es dran liegt das das image nicht ok ist oder falsch gebrannt
MFG
/root,
also wenn es nicht bootet würde ich sagen das es dran liegt das das image nicht ok ist oder falsch gebrannt
MFG
/root,
das iso image hast di erfolgreich runtergeladen ? sonst bei http://www.chip.de/downloads/c1_downloads_13013435.html
also wenn es nicht bootet würde ich sagen das es dran liegt das das image nicht ok ist oder falsch gebrannt
MFG
/root,
also wenn es nicht bootet würde ich sagen das es dran liegt das das image nicht ok ist oder falsch gebrannt
MFG
/root,
mir vergeht grad schwer die lust. ich hab schon zig mal versucht, so manches auf linux umzustellen. ich bin eigentlich ein ziemlicher computer-freak und habe langjährige erfahrung als systemadministrator (unter windows). aber der ganze mist hier nimmt mir den nerv.
GEHT ÜBERHAUPT ETWAS??
ich steig grad wieder auf windows um... das lief wenigstens, wenn auch für blöde gemacht, die null ahnung haben, man bekommt wenigstens zum laufen, was man will.
wenn ich nur an die tco denke, haha.... linux und billig. seit 3 tagen wurschtel ich rum mit dieser depperten routing-angelegenheit. windows drauf, einrichten, läuft. fertig. sache von 1 stunde. wenn überhaupt.
danke für deine hilfe,
ich gebs auf, die luft ist raus.
turbocyclone
GEHT ÜBERHAUPT ETWAS??
ich steig grad wieder auf windows um... das lief wenigstens, wenn auch für blöde gemacht, die null ahnung haben, man bekommt wenigstens zum laufen, was man will.
wenn ich nur an die tco denke, haha.... linux und billig. seit 3 tagen wurschtel ich rum mit dieser depperten routing-angelegenheit. windows drauf, einrichten, läuft. fertig. sache von 1 stunde. wenn überhaupt.
danke für deine hilfe,
ich gebs auf, die luft ist raus.
turbocyclone
die checksumme ist ok, der brenner auch, der rohling unbenutzt das laufwerk wird als bootlaufwerk angezeigt und kann ja auch von anderen cds booten.
das image habe ich mit nero als iso9660 gebrannt, da gibt es nichts falsch zu machen
übrigens: mittlerweile sieht meine routing-tabelle so aus:
http://privat.newcon.de/erik/netzwerk/routingtabelle.txt
wieso kommen die pakete nicht ins 192er netz zurück?
das laufwerk wird als bootlaufwerk angezeigt und kann ja auch von anderen cds booten.das image habe ich mit nero als iso9660 gebrannt, da gibt es nichts falsch zu machen
übrigens: mittlerweile sieht meine routing-tabelle so aus:
http://privat.newcon.de/erik/netzwerk/routingtabelle.txt
wieso kommen die pakete nicht ins 192er netz zurück?
@15187
Hi,
deine Routingtabelle sieht nicht nur abenteuerlich aus, sie hat auch einige
Fehleinträge. Z.B.:
192.168.0.1 -- 0.0.0.0 -- 255.255.255.255-- UH -- 0 -- 0 -- 0 --eth1
Man routet in Netzwerke und nicht auf PC´s.
Ich habe in meinem Linux zwei Nic´s, eth1 mit 192.168.179.3 ins Netzwerk,
eth0 mit 192.168.178.2 zum DSL-Router(192.168.178.1).
Routing aktiviert mit "echo 1 > /proc/sys/net/ipv4/ip_forward "
eth0 maskiert mit " iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
Routen habe ich KEINE eingetragen, meine Tabelle sieht schlicht so aus:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
localnet ist ein Alias für 192.168.179.0
Und funktioniert, ich kann vom Client aus alle Nic´s, den Router und
Internetadressen mit Ping erreichen.
Zu deiner Grafik:
Die Route von den Clients zur eth1, die du als fehlende bezeichnest,
kann ja eigentlich nicht fehlen, da die IP´s sich ja alle im gleichen Netz befinden.
Dann hat eth0 in deinem Linux eine öffentliche IP,
dein Gateway zum ISP eine private IP mit Subnetzmaske ????.
Bist du sicher, dass das richtig ist?
Ich würde folg. machen:
Erstmal die Routingtabelle löschen.
Dann der eth0 die Adresse 192.168.1.1 geben und dem
Gateway die öffentliche Adresse.
Bei der eth0 noch die öffentliche Adresse als Gateway eintragen.
Dann mit dem Befehl route die Tabelle ausgeben lassen und
vielleicht mal posten.
Gruß
Günni
Hi,
deine Routingtabelle sieht nicht nur abenteuerlich aus, sie hat auch einige
Fehleinträge. Z.B.:
192.168.0.1 -- 0.0.0.0 -- 255.255.255.255-- UH -- 0 -- 0 -- 0 --eth1
Man routet in Netzwerke und nicht auf PC´s.
Ich habe in meinem Linux zwei Nic´s, eth1 mit 192.168.179.3 ins Netzwerk,
eth0 mit 192.168.178.2 zum DSL-Router(192.168.178.1).
Routing aktiviert mit "echo 1 > /proc/sys/net/ipv4/ip_forward "
eth0 maskiert mit " iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"
Routen habe ich KEINE eingetragen, meine Tabelle sieht schlicht so aus:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1
default 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
localnet ist ein Alias für 192.168.179.0
Und funktioniert, ich kann vom Client aus alle Nic´s, den Router und
Internetadressen mit Ping erreichen.
Zu deiner Grafik:
Die Route von den Clients zur eth1, die du als fehlende bezeichnest,
kann ja eigentlich nicht fehlen, da die IP´s sich ja alle im gleichen Netz befinden.
Dann hat eth0 in deinem Linux eine öffentliche IP,
dein Gateway zum ISP eine private IP mit Subnetzmaske ????.
Bist du sicher, dass das richtig ist?
Ich würde folg. machen:
Erstmal die Routingtabelle löschen.
Dann der eth0 die Adresse 192.168.1.1 geben und dem
Gateway die öffentliche Adresse.
Bei der eth0 noch die öffentliche Adresse als Gateway eintragen.
Dann mit dem Befehl route die Tabelle ausgeben lassen und
vielleicht mal posten.
Gruß
Günni
@günni
vielen Dank, Du hast die meine Zusatzinformationen angeschaut und darauf reagiert.
Das ist der erste Schritt, der mich ggf. weiterbringen könnte.
leider muss ich jedoch feststellen, dass die Einträge, wie Du sie mir vorschlägst, GENAU so WAREN, bevor ich angefangen hab, zusätzlichen mist reinzupacken. Da es mit der einfachen Routing-Tabelle nicht funktionierte und ich mir keinen Rat wußte, hab ich einfach alles dazugepackt, was mir irgendwie einfiel.
Apropos "einfiel": Da fällt mir ein: wieso speichert Suse die Routen nicht? Warum werden die denn von Zeit zu Zeit (auf einem frisch und sauber installierten System) einfach gelöscht und überschrieben, während man im Internet surft? Virus?
gruß,
turbocyclone
editiert:
nein, tschuldigung, so war sie nicht, die tabelle. ich hab noch mal nachgesehen. natürlich mein ich jetzt nicht, dass ich ein 192.168.0.0-er Netz habe, sondern die Struktur der Tabelle ansich.
Was bei mir anders ist: ich muss mit einer Netzwerkkarte, die die IP 195.243.xx.xxx hat, auf einen router routen! dieser hat die ip 192.168.1.1 und gehört meinem provider. von da aus geht es eigentlich erst ins internet.
d.h. ich habe eine öffentliche ip, damit er weiß, auf welche kosten gesurft wird. er routet meine pakete von 195er IP praktisch über eine interne 192.168.1.1 und dann ins internet.
ich muss also vom internen 192.168.0.0 ins 195.243.xx.xxx, von da aus wieder in ein internes 192.168.1.1, den rest erledigt der provider.
bei dsl ist das ja "einfach". interne 192er anlegen, die wird über den router der einen internen 192er weitergeleitet zur externen, dann zum modem und ab geht die post.
schaut euch bitte nochmal die grafik an und beachtet das, es liegt hier wirklich ein sonderfall vor.
mein problem: sobald ich sage, route mir mit der 195.243.xx.xxx auf die 192.168.1.1, mault suse und läßt mich den eintrag nicht vornehmen. daran scheitert die sache wohl.
meine befehl-versuche waren:
route add 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add 192.168.1.1 netmask 255.255.255.0 dev eth0
route add 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -host 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add -host 192.168.1.1 gw 195.243.xx.xxx dev eth0
das gleiche nochmal mit 192.168.1.0...
alle 16 einträge nicht akzeptiert. nun will ich nicht wissen, welcher falsch war, es dürften wohl die meisten gewesen sein.
aber war auch einer dabei, der eurer meinung nach hätte funktionieren müssen? ich meine nämlich schon...
es wurden ALLE abgelehnt mit "netzwerk nicht erreichbar" (network is unreachable). tja, genau das soll es aber sein. über eine nic mit 195er ip möchte ich direkt auf einen router mit IP 192.168.1.1 routen.
irgendwie ging das auch, kurz, bis zum neutstart des pcs. wie das möglich war, weiß ich nicht. wisst ihr's??
vielen Dank, Du hast die meine Zusatzinformationen angeschaut und darauf reagiert.
Das ist der erste Schritt, der mich ggf. weiterbringen könnte.
leider muss ich jedoch feststellen, dass die Einträge, wie Du sie mir vorschlägst, GENAU so WAREN, bevor ich angefangen hab, zusätzlichen mist reinzupacken. Da es mit der einfachen Routing-Tabelle nicht funktionierte und ich mir keinen Rat wußte, hab ich einfach alles dazugepackt, was mir irgendwie einfiel.
Apropos "einfiel": Da fällt mir ein: wieso speichert Suse die Routen nicht? Warum werden die denn von Zeit zu Zeit (auf einem frisch und sauber installierten System) einfach gelöscht und überschrieben, während man im Internet surft? Virus?
gruß,
turbocyclone
editiert:
nein, tschuldigung, so war sie nicht, die tabelle. ich hab noch mal nachgesehen. natürlich mein ich jetzt nicht, dass ich ein 192.168.0.0-er Netz habe, sondern die Struktur der Tabelle ansich.
Was bei mir anders ist: ich muss mit einer Netzwerkkarte, die die IP 195.243.xx.xxx hat, auf einen router routen! dieser hat die ip 192.168.1.1 und gehört meinem provider. von da aus geht es eigentlich erst ins internet.
d.h. ich habe eine öffentliche ip, damit er weiß, auf welche kosten gesurft wird. er routet meine pakete von 195er IP praktisch über eine interne 192.168.1.1 und dann ins internet.
ich muss also vom internen 192.168.0.0 ins 195.243.xx.xxx, von da aus wieder in ein internes 192.168.1.1, den rest erledigt der provider.
bei dsl ist das ja "einfach". interne 192er anlegen, die wird über den router der einen internen 192er weitergeleitet zur externen, dann zum modem und ab geht die post.
schaut euch bitte nochmal die grafik an und beachtet das, es liegt hier wirklich ein sonderfall vor.
mein problem: sobald ich sage, route mir mit der 195.243.xx.xxx auf die 192.168.1.1, mault suse und läßt mich den eintrag nicht vornehmen. daran scheitert die sache wohl.
meine befehl-versuche waren:
route add 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add 192.168.1.1 netmask 255.255.255.0 dev eth0
route add 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -host 192.168.1.1 netmask 255.255.255.0 gw 195.243.xx.xxx dev eth0
route add -net 192.168.1.1 gw 195.243.xx.xxx dev eth0
route add -host 192.168.1.1 gw 195.243.xx.xxx dev eth0
das gleiche nochmal mit 192.168.1.0...
alle 16 einträge nicht akzeptiert. nun will ich nicht wissen, welcher falsch war, es dürften wohl die meisten gewesen sein.
aber war auch einer dabei, der eurer meinung nach hätte funktionieren müssen? ich meine nämlich schon...
es wurden ALLE abgelehnt mit "netzwerk nicht erreichbar" (network is unreachable). tja, genau das soll es aber sein. über eine nic mit 195er ip möchte ich direkt auf einen router mit IP 192.168.1.1 routen.
irgendwie ging das auch, kurz, bis zum neutstart des pcs. wie das möglich war, weiß ich nicht. wisst ihr's??
damit das ganz deutlich wird:
ich habe soeben die suse-kiste hochgefahren, hier die tabellen gestern vor'm herunterfahren und heute morgen nach dem booten.
http://privat.newcon.de/erik/netzwerk/route-gestern.txt
http://privat.newcon.de/erik/netzwerk/route-heute.txt
BITTE, ich verzweifle hier, WAS IST DAS???
Außerdem, so stelle ich gerade fest, sind eth0 und eth1 plötzlich vertauscht.
Wir erinnern uns an meine Grafik, ETH0 war externes Netz, ETH1 internes Netz.
Heute ist das umgekehrt...
ich habe soeben die suse-kiste hochgefahren, hier die tabellen gestern vor'm herunterfahren und heute morgen nach dem booten.
http://privat.newcon.de/erik/netzwerk/route-gestern.txt
http://privat.newcon.de/erik/netzwerk/route-heute.txt
BITTE, ich verzweifle hier, WAS IST DAS???
Außerdem, so stelle ich gerade fest, sind eth0 und eth1 plötzlich vertauscht.
Wir erinnern uns an meine Grafik, ETH0 war externes Netz, ETH1 internes Netz.
Heute ist das umgekehrt...
Dann hat eth0 in deinem Linux eine
öffentliche IP,
dein Gateway zum ISP eine private IP mit
Subnetzmaske ????.
Bist du sicher, dass das richtig ist?
öffentliche IP,
dein Gateway zum ISP eine private IP mit
Subnetzmaske ????.
Bist du sicher, dass das richtig ist?
Definitiv. Das sind Angaben von meinem Provider. Der Host mit der 192.168.1.1 ist ein Router, der etwas mit dem Accesspoint zu tun hat (zur Erinngerung, hier herrscht Richtfunk-Verbindung). Noch genauer weiß ich das nicht.
Wie das dort funktioniert weiß ich nicht, kann ich aber nachfragen. Bringt aber nix. Er meinte, er hat Kunden, die haben Linux-Router zuhause und es funktioniert überall. Sein Mitarbeiter konfiguriert die Kisten auch für Firmenkunden, verlangt aber 80? pro Stunde. Bei mir wären das 640 Euro täglich. Ganz so viel verdien ich leider nicht, und an einem Tag hätte der das sicher auch nicht raus. Das automatische Zurückstellen der Routen ist denen unbekannt. Also werd ich ihn nicht bitten, das für mich zu unternehmen. Was ich damit sagen will, ist, wenn jemand an sowas so viel Geld verdienen kann, muss was dran sein. Es kann nicht einfach sein...
Ich würde folg. machen:
Erstmal die Routingtabelle löschen.
Dann der eth0 die Adresse 192.168.1.1 geben
und dem
Gateway die öffentliche Adresse.
Bei der eth0 noch die öffentliche
Adresse als Gateway eintragen.
Dann mit dem Befehl route die Tabelle
ausgeben lassen und
vielleicht mal posten.
mach ich gleich...Erstmal die Routingtabelle löschen.
Dann der eth0 die Adresse 192.168.1.1 geben
und dem
Gateway die öffentliche Adresse.
Bei der eth0 noch die öffentliche
Adresse als Gateway eintragen.
Dann mit dem Befehl route die Tabelle
ausgeben lassen und
vielleicht mal posten.
so, mein suse ist weg, ipcop installiert. es ließ sich nicht über usb-cdrom booten, nur über ide. sehr rückständige technik...
was soll ich nun mit den farben rot, grün, blau? bin ich im kindergarten? gescheit wäre es, wenn wenigstens angegeben worden wäre, was was ist.
nun, also die grüne ist eine netzwerkkarte, rot ist isdn. manchmal. manchmal auch nicht. warum nicht?
was muss ich eintragen, wenn ich zwei netzwerkkarten habe? 2 mal grün gibt es nicht, also nehm ich grün und blau. (das einzige duo ohne isdn)
es wird aber keine zweite karte gefunden. auch gut. routing mit einer karte. sehr sinnreich.
als nächstes kauf ich mir dann noch eine 3com 3c905tx. scheinbar ist das die einzige, die erkannt wird.
bin ja reich und anpassungsfähig (haha). was die software nicht kann, macht mein geldbeutel. gescheite taktik des programmierers. arbeitet der bei 3com???
ergebnis: suse platt (allein die grafikkarte kostet 1 stunde installation mit dualhead-screen, bis das alles läuft).
ipcop läuft nicht, solang ich keine zweite highend-karte hab. seh ich auch nicht ein, ich hab ja zwei netzwerkkarten. ich kann nicht für jede dahingefurzte software neue hardware kaufen.
zumal die verbaute eine rtl8139 ist, einer der verbreitetsten chips überhaupt.
ich besorg mir jetzt ne neue debian.
gruß an alle
turbocyclone
was soll ich nun mit den farben rot, grün, blau? bin ich im kindergarten? gescheit wäre es, wenn wenigstens angegeben worden wäre, was was ist.
nun, also die grüne ist eine netzwerkkarte, rot ist isdn. manchmal. manchmal auch nicht. warum nicht?
was muss ich eintragen, wenn ich zwei netzwerkkarten habe? 2 mal grün gibt es nicht, also nehm ich grün und blau. (das einzige duo ohne isdn)
es wird aber keine zweite karte gefunden. auch gut. routing mit einer karte. sehr sinnreich.
als nächstes kauf ich mir dann noch eine 3com 3c905tx. scheinbar ist das die einzige, die erkannt wird.
bin ja reich und anpassungsfähig (haha). was die software nicht kann, macht mein geldbeutel. gescheite taktik des programmierers. arbeitet der bei 3com???
ergebnis: suse platt (allein die grafikkarte kostet 1 stunde installation mit dualhead-screen, bis das alles läuft).
ipcop läuft nicht, solang ich keine zweite highend-karte hab. seh ich auch nicht ein, ich hab ja zwei netzwerkkarten. ich kann nicht für jede dahingefurzte software neue hardware kaufen.
zumal die verbaute eine rtl8139 ist, einer der verbreitetsten chips überhaupt.
ich besorg mir jetzt ne neue debian.
gruß an alle
turbocyclone
hierhin...
so, mein suse ist weg, ipcop installiert. es ließ sich nicht über usb-cdrom booten, nur über ide. sehr rückständige technik...
was soll ich nun mit den farben rot, grün, blau? bin ich im kindergarten? gescheit wäre es, wenn wenigstens angegeben worden wäre, was was ist.
nun, also die grüne ist eine netzwerkkarte, rot ist isdn. manchmal. manchmal auch nicht. warum nicht?
was muss ich eintragen, wenn ich zwei netzwerkkarten habe? 2 mal grün gibt es nicht, also nehm ich grün und blau. (das einzige duo ohne isdn)
es wird aber keine zweite karte gefunden. auch gut. routing mit einer karte. sehr sinnreich.
als nächstes kauf ich mir dann noch eine 3com 3c905tx. scheinbar ist das die einzige, die erkannt wird.
bin ja reich und anpassungsfähig (haha). was die software nicht kann, macht mein geldbeutel. gescheite taktik des programmierers. arbeitet der bei 3com???
ergebnis: suse platt (allein die grafikkarte kostet 1 stunde installation mit dualhead-screen, bis das alles läuft).
ipcop läuft nicht, solang ich keine zweite highend-karte hab. seh ich auch nicht ein, ich hab ja zwei netzwerkkarten. ich kann nicht für jede dahingefurzte software neue hardware kaufen.
zumal die verbaute eine rtl8139 ist, einer der verbreitetsten chips überhaupt.
ich besorg mir jetzt ne neue debian.
gruß an alle
turbocyclone
so, mein suse ist weg, ipcop installiert. es ließ sich nicht über usb-cdrom booten, nur über ide. sehr rückständige technik...
was soll ich nun mit den farben rot, grün, blau? bin ich im kindergarten? gescheit wäre es, wenn wenigstens angegeben worden wäre, was was ist.
nun, also die grüne ist eine netzwerkkarte, rot ist isdn. manchmal. manchmal auch nicht. warum nicht?
was muss ich eintragen, wenn ich zwei netzwerkkarten habe? 2 mal grün gibt es nicht, also nehm ich grün und blau. (das einzige duo ohne isdn)
es wird aber keine zweite karte gefunden. auch gut. routing mit einer karte. sehr sinnreich.
als nächstes kauf ich mir dann noch eine 3com 3c905tx. scheinbar ist das die einzige, die erkannt wird.
bin ja reich und anpassungsfähig (haha). was die software nicht kann, macht mein geldbeutel. gescheite taktik des programmierers. arbeitet der bei 3com???
ergebnis: suse platt (allein die grafikkarte kostet 1 stunde installation mit dualhead-screen, bis das alles läuft).
ipcop läuft nicht, solang ich keine zweite highend-karte hab. seh ich auch nicht ein, ich hab ja zwei netzwerkkarten. ich kann nicht für jede dahingefurzte software neue hardware kaufen.
zumal die verbaute eine rtl8139 ist, einer der verbreitetsten chips überhaupt.
ich besorg mir jetzt ne neue debian.
gruß an alle
turbocyclone
also wenn suse mit dem netzwerkkarten arbeitet dann tut ipcop das auch - du musst interface rot und grün nehmen und bei der installation rot als protocol PPOE übergeben das läuft das alles super - debain ist auf keinen fall einfacher aber du kannst es ja versuchen. ich würde bei ipcop bleiben wenn der erstmal läuft wirst du damit sehr viel freude haben...
MFG
/root,
MFG
/root,
@r00t:
zu ipcop...
ich habs installiert bekommen, nachdem ich ein ide-laufwerk benutzt hab.
er bietet mir an, meine 3com, welche definitiv die externe ip bekommen muss, als green zu installieren. tu ich das ablehnen, bricht die gesamte installation ab.
nehm ich es an, bekomm ich keine verbindung zum provider, weil die mac-adresse der zweiten karte, die dann die route wird, nicht korrekt ist.
ich habs angenommen und wollte es nachträglich ändern. wie geht das? ich habs nicht hinbekommen.
die andere karte läuft, nachdem ich das system mittlerweile 5 oder 6 mal installiert hab, als "via rhine". ich hab alle karten von hinten angefangen durchprobiert, bis eine lief. leider musste ich jedesmal das system neu installieren, wenn eine karte nicht lief.
nun kann ich die zuordnung nicht manuell ändern. ipcop nimmt grundsätzlich nur die 3com als grün an, als rot kann ich sie nicht konfigurieren, was mir die möglichkeit verschließt, dieses system als router zu nutzen.
vorschlag?
zu ipcop...
ich habs installiert bekommen, nachdem ich ein ide-laufwerk benutzt hab.
er bietet mir an, meine 3com, welche definitiv die externe ip bekommen muss, als green zu installieren. tu ich das ablehnen, bricht die gesamte installation ab.
nehm ich es an, bekomm ich keine verbindung zum provider, weil die mac-adresse der zweiten karte, die dann die route wird, nicht korrekt ist.
ich habs angenommen und wollte es nachträglich ändern. wie geht das? ich habs nicht hinbekommen.
die andere karte läuft, nachdem ich das system mittlerweile 5 oder 6 mal installiert hab, als "via rhine". ich hab alle karten von hinten angefangen durchprobiert, bis eine lief. leider musste ich jedesmal das system neu installieren, wenn eine karte nicht lief.
nun kann ich die zuordnung nicht manuell ändern. ipcop nimmt grundsätzlich nur die 3com als grün an, als rot kann ich sie nicht konfigurieren, was mir die möglichkeit verschließt, dieses system als router zu nutzen.
vorschlag?
kann ich dich anrufen??
hast du icq?
damit das ganz deutlich wird:
ich habe soeben die suse-kiste hochgefahren,
hier die tabellen gestern vor'm
herunterfahren und heute morgen nach dem
booten.
http://privat.newcon.de/erik/netzwerk/route-gestern.txt
http://privat.newcon.de/erik/netzwerk/route-heute.txt
BITTE, ich verzweifle hier, WAS IST DAS???
Außerdem, so stelle ich gerade fest,
sind eth0 und eth1 plötzlich
vertauscht.
Wir erinnern uns an meine Grafik, ETH0 war
externes Netz, ETH1 internes Netz.
Heute ist das umgekehrt...
ich habe soeben die suse-kiste hochgefahren,
hier die tabellen gestern vor'm
herunterfahren und heute morgen nach dem
booten.
http://privat.newcon.de/erik/netzwerk/route-gestern.txt
http://privat.newcon.de/erik/netzwerk/route-heute.txt
BITTE, ich verzweifle hier, WAS IST DAS???
Außerdem, so stelle ich gerade fest,
sind eth0 und eth1 plötzlich
vertauscht.
Wir erinnern uns an meine Grafik, ETH0 war
externes Netz, ETH1 internes Netz.
Heute ist das umgekehrt...
@15187
Hi,
deshalb wollte ich ja, dass du alle Routings löschst und
eine "jungfräuliche" Tabelle postest.
Das gleiche Problem hatte ich auch, nachdem ich die NIC für´s DSL
eingebaut hatte. Ich vermute mal, das liegt einfach daran, dass Linux die
Karte, die als erste gefunden wird, konfiguriert und anschl. die nächste,
vereinfacht ausgedrückt. Als ich dahinterkam, hab ich einfach die Kabel getauscht,
dann ging´s. Vielleicht solltest du das mal versuchen.
Falls du dennoch nicht ohne zusätzliche Routingeinträge auskommst,
solltest du diese in einem Script hinterlegen und das Script beim Rechnerstart
ausführen.
Hast du Routing aktiviert?
Remember:
echo 1 > /proc/sys/net/ipv4/ip_forward
Oder gibst du schon auf?
Gruß
Günni
was heißt hier aufgegen?
niemand ist in der lage, mir zu sagen, wie ich mit einer karte mit der ip 195.243.xx.xxx auf einen weiteren gateway mit der ip 192.168.1.1 route.
es geht einfach nicht!! egal, ob suse, ipcop oder was auch immer, es ist nicht möglich, weil ich mit "route add" einfach keinen eintrag hinzufügen kann, solange die karte nicht mindestens 2 ips hat.
dieses routingproblem kann scheinbar wirklich nur von windows gelöst werden.
ich komm ja nicht mal ohne routing mit diesem pc ins netz, es sei denn,
ich route von 192.168.0.1 (weil das die erste karte ist und für den browser der weg ins internet (ist doch bescheuert!))
auf die andere karte, nämlich die eth1 mit der ip 195.243.14.206,
dann muss ich eine route hinzufügen, die der 195.243.14.206 sagt, dass sie auf die 192.168.1.1 routen soll.
letzteres geht NUR, wenn ich ihr eine weitere ip gebe, nämlich die 192.168.1.2, damit deppertes linux auch weiß, dass diese karte im 192.168.1.0er Netz ist.
ICH HAB'S!! ich geb ihr noch ne ip, hänge die karte an einen switch wo das 192er Netz läuft, und an den switch häng ich auch noch den access-point, der mich zum 192.168.1.1-er netz bringt.
gleich ausprobieren! ROUTEN MIT 1 NETZWERKKARTE, JIPPI, das wird geil
niemand ist in der lage, mir zu sagen, wie ich mit einer karte mit der ip 195.243.xx.xxx auf einen weiteren gateway mit der ip 192.168.1.1 route.
es geht einfach nicht!! egal, ob suse, ipcop oder was auch immer, es ist nicht möglich, weil ich mit "route add" einfach keinen eintrag hinzufügen kann, solange die karte nicht mindestens 2 ips hat.
dieses routingproblem kann scheinbar wirklich nur von windows gelöst werden.
ich komm ja nicht mal ohne routing mit diesem pc ins netz, es sei denn,
ich route von 192.168.0.1 (weil das die erste karte ist und für den browser der weg ins internet (ist doch bescheuert!))
auf die andere karte, nämlich die eth1 mit der ip 195.243.14.206,
dann muss ich eine route hinzufügen, die der 195.243.14.206 sagt, dass sie auf die 192.168.1.1 routen soll.
letzteres geht NUR, wenn ich ihr eine weitere ip gebe, nämlich die 192.168.1.2, damit deppertes linux auch weiß, dass diese karte im 192.168.1.0er Netz ist.
ICH HAB'S!! ich geb ihr noch ne ip, hänge die karte an einen switch wo das 192er Netz läuft, und an den switch häng ich auch noch den access-point, der mich zum 192.168.1.1-er netz bringt.
gleich ausprobieren! ROUTEN MIT 1 NETZWERKKARTE, JIPPI, das wird geil
ja habe ich beides icq nummer ist 345112865 - kann können dann ja mal nummern tauschen...
