[Routing] Tweede subnet in netwerk - Netwerken

donderdag 3 februari 2005 15:07

Acties:

Topicstarter

Om ervaring op te doen met routing probeer ik het volgende te realiseren:
Afbeeldingslocatie: http://www.bleq.nl/~chris/pics/GoT/netwerk_part.png

De PC rechts moet kunnen internetten, en indien mogelijk geen toegang hebben tot 10.0.0.0 PCs.

Ik heb het zover werkend dat de rechter PC kan pingen naar de linker, maar deze reageert niet. Als ik op de linker de gateway op 10.0.0.106 zet (ipv 10.0.0.138) komt er wel een reply. Dit hoeft niet te werken! Het gaat erom dat de rechter PC via de router kan internetten.

De configuratie:
route van de server

code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        debbitop.bleq.n 255.255.255.0   UG    0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     192.168.0.1     255.255.255.0   UG    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
default         SpeedTouch.bleq 0.0.0.0         UG    0      0        0 eth0

(relevante) route van de router

code:

Destination         Source        Gateway        Intf
10.0.0.0/8          10.0.0.0/8    10.0.0.138     eth0
EXTERN_IP/32        any           EXTERN_IP      MXS
255.255.255.255/32  any           10.0.0.138     eth0
10.0.0.138/32       any           10.0.0.138     eth0
127.0.0.1/32        any           127.0.0.1      loop
192.168.0.0/24      any           10.0.0.106     eth0
10.0.0.0/8          any           10.0.0.138     eth0
default             10.0.0.105/0  213.84.252.201 MXS

De regel beginnend met 192.168.0.0/24 heb ik hiervoor toegevoegd, helaas zonder resultaat.

In /proc/sys/net/ipv4/ip_forward staat 1

Ik ben al een aardig eind gekomen met de (Static) routing tutorial, maar zit nu echt vast.

Heeft iemand suggesties wat ik zou kunnen proberen om het werkend te krijgen?

donderdag 3 februari 2005 15:19

Acties:

Sendy

Waar komt die 10.0.0.106 in je verhaal? Die staan namelijk niet in het plaatje.

En zoals je het nu (zo'n beetje) hebt ingesteld komt verkeer van delinker pc naar de rechter pc eerst langs de router. Heb je daar een firewall o.i.d.?

donderdag 3 februari 2005 15:31

Acties:

Fl4sh3r

Topicstarter

oeps, ff plaatje fixen. Waar 10.0.0.100 staat moet 10.0.0.106 staan

En het verkeer van de linker PC moet niet langs de rechter. Als ik 10.0.0.106 zou uitzetten moet het hele 10.0.0.0 netwerk nog werken.

edit:
Je reactie niet helemaal goed gelezen geloof ik.

Ik heb geen firewalls draaien, alleen NAT (op de router).

[ Voor 77% gewijzigd door Fl4sh3r op 03-02-2005 16:23 ]

donderdag 3 februari 2005 17:40

Acties:

Sendy

"Alleen NAT (op de router)" valt binnen mijn definitie van "firewall o.i.d.".

Kijk eens goed hoe je NAT dan functioneert. Waarschijnlijk stuurt die de pakketjes niet door naar je server (106). Ik kan echter niet met zekerheid zeggen dat dit uberhaupt gaat werken.

Verder wil ik nog opmerken dat dit soort configuraties lastig te configureren zijn. Waarschijnlijk moet je op je 102 pc ook een statische route maken naar 106. Het makkelijkst is gewoon een hubje voor de server plaatsen en daar de kabel in doen naar het extra netwerk.

[en pak eens een network scanner erbij (bijvoorbeeld ethereal). Dan zou je de pakketjes moeten zien langskomen, en kan je goed afleiden waar ze gestopt worden.]

[ Voor 16% gewijzigd door Sendy op 03-02-2005 17:41 ]

donderdag 3 februari 2005 18:05

Acties:

Fl4sh3r

Topicstarter

Heel vreemd, ik heb niets veranderd, alleen die server opnieuw gestart.
(Dit is oud een laptopje dat wel ff uit kon)
Opnieuw gestart, 1 gezet in ip_forward.

En het werkt

Ethereal had ik er al bij gepakt (om te kijken of de ping van de rechter pc bij de linker aan kwam)

102 hoeft geen static te hebben die zit gewoon op dezelfde switch als 138 en 106. (Dat is misschien niet goed getekent, heb nooit geleerd voor netwerken tekenen

)

Bedankt in ieder geval