Toon posts:

[Debian] Routing probleem

Pagina: 1
Acties:

donderdag 13 oktober 2005 14:27

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 13:25

Johnny E

Dôh !!

Topicstarter
Ik zie vast en zeker wat over het hoofd maar momenteel kom ik er niet uit.
Ik heb een Debian 3.1 installatie op een HP DL320 G3 gezet.
Eth0 heeft IP 192.168.0.1
Eth1 heeft IP 192.168.1.2
Default gateway staat naar 192.168.1.1.
PC op het 192.168.0.0/24 subnet kan niet pingen naar clients op het 192.168.1.0/24 netwerk of naar de eth1 interface.
Andersom is het probleem identiek, een PC op het 192.168.1.0/24 subnet kan niet pingen naar een device of host op het 192.168.0.0/24 subnet.

Ik heb ip forwarding aangezet.
~# cat /proc/sys/net/ipv4/ip_forward
1

# cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no

Netwerk instellingen staan mij inziens goed:

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

iface eth1 inet static
address 192.168.1.2
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

Routing staat volgens mij ook goed.

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Ben een tamelijke linux noob, ik geeft het toe.

Specs!

donderdag 13 oktober 2005 14:50

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Staan die pc's wel ingesteld met die dl360 als gateway voor die netwerken?

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 13 oktober 2005 15:02

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

wat staat er in je route tabel?

Tik in route en laat ons de output eens zien?

daarbij heb je iets nodig in je lokale subnet wat routeert naar een ander subnet, daarnaast wat zit er op 192.168.1.1 ?

donderdag 13 oktober 2005 16:48

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 13:25

Johnny E

Dôh !!

Topicstarter
Routing tabel had ik al gegeven:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Het is een lab setup, aan beide interfaces van de Debian doos hangt een Unmanaged switch met een client PC.
De client PC's hebben beide een static ip in het betreffende subnet met de bettreffende server interface als default gateway.

Client PC1:
IP: 192.168.0.2
Mask: 255.255.255.0
GW: 192.168.0.1

Client PC2:
IP: 192.168.1.3
Mask: 255.255.255.0
GW: 192.168.1.2

Aan de Switch van op eth1 hangt een router met IP 192.168.1.1 welke voor de internet verbinding zorgt.

Vanaf de server kan ik het internet op dat werkt prima, op de client PC's werkt dat nog niet.
Als ik bij PC2 de router als default gateway instel dan kan ook PC2 het web op, het geen logisch is.
Van elke Client PC is de Server interface te pingen en vice versa.
Het uiteindelijke doel is dat de server als proxy server gaat werken als vervanging voor een oude IPcop proxy.

Specs!

donderdag 13 oktober 2005 21:53

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

Het lijkt mij dat je het netjes hebt opgezet. alleen je linux doos routeert nog niet...

Heb je als opnieuw opgestart of gewoon

/etc/init.d/networking restart

gedaan?

Misschien dat er nog een module moet worden geladen..

donderdag 13 oktober 2005 22:07

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 13:25

Johnny E

Dôh !!

Topicstarter
Reboots heb ik al met regelmaat gedaan en het herstarten van de interfaces ook.
Ik zie ook niet waarom het niet werkt.

Welke modules zouden geladen moeten worden?

Specs!

donderdag 13 oktober 2005 23:19

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

Volgens mij moet je aan je /etc/network/interfaces aan eth0 en eth1 respectievelijk
network 192.168.0.0
en
network 192.168.1.0 toevoegen
en dan je netwerk herstarten

Geef anders je 'ifconfig -a'

donderdag 13 oktober 2005 23:33

Acties:
  • engelbertus
  • Registratie: April 2005
  • Laatst online: 08-02 21:49

engelbertus

zijn de netmasks wel goed? voor zover ik weet geeft het netmask aan in welk netwerk je zit. je geeft voor alle pc's hetzelfde netmask terwijl je twee netwerken hebt. het derde netwerk ( internet) hoef je niets mee te doen, omdat dat door je router wordt geregeld volgens mij.

staat er een oute in je routing tabel die netwerk *.*.0.* verwijst naar eth1 of de gateway? anders gaan de pakketjes el van *.*.0.* naar je server, maar gaan daar niet verder?

vrijdag 14 oktober 2005 07:50

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

hoewel ik het me niet kan voorstellen doe eens
iptables -nvL
mischien staat er in deze release (lijkt me heeeel sterk) de forward policy op drop

vrijdag 14 oktober 2005 23:41

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 13:25

Johnny E

Dôh !!

Topicstarter
IPTables lijkt gewoon uit te staan:

~# iptables -nvL
Chain INPUT (policy ACCEPT 130K packets, 11M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 3632 packets, 450K bytes)
pkts bytes target prot opt in out source destination


Ifconfig geeft mijn inziens ook de goede gegevens:

eth0 Link encap:Ethernet HWaddr 00:14:38:50:86:7E
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::214:38ff:fe50:867e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:439786 errors:0 dropped:0 overruns:0 frame:0
TX packets:2789 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:33466336 (31.9 MiB) TX bytes:412079 (402.4 KiB)
Interrupt:201

eth1 Link encap:Ethernet HWaddr 00:14:38:50:86:7D
inet addr:192.168.1.2 Bcast:192.168.1.2.255 Mask:255.255.255.0
inet6 addr: fe80::214:38ff:fe50:867d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51829 errors:0 dropped:0 overruns:0 frame:0
TX packets:1071 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4496531 (4.2 MiB) TX bytes:129060 (126.0 KiB)
Interrupt:209

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Networks ook toegevoegd aan /etc/network/interfaces maar dat mocht ook niet baten :(

Specs!

zaterdag 15 oktober 2005 09:37

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

wat me opvalt is dat er geen hits zijn op de forward chain. Dit zou je wel verwachten als routing werkt. Mischien eens met ethereal kijken wat er aan verkeer binnenkomt.

zaterdag 15 oktober 2005 12:24

Acties:
  • BlaaT0001
  • Registratie: September 2004
  • Laatst online: 12-01-2022

BlaaT0001

Geef ook de output van "lsmod" eens.

Verder lijkt met mij dat je linux machine niet aan NAT/MASQ doet. Je wilt niet alleen dat hij packetjes voor je forward naar de andere interface. Je wilt ook dat hij aan NAT/MASQ doet voor je.

Bij lsmod zou je deze module moeten zien staan en zien dat hij in gebruik is.

iptables_masquerade of iets dergelijks. Helaas heb ik momenteel niet de beschikking tot een shell naar m'n eigen servertje.

Kijk deze handige guide op de gentoo site eens door:

http://www.gentoo.org/doc/en/home-router-howto.xml

En dan met name dit gedeelte:

Finally we add the rules for NAT
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Tell the kernel that ip forwarding is OK
# echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done


Veel succes ermee.

BlaaT

BlaaT het niet dan SchaapT het niet!

zaterdag 15 oktober 2005 13:03

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

nat is ook helemaal niet de bedoeling er moet gewoon gerouteerd worden van Lan! naar Lan2

dinsdag 18 oktober 2005 09:48

Acties:
  • Johnny E
  • Registratie: April 2000
  • Laatst online: 13:25

Johnny E

Dôh !!

Topicstarter
Een klein kickje.

Heb ondertussen Fedora Core 4 op het servertje geïnstalleerd en die forward gewoon, mijn voorkeur gaat echter uit naar Debian.

Een re-install van Debian mocht helaas ook niet baten. Zou het wellicht aan een kernel module kunnen liggen of aan de drivers voor de NIC?

Specs!

dinsdag 18 oktober 2005 10:31

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

gewoon sniffen met ethereal is de enige optie. Wat komt er binnen wat gebeurt er mee

dinsdag 18 oktober 2005 10:37

Acties:

Verwijderd

volgens mij heb 2 mogelijke isseus gevonden.

Je hebt bij eth1 als broadcast staan:
Bcast:192.168.1.2.255 dit moet naar mijn idee 192.168.1.255 zijn.

En ik zag dat je bij de interfaces een rare looback hebt.
Die begint met: Auto Lo eth0 eth1
Iface Lo inet loopback

dit meot naar mijn idee iets anders zijn
namelijk: Auto LO
Iface Lo inet loopback ,(of inet er wel tussen hoort vraag ik me nog steeds af)

en je moet dan voor eth0 en 1 er aparte auto eth(?) boven zetten ipv alles in een keer boven aan.

[ Voor 11% gewijzigd door Verwijderd op 18-10-2005 10:39 ]

dinsdag 18 oktober 2005 19:49

Acties:

Verwijderd

Het probleem waar jij last van hebt is dat je de routering niet goed heb staan op het werkstation
Wat is er aan de hand.
Je hebt een linux machine en daar hangen twee werkstations aan. toch?
Deze werkstations hebben als default router 192.168.1.1 hoe weet de computer die het het netwerk nu dat als hij iets naar 192.168.2.x wil sturen dat dit via 192.168.1.2 moet en niet via de default gateway. zet dus die routering even aan en je bent er.

dinsdag 18 oktober 2005 20:59

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

cybertube, je moet heel de thread lezen want je antwoord slaat nergens op.

Johnny E: Ik kan niet anders zeggen dat alles goed staat.

De kernel zegt
CONFIG_IP_ADVANCED_ROUTER: │
│ │
│ If you intend to run your Linux box mostly as a router, i.e. as a │
│ computer that forwards and redistributes network packets, say Y; you │
│ will then be presented with several options that allow more precise │
│ control about the routing process. │
│ │
│ The answer to this question won't directly affect the kernel: │
│ answering N will just cause the configurator to skip all the │
│ questions about advanced routing. │
│ │
│ Note that your box can only act as a router if you enable IP │
│ forwarding in your kernel; you can do that by saying Y to "/proc │
│ file system support" and "Sysctl support" below and executing the │
│ line │
│ │
│ echo "1" > /proc/sys/net/ipv4/ip_forward │
│ │
│ at boot time after the /proc file system has been mounted. │
│ │
│ If you turn on IP forwarding, you will also get the rp_filter, which │
│ automatically rejects incoming packets if the routing table entry │
│ for their source address doesn't match the network interface they're │
│ arriving on. This has security advantages because it prevents the │
│ so-called IP spoofing, however it can pose problems if you use │
│ asymmetric routing (packets from you to a host take a different path │
│ than packets from that host to you) or if you operate a non-routing │
│ host which has several IP addresses on different interfaces. To turn │
│ rp_filter off use: │
│ │
│ echo 0 > /proc/sys/net/ipv4/conf/<device>/rp_filter │
│ or │
│ echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter │
│ │
│ If unsure, say N here. │
│ │
│ Symbol: IP_ADVANCED_ROUTER [=y] │
│ Prompt: IP: advanced router │
│ Defined at net/ipv4/Kconfig:18 │
│ Depends on: NET && INET │
│ Location: │
│ -> Device Drivers │
│ -> Networking support │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> TCP/IP networking (INET [=y])
Met jouw situatie zou impliceren, dat je de netwerk kabels voor eth0 en eth1 moet omdraaien? Zou een logische verklaring...

Of een simpelere test trek de kabel van wat jij denkt eth1 te zijn eruit en kijk of je dan de router nog kan pingen.. als dat zo is dan zijn je kabels omgedraaid..

woensdag 19 oktober 2005 21:36

Acties:
  • Scharnout
  • Registratie: November 2000
  • Laatst online: 12-12-2025

Scharnout

Meuk

Ik heb sinds de laatste apt-get update precies dezelfde problemen. Heel mijn netwerk is vern**kt. Hij heeft opeens ipv6 erbij gegooid. Hij komt opeens met meldingen als:
code:
1
2

sit0: unknown hardware address type 776
SIOCADDRT: Network is unreachable

als je het netwerk restart en sit0 is niets wat ik ingesteld hebt en komt ook al niet voor in /etc/network/interfaces

De logs zeuren dat er opo eth0 en eth1 geen ipv6 routers zitten en ik heb ik alle config bestanden ipv6 al willen uitzetten. Niets werkt meer.

Iemand gelijksoortig probleem of oplossing?

Debian testing draai ik trouwens

And Bob's your uncle ...

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq