Toon posts:

Ubuntu als router IP-Forwarding lijkt niet te werken

Pagina: 1
Acties:

maandag 9 oktober 2006 11:35

Acties:

Verwijderd

Topicstarter
Het probleem is als volgt,

Ik heb een standaard Ubuntu server installatie met 5 NIC's. Deze installatie wil ik gaan gebruiken voor routing, iedere netwerkkaart heeft dan ook een apart IP en Subnet als volgt:

eth0 - 10.1.0.1/16 - met host 10.1.0.2
eth1 - 10.2.0.1/16 - met host 10.2.0.2
eth2 - 10.3.0.1/16 - met host 10.3.0.2
eth3 - 10.4.0.1/16 - met host 10.4.0.2
eth4 - 10.5.0.1/16 - met host 10.5.0.2

Nou heb ik als test op de eerste 3 netwerken een host aangesloten en kunnen deze uiteraard de router bereiken zowel op het directe IP als die van een andere interface.

Het probleem is alleen dat als er een host achter een andere interface wil bereiken dit niet lukt. Ook heb ik ip_forwarding aangezet doormiddel van echo 1 > /proc/sys/net/ipv4/ip_forward en ik heb /etc/sysctl.conf aangepast zodat dit ook bij boot gebeurt.

Nu lijkt het mij dat het routeren al zou moeten werken gezien alle hosts op de andere netwerken nu neighbours zijn, is er iets dat ik verkeerd doe of zal er ook nog iets in IP-Tables toegevoegd moeten worden?

Ik heb al op verscheidene websites gekeken maar nergens vind ik een eenduidig antwoord over wat ik verkeerd doe dus als iemand mij kan helpen, graag :)

maandag 9 oktober 2006 11:37

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

doe eens
iptables -nvL FORWARD
waarschijnlijk worden pakketten in de INPUT chain wel geaccepteerd en de FORWARD niet. INPUT chain wordt aangesproken voor paketten die bestemd zijn voor het device. FORWARD voor niet lokale adressen.

[ Voor 80% gewijzigd door TrailBlazer op 09-10-2006 11:38 ]

maandag 9 oktober 2006 11:38

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Hebben de clients een default route naar de router?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 9 oktober 2006 11:47

Acties:

Verwijderd

Topicstarter
De regel iptables -nvL FORWARD heeft geen effect en inderdaad staat op iedere host de router opgegeven als gateway op de desbetreffende interface.

Moet er btw. ook geen accept meegegeven worden in IP-Tables voor het verkeer?

(Bedankt voor de snelle reacties trouwens :*))

*EDIT*
Ik zie nu pas dat de kleine -n niet voor een nieuwe chain is maar voor het weergeven van de configuratie, de output is als vlogt:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

[ Voor 26% gewijzigd door Verwijderd op 09-10-2006 11:51 ]

maandag 9 oktober 2006 11:51

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op maandag 09 oktober 2006 @ 11:47:
De regel iptables -nvL FORWARD heeft geen effect en inderdaad staat op iedere host de router opgegeven als gateway op de desbetreffende interface.

Moet er btw. ook geen accept meegegeven worden in IP-Tables voor het verkeer?

(Bedankt voor de snelle reacties trouwens :*))
Probeer eerst even IP-tables uit te zetten. Werkt het dan wel, dan is het een IPtables probleem anders een routing probleem.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 9 oktober 2006 11:53

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

hmm vaag maar volgens iptables probeert hij helemaal niet te forwarden. Je hebt je subnetmaskers wel goed staan overal?
doe ook eens iptables -nvL en plak de output hier

maandag 9 oktober 2006 11:57

Acties:

Verwijderd

Topicstarter
Het lijkt me niet dat ik IP-tables uit moet zetten aangezien dit nodig is voor het forwarden van de packets tussen de interfaces, dus zou logischer wijs het uberhaupt niet kunnen werken als dit uit staat toch ?(kan ook mijn fout zijn uiteraard)

En voor zover iptables -nvL FORWARD bekijk de edit een post hoger ;) voor de rest zouden er pakketten weergegeven moeten worden volgens mij, alleen deze staan er niet.

De subnet maskers lijken ook goed te zijn overal (10.*.0.*/255.255.0.0) en ook vanaf de router zijn alle hosts te bereiken alleen de hosts kunnen elkaar niet bereiken.

maandag 9 oktober 2006 12:09

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op maandag 09 oktober 2006 @ 11:57:
Het lijkt me niet dat ik IP-tables uit moet zetten aangezien dit nodig is voor het forwarden van de packets tussen de interfaces, dus zou logischer wijs het uberhaupt niet kunnen werken als dit uit staat toch ?(kan ook mijn fout zijn uiteraard)
Voor het forwarden van pakketjes is "echo 1 > /proc/sys/net/ipv4/ip_forward" voldoende. IP-Tables is een tooltje om rules van een packet filter aan te maken.

Beste methode is eerst checken of je forwarding OK is, en dan pas gaan filteren.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 9 oktober 2006 12:13

Acties:

Verwijderd

Topicstarter
Filteren is eigenlijk niet eens de bedoeling, de router is alleen bedoeld voor het opslitsen van broadcast domains.
Ik heb dan voor de rest ook geen IP-table configuraties maar dacht dat de IP-Forward ook onder IP-tables viel. Zou deze configuratie dan standaard al moeten werken? want dan is het mogelijk een bug in Ubuntu.

En wat is een mogelijke manier om te controleren of forwarding werkt? Ik heb hier namelijk tamelijk weinig ervaring in.

[ Voor 15% gewijzigd door Verwijderd op 09-10-2006 12:14 ]

maandag 9 oktober 2006 12:16

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op maandag 09 oktober 2006 @ 12:13:
Filteren is eigenlijk niet eens de bedoeling, de router is alleen bedoeld voor het opslitsen van broadcast domains.
Ik heb dan voor de rest ook geen IP-table configuraties maar dacht dat de IP-Forward ook onder IP-tables viel. Zou deze configuratie dan standaard al moeten werken? want dan is het mogelijk een bug in Ubuntu.
Configuratie:
- Configureer alle IP's goed op alle nodes en de router
- maak een default route op alle nodes naar de router
- configureer "echo 1 > /proc/sys/net/ipv4/ip_forward" op de router

KLAAR :)
En wat is een mogelijke manier om te controleren of forwarding werkt? Ik heb hier namelijk tamelijk weinig ervaring in.
ping of traceroute van een node een andere node?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 9 oktober 2006 12:26

Acties:

Verwijderd

Topicstarter
Het controleren van de IP instellingen heb ik al meerdere malen gedaan en het controleren met ping en trace route wijst dus uit dat het niet werkt.
Ik bedoelde dus ook eigenlijk een manier om op de router zelf te controleren of forwarding naar behoren werkt :) (Uitbundiger dan 'cat /proc/sys/net/ipv4/ip_forward')

maandag 9 oktober 2006 12:33

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op maandag 09 oktober 2006 @ 12:26:
Het controleren van de IP instellingen heb ik al meerdere malen gedaan en het controleren met ping en trace route wijst dus uit dat het niet werkt.
Ik bedoelde dus ook eigenlijk een manier om op de router zelf te controleren of forwarding naar behoren werkt :) (Uitbundiger dan 'cat /proc/sys/net/ipv4/ip_forward')
Simpelweg, niet. Het forwarding van packets zelf is een heel triviale taak, die door huidige kernels goed begrepen wordt. Mits het aan staat (te controleren idd met 'cat /proc/sys/net/ipv4/ip_forward') werkt het gewoon. Bij jou ligt het probleem duidelijk ergens anders. En ik verwacht in je IP tables. Haal alle toegevoegde netwerkconfiguratie behalve plain forwarding een weg en probeer het dan nog eens. Als dat werkt kun je andere zaken toevoegen.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

maandag 9 oktober 2006 12:37

Acties:

Verwijderd

Topicstarter
Ik heb het aan de praat, na veel gezoek kwam ik er achter dat je in /etc/network/options 'ip_forward=yes' op kunt geven en dit heeft het probleem verholpen, alles is nu gewoon te bereiken.

Iig bedankt voor alle hulp en mocht iemand het probleem in de toekomst nog tegen komen lees 4 zinnen hoger :9 ;)

maandag 9 oktober 2006 12:44

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Verwijderd schreef op maandag 09 oktober 2006 @ 12:37:
Ik heb het aan de praat, na veel gezoek kwam ik er achter dat je in /etc/network/options 'ip_forward=yes' op kunt geven en dit heeft het probleem verholpen, alles is nu gewoon te bereiken.

Iig bedankt voor alle hulp en mocht iemand het probleem in de toekomst nog tegen komen lees 4 zinnen hoger :9 ;)
'ip_forward=yes' is exact het zelfde als een permanente 'echo 1 > /proc/sys/net/ipv4/ip_forward' zoals in je sysctl...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Pagina: 1
Reageer