Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 16:55 schrieb Stefan Bauer: [bridge kram] Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128 übergeben. Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge und der Proxy sieht nichts von. Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet wird. Schau dir mal die ebtables an. Entsprechende Dokumentation ist im Internet haufenweise zu finden. -- Markus Schulz Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rich Cook
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 18:59 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet wird. sicher? ich konnte auf freshmeat[1] anderers lesen. ich will einfach nur vermeiden extra einen neuen kernel zu bauen (die kiste steht nichtmal hier lokal) nur für einen befehl, welcher evtl. auch anders realisierbar ist. [1] http://osx.freshmeat.net/articles/view/1433/ Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ... The first command says that packets passing through the bridge going to port 80 will be redirected to the local machine, instead of being bridged. -- Markus Schulz Plug and Play ist eine ganz tolle Sache, leider funktioniert es in der Regel nur zu 50 Prozent. Um exakt zu sein: Plug gelingt eigentlich immer... (Aus dem C-Tutorial von Jürgen Dankert)
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ja ich hab sogar noch weiter gelesen ;) To my surprise, even if BI removed the ebtables statement, it still worksB. Care to comment why ? In other words, the following statment is sufficient! iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 sowie die Antwort darauf: By the time i worked on that problem iptables was not able to see packets going thru the bridge. There was even another proyect useful for bringing packets into iptables: the frame diverter. Perhaps there was a promise to patch iptables. Maybe iptables is now capable of doing that without ebtables. ok, hatte das nur überflogen. Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht bekommt. Nach dieser Grafik http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser mittels Routing Regeln) Würde mich direkt interessieren warum es bei demjenigen auch ohne ebtables BRoute Regel funktioniert hat. -- Markus Schulz ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein bearbeiten konnte, weiß aber nicht mehr wie das heißt. find . -name *.doc | xargs rm -f {} \; [Andreas Kretschmer in dug]
Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 20:12 schrieb Markus Schulz: Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer: gpgkeys: key 02D0ADDAD5176489 not found on keyserver Markus Schulz schrieb: Hast du auch das hier gelesen: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT ja ich hab sogar noch weiter gelesen ;) To my surprise, even if BI removed the ebtables statement, it still worksB. Care to comment why ? In other words, the following statment is sufficient! iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 sowie die Antwort darauf: By the time i worked on that problem iptables was not able to see packets going thru the bridge. There was even another proyect useful for bringing packets into iptables: the frame diverter. Perhaps there was a promise to patch iptables. Maybe iptables is now capable of doing that without ebtables. ok, hatte das nur überflogen. Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht bekommt. Nach dieser Grafik http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser mittels Routing Regeln) Hmm ist aber eigentlich quark, gerade in dieser Grafik sieht man ja eigentlich, das die Pakete sehr wohl die PreRouting Chain der NAT und Mangle Table durchlaufen. Bin jetzt auch etwas verdutzt. -- Markus Schulz
OpenVPN Routing-Problem (Site2Site)
Hallo! Ich habe hier einen OpenVPN-Server der ansich läuft und die Verbindung des Clients akzeptiert. Realiesieren will eine Site2Site-Anbindung zweier Netzwerke. Hier mal die Ausgangslage: Server site (Konfig fürs Lan) -- Network: 192.168.100.0/24 Gateway: 192.168.100.99 VPN server: 192.168.100.99 (debain, ip_forward aktiviert) VPN subnet: 192.168.123.0/24 VPN address: 192.168.132.1 route -n des Servers: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.200.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth1 Client Site: Network: 192.168.200.0/24 Gateway: keines Eingetragen VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert) VPN address: 192.168.123.6 route -n says: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth0 192.168.100.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth0 Symptome: - * Verbindung aktivert. * Ich kann jeder Maschine in 192.168.100.0/24 von 192.168.200.99 (192.168.123.6, VPNClient) erreichen * Ich kann 192.168.123.6 (VPN-Client) von jeder Maschine aus 192.168.100.0/24 erreichen * Ich kann KEINE Maschinen in 192.168.200.0/24 (ClientLAN) aus 192.168.100.0/24 (ServerLAN) erreichen * Ich kann KEINE Maschinen in 192.168.100.0/24 (ServerLAN) aus 192.168.200.0/24 (ClientLAN) erreichen. Meine Konfiguration: server.conf port 1193 proto udp dev tun tun-mtu 1500 fragment 1300 mssfix 1300 server 192.168.123.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.1.0 255.255.255.0 client-config-dir ccd client-to-client route 192.168.200.0 255.255.255.0 push route 192.168.100.0 255.255.255.0 keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 mute 10 - Client conf --- client dev tun proto udp remote 83.64.124.110 1193 resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 4 mute 10 tun-mtu 1500 fragment 1300 Wenn ich tcpdump auf dem Server ausführe, und aus dem ClientLAN (192.168.200.0/24) ins Server-LAN pinge, bekomme ich folgende Auzfzeichnungen: 11:32:04.259505 IP ns1.inode.at.domain vpnclient.hausstein.vpn.32771: 60826 1/2/2 (139) 11:32:05.242478 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:05.243031 IP 83.64.124.110.openvpn vpnclient.hausstein.vpn.32770: UDP, length: 69 11:32:06.242323 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:07.242407 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:08.242469 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:09.241203 arp who-has 83.64.124.110 tell vpnclient.hausstein.vpn 11:32:09.241298 arp reply 83.64.124.110 is-at 00:0e:2e:0b:30:6b 11:32:09.242460 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 11:32:10.242422 IP vpnclient.hausstein.vpn.32770 83.64.124.110.openvpn: UDP, length: 133 Das Routing dürfte meiner Meinung nach also klappen. 83.64.124.110 ist der VPN-Server Wenn ich am Server tcpdump auf tun0 ausführe, passts auch: 13:00:13.456524 IP 192.168.200.100 192.168.100.99: icmp 64: echo request seq 5285 13:00:14.456554 IP 192.168.200.100 192.168.100.99: icmp 64: echo request seq 5286 Am Server erhalte ich folgenden Mitschnitt auf die Schnittstelle die ins WAN zeigt: 11:32:44.232076 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:45.232125 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:46.232229 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:46.806972 IP homestone.hausstein.at.21720 249.176.102-84.rev.gaoland.net.13999: UDP, length 107 11:32:46.808032 IP homestone.hausstein.at.32769 ns1.inode.at.domain: 5129+ [1au] PTR? 249.176.102.84.in-addr.arpa. (56) 11:32:46.871778 IP ns1.inode.at.domain homestone.hausstein.at.32769: 5129 1/2/3 (170) 11:32:47.232332 IP 83.64.124.105.32770 homestone.hausstein.at.openvpn: UDP, length 133 11:32:48.232460 IP 83.64.124.105.32770
Re: OpenVPN Routing-Problem (Site2Site)
On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein OHG wrote: Server site (Konfig fürs Lan) -- Network: 192.168.100.0/24 Gateway: 192.168.100.99 VPN server: 192.168.100.99 (debain, ip_forward aktiviert) VPN subnet: 192.168.123.0/24 VPN address: 192.168.132.1 route -n des Servers: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.200.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth1 Der Client hat also im VPN-Transfernetz die 192.168.123.2 Client Site: Network: 192.168.200.0/24 Gateway: keines Eingetragen VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert) VPN address: 192.168.123.6 Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz? Sollte das nicht 192.168.123.2 sein? route -n says: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth0 192.168.100.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth0 Wer hat denn die 192.168.123.5? Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen? server.conf port 1193 proto udp dev tun tun-mtu 1500 fragment 1300 mssfix 1300 server 192.168.123.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.168.1.0 255.255.255.0 Wo kommt denn 192.168.1.0/24 her? Sollte da nicht push route 192.168.100.0 255.255.255.0 stehen? client-config-dir ccd client-to-client route 192.168.200.0 255.255.255.0 push route 192.168.100.0 255.255.255.0 Sollte das nicht ifconfig-push 192.168.123.2 192.168.123.1 sein? keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log openvpn.log verb 4 mute 10 - -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpAZ6E2GrzPE.pgp Description: PGP signature
Re: OpenVPN Routing-Problem (Site2Site)
Martin Reising [EMAIL PROTECTED] wrote: [-- text/plain, encoding quoted-printable, charset: iso-8859-1, 92 lines --] On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein OHG wrote: Server site (Konfig fürs Lan) -- Network: 192.168.100.0/24 Gateway: 192.168.100.99 VPN server: 192.168.100.99 (debain, ip_forward aktiviert) VPN subnet: 192.168.123.0/24 VPN address: 192.168.132.1 route -n des Servers: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.2 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth1 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.200.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 192.168.123.0 192.168.123.2 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth1 Der Client hat also im VPN-Transfernetz die 192.168.123.2 Nein, das passt schon. Das ist nur die Dummy-Route für das Transfernetz auf das tun0-Device. Durhc das server 192.168.123.0 in OpenVPN wird ein Netz folgender Art erzeugt: .0 - Netz-Adresse Server-Netz .1 - Server selbst .2 - Route auf das tun-Device auf dem Server für das Transfernetz .3 - Broadcast Server-Netz .4 - Netz-Adresse 1. Client Netz .5 - Gateway-Adresse Server für 1. Client .6 - 1. Client eigene Adressen .7 - Broadcast 1. Client ... ... ... Das wird so gebraucht, wenn man Windows-Clients hat, weil die immer Netz- und Broadcast-Adresse brauchen. Hat man nur Unix-Clients kann man OpenVPN anders konfigurieren und sich Netz- und Broadcast-Adressen sparen. Die Routen sehen dabei dann aber ähnlich aus. Client Site: Network: 192.168.200.0/24 Gateway: keines Eingetragen VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert) VPN address: 192.168.123.6 Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz? Sollte das nicht 192.168.123.2 sein? Nein, das ist schon OK so. route -n says: # route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 192.168.123.5 0.0.0.0 255.255.255.255 UH0 0 0 tun0 83.64.124.960.0.0.0 255.255.255.240 U 0 0 0 eth0 192.168.100.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.123.0 192.168.123.5 255.255.255.0 UG0 0 0 tun0 0.0.0.0 83.64.124.970.0.0.0 UG0 0 0 eth0 Wer hat denn die 192.168.123.5? Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen? Nein, das ist auch korrekt so. Point-to-Point-Interfaces sind etwas eigenwillig in den möglichen IP-Vergaben. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Audio Routing Problem in Ubuntu
Moin zusammen, ich weiß, dass das hier kein Ubuntu-Forum ist, aber letztlich ist's ja auch nur eine Vanilla-Distri und vielleicht hat jemand eine Idee zu fogendem Problem: Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch auf die Speaker geroutet und es scheint, als könne man das nicht abschalten. Das das Feedback nervt, brauche ich nicht erläutern Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber! Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht abhängig! Mein Sarge-System macht das nicht. ?? Thanks, Boris
Re: Audio Routing Problem in Ubuntu
B wrote: Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch auf die Speaker geroutet und es scheint, als könne man das nicht abschalten. Das das Feedback nervt, brauche ich nicht erläutern Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber! Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht abhängig! Dein Gegner soll mal den Microfonregler runterdrehen, oder ganz stummschalten und den 'Capture' Regler dafuer raufdrehen. Greetings, Reinhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Audio Routing Problem in Ubuntu
Reinhard Tartler wrote: B wrote: Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch auf die Speaker geroutet und es scheint, als könne man das nicht abschalten. Das das Feedback nervt, brauche ich nicht erläutern Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber! Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht abhängig! Dein Gegner soll mal den Microfonregler runterdrehen, oder ganz stummschalten und den 'Capture' Regler dafuer raufdrehen. Moin Reinhard, erstmal vielen Dank für Dein Statement!! Das hat funktioniert!! Leider nur einmal (ein 'Telefonat'). Nach dem Auflegen () fällt bei ihm das Soundsystem aus, und zwar dadurch, dass x-lite (das Softphone) das /dev/dsp belegt, aber nicht mehr benutzen kann. Ein Beenden von x-lite hilft nicht, erst ein kill auf den x-lite-Prozess gibt das Device wieder frei und ein Neustart von x-lite führt zum Wieder-Funktionieren. Das ist also ein neues Problem Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu starten, aber das gibt einen Speicherzugriffsfehler :-( Gruß, Boris
Re: Audio Routing Problem in Ubuntu
On 14.02.06 16:13:37, B wrote: Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu starten, aber das gibt einen Speicherzugriffsfehler :-( Probierts doch mal mit aoss und dmix Plugin. Dann brauchts keinen Soundserver. Auch das funktioniert (leider) nicht immer, hat dieses xtensoftphone keine Moeglichkeit direkt auf Alsa auszugeben? Andreas PS: aoss ist aus dem Paket alsa-oss -- You will never know hunger. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: Audio Routing Problem in Ubuntu
Andreas Pakulat wrote: On 14.02.06 16:13:37, B wrote: Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu starten, aber das gibt einen Speicherzugriffsfehler :-( Probierts doch mal mit aoss und dmix Plugin. Dann brauchts keinen Soundserver. Auch das funktioniert (leider) nicht immer, hat dieses xtensoftphone keine Moeglichkeit direkt auf Alsa auszugeben? Scheinbar nicht. Wir forschen noch... Vielen Dank für diese Idee! Wir werden morgen weiterbasteln! Gruß, Boris
Re: (OT) OpenVPN: routing problem
Guten Tag Goran Ristic, Am Donnerstag, 14. April 2005 um 22:56 schrieb Goran Ristic: Hallo, Stefan! Thursday, 14. April 2005 Es liegt nicht an der Firewall. - Ich muss einfach andere routes pushen. Interessant ist folgende Konfig: TLS-Server 1 |- TLS-Client (linux) mit eigenem Netz hinter 2 |- TLS-Clients (linux) per WLAN (lokal) 3 |- TLS-Client (windows) mit eigebem Netz hinter 4 |- TLS-Clients (windows) per WLAN (lokal) Noch immer habe ich das Problem: für alle aus (2) und (4) muss, da lokal, und per DHCP, die default-route umgebogen werden. Für (1) und (3) darf das nicht geschehen. Die wollen sonst ihr komplettes Netz per VPN über meinen Server ins Internet bringen. Im Moment löse ich das mit zwei Openvpn-Server Konfigs. Eine für Linux, eine für Windows. Eine dritte (ip2ip( läuft, um (1) ans VPN anzubinden. Hallo nochmal! Wie wär´s mit ner anderen Idee... Die routen (defaultroute) ist doch statisch, d.h. es wird immer dieselbe Adresse angegeben, ja? Dann könntest du das doch über die Clientkonfigs lösen: bei mir gibt´s da Folgenden Eintrag: # To get the route and ifconfig settings # from the server AUTOMATICALLY # If not set, # ifconfig 172.16.1.2 172.16.1.1 # route 172.16.1.0 255.255.255.0 # route 192.168.100.0 255.255.255.0 # will be needed. pull D.h. er besorgt sich die Routen vom Server. In deiner Situation würde ich das so lösen, dass er alles vom Server bekommt, ausser der Defaultroute und DIE setzt du indem du pull aktivierst und dann zusätzlich in deiner Clientenkonfig noch in etwa Folgendes eintragen: #push route informations to client push route-gateway 172.16.0.1 push redirect-gateway local push ip-win32 dynamic (wobei das nun die Serverkonfig ist, dass musst du halt umdrehen, z.B. route-gateway 172.16.0.1 als Eintrag in der Clientkonfig -ich weiss aber nicht, obs das gibt-) Normalerweise müsste das eigentlich gehen, denn damit würde das nur auf bestimmten Rechnern aktiv, die das so WOLLEN (denn da muss es dann ja explizit eingestellt werden). ciao, kniffte
Re: (OT) OpenVPN: routing problem
Guten Tag Goran Ristic, Am Montag, 11. April 2005 um 13:54 schrieb Goran Ristic: Hallo, Jan! Monday, 11. April 2005 Wie bekomme ich es also hin? Eine Konfig? Zwei? Und wie route ich dann beide Netze untereinander? Selbst nicht gemacht, aber es geb etwas mit Pulling. Bastle selbst gerade am Routing in OpenVPN so dass man von jedem Rechner jeden anderen sehen kann (was zur Zeit nicht klappt, sondern nur in eine Richtung). Im Moment habe ich das hinbekommen. - Allerdings noch immer mit zwei Konfigurationen. Eine für Wintendo-Kisten, eine für Unix. Wenn Du interesse hast, kann ich Dir aber mal meine Konfig schicken, vielleicht ist was für Dich dabei? Ja, gern. Vllt. bekommen wir zusammen eine hin. ;) Hallo! So was hatte ich auch mal, bei mir lags dann aber an einer fehlerhaften Firewallkonf. Könnt ihr eventl. mal tcpdump mitlaufen lassen, wenn ihr einen ping von einem Rechner durch den Tunnel zu einem Rechner im anderen LAN schickt? Und dann das Ganze noch ein 2. Mal wenn´s retour geht... Vielleicht sieht man dann ja, woran´s liegen könnte. Danke cu, Stefan
Re: (OT) OpenVPN: routing problem
Goran Ristic wrote: Wie bekomme ich es also hin? Eine Konfig? Zwei? Und wie route ich dann beide Netze untereinander? Selbst nicht gemacht, aber es geb etwas mit Pulling. Bastle selbst gerade am Routing in OpenVPN so dass man von jedem Rechner jeden anderen sehen kann (was zur Zeit nicht klappt, sondern nur in eine Richtung). Wenn Du interesse hast, kann ich Dir aber mal meine Konfig schicken, vielleicht ist was fr Dich dabei? Cheers, Jan signature.asc Description: OpenPGP digital signature
Routing-Problem
Hallo Mailingliste, ich habe ein Problem mit dem Routing meines Netzwerks. Das Netzwerk ist folgendermaßen aufgebaut: Rechner1 hat drei Netzwerkkarten: * ath0 (funklan): 192.168.1.12 --- hier hängen weitere Clients z. B. 192.168.1.2 und der Einwahlrechner zum Internet (192.168.1.254) dran * eth0: 192.168.2.1 --- hier hängen weitere Clients z. B. 192.168.2.2 dran * eth1: 192.168.3.1 --- hier hängen weitere Clients z. B. 192.168.3.2 dran Ich kann vom Rechner1 zu jedem Client (z. B. 192.168.1.2, 192.168.2.2, 192.168.2.3) pingen. Auch die Pings von den Clients zum Rechner1 gehen. Leider geht jedoch kein Ping über die Netzwerkrenzen hinweg, also z. B. von 192.168.1.2 auf 192.168.2.2. Hat jemand eine Idee, woran das liegen könnte? Danke! Gerhard P. S. Hier noch ein paar Zusatzinformationen Meine Routing-Tabelle sieht so aus: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 192.168.3.0 * 255.255.255.0 U 0 00 eth1 192.168.2.0 * 255.255.255.0 U 0 00 eth0 localnet* 255.255.255.0 U 0 00 ath0 default micky 0.0.0.0 UG0 00 ath0 Meine /etc/network/interfaces sieht so aus: # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 auto eth1 iface eth1 inet static address 192.168.3.1 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 auto ath0 iface ath0 inet static address 192.168.1.12 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 wireless_mode managed wireless_essid wireless_rate auto wireless_key -----xx -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing-Problem
Gerhard Engler schrieb: Hallo Mailingliste, ich habe ein Problem mit dem Routing meines Netzwerks. Das Netzwerk ist folgendermaßen aufgebaut: Rechner1 hat drei Netzwerkkarten: * ath0 (funklan): 192.168.1.12 --- hier hängen weitere Clients z. B. 192.168.1.2 und der Einwahlrechner zum Internet (192.168.1.254) dran * eth0: 192.168.2.1 --- hier hängen weitere Clients z. B. 192.168.2.2 dran * eth1: 192.168.3.1 --- hier hängen weitere Clients z. B. 192.168.3.2 dran Ich kann vom Rechner1 zu jedem Client (z. B. 192.168.1.2, 192.168.2.2, 192.168.2.3) pingen. Auch die Pings von den Clients zum Rechner1 gehen. Leider geht jedoch kein Ping über die Netzwerkrenzen hinweg, also z. B. von 192.168.1.2 auf 192.168.2.2. Hat jemand eine Idee, woran das liegen könnte? wurde Forwarding eingschaltet? echo 1 /proc/sys/net/ipv4/ip_forward -- /// HTH (..) - stefan oo0-\/-0oo--- http://www.sbsbavaria.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing-Problem
Am Sonntag 18 Juli 2004 14:52 schrieb Gerhard Engler: Hallo Mailingliste, ich habe ein Problem mit dem Routing meines Netzwerks. Das Netzwerk ist folgendermaßen aufgebaut: Rechner1 hat drei Netzwerkkarten: * ath0 (funklan): 192.168.1.12 --- hier hängen weitere Clients z. B. 192.168.1.2 und der Einwahlrechner zum Internet (192.168.1.254) dran * eth0: 192.168.2.1 --- hier hängen weitere Clients z. B. 192.168.2.2 dran * eth1: 192.168.3.1 --- hier hängen weitere Clients z. B. 192.168.3.2 dran Ich kann vom Rechner1 zu jedem Client (z. B. 192.168.1.2, 192.168.2.2, 192.168.2.3) pingen. Auch die Pings von den Clients zum Rechner1 gehen. Leider geht jedoch kein Ping über die Netzwerkrenzen hinweg, also z. B. von 192.168.1.2 auf 192.168.2.2. [..] Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.3.0 * 255.255.255.0 U 0 0 0 eth1 192.168.2.0 * 255.255.255.0 U 0 00 eth0 localnet* 255.255.255.0 U 0 00 ath0 default micky 0.0.0.0 UG0 00 ath0 Das sind nur die Routen für deine zwei Netzwerkkarten. Das macht aber noch nix. Wenn du jetzt von Client1 auf Client2 willst mußt du zwei Routen legen. 1. Auf dem Client im Netz 192.168.3.0 route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.2 damit kommst du in das Netz 192.168.2.0 2. Auf dem Client im Netz 192.168.2.0 route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.2 damit kommst du in das Netz 192.168.3.0 Du brauchst immer zwei Routen. Eine für 'hin' und eine für 'zurück' Natürlich solltes du IP-Forwarding einschalten. Siehe Mail von Stephan. cu -- Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.2.2
Re: Routing-Problem
Stefan Blechschmidt schrieb: Gerhard Engler schrieb: Hallo Mailingliste, ich habe ein Problem mit dem Routing meines Netzwerks. Das Netzwerk ist folgendermaßen aufgebaut: Rechner1 hat drei Netzwerkkarten: * ath0 (funklan): 192.168.1.12 --- hier hängen weitere Clients z. B. 192.168.1.2 und der Einwahlrechner zum Internet (192.168.1.254) dran * eth0: 192.168.2.1 --- hier hängen weitere Clients z. B. 192.168.2.2 dran * eth1: 192.168.3.1 --- hier hängen weitere Clients z. B. 192.168.3.2 dran Ich kann vom Rechner1 zu jedem Client (z. B. 192.168.1.2, 192.168.2.2, 192.168.2.3) pingen. Auch die Pings von den Clients zum Rechner1 gehen. Leider geht jedoch kein Ping über die Netzwerkrenzen hinweg, also z. B. von 192.168.1.2 auf 192.168.2.2. Hat jemand eine Idee, woran das liegen könnte? wurde Forwarding eingschaltet? echo 1 /proc/sys/net/ipv4/ip_forward Vielen Dank für die Info. Ich wuste bisher gar nicht, dass ich das einschalten muss. Reicht das einmal oder muss ich es jedesmal eingeben (somit evtl. in die init-scripte einbinden)? Danke! Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing-Problem
Hallo, wurde Forwarding eingschaltet? echo 1 /proc/sys/net/ipv4/ip_forward Vielen Dank für die Info. Ich wuste bisher gar nicht, dass ich das einschalten muss. Reicht das einmal oder muss ich es jedesmal eingeben (somit evtl. in die init-scripte einbinden)? ipforwarding wird in dem beschriebenen fall über das proc-verz eingeschaltet, das heißt Du schaltest das in den laufenden kernel, also nur temporär, beim nächsten systemstart muss das wieder gesetzt werden. Also irgendein script schreiben, oder was noch sicherer ist: in eine firewall einbauen... thomas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing-Problem
Thomas Bartholomäus writes wurde Forwarding eingschaltet? echo 1 /proc/sys/net/ipv4/ip_forward Vielen Dank für die Info. Ich wuste bisher gar nicht, dass ich das einschalten muss. Reicht das einmal oder muss ich es jedesmal eingeben (somit evtl. in die init-scripte einbinden)? ipforwarding wird in dem beschriebenen fall über das proc-verz eingeschaltet, das heißt Du schaltest das in den laufenden kernel, also nur temporär, beim nächsten systemstart muss das wieder gesetzt werden. Also irgendein script schreiben, oder was noch sicherer ist: in eine firewall einbauen... /etc/network/options: ip_forward=yes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing-Problem
Gruesse! * Gerhard Engler [EMAIL PROTECTED] schrieb am [18.07.04 18:44]: wurde Forwarding eingschaltet? echo 1 /proc/sys/net/ipv4/ip_forward Vielen Dank für die Info. Ich wuste bisher gar nicht, dass ich das einschalten muss. Reicht das einmal oder muss ich es jedesmal eingeben (somit evtl. in die init-scripte einbinden)? Ändere den Eintrag in /etc/network/options auf ip_forward=yes sollte genügen. Kontrollieren kannst du es ja z.B. nach einem Neustart mit: cat /proc/sys/net/ipv4/ip_forward Sollte dann 1 ergeben. Danke! Gerhard Gruß Gerhard
Re: Routing Problem mit Freeswan
Hallo und danke für die Antwort. 1. welche FreeS/WAN Version? Super-FreeS/WAN 1.99 2. welches BS? Debian Woody 3. Output von plutodebug=all Ist sehr viel, aber sieht alles i.O. aus, er akzeptiert die Verbingung sa complete aber wenn ich aus der Gegenseite was im Privaten Netz anpinge kommt da keine Antwort. Wie gesagt, ich vermute ein Routing Problem, kann mir selber auch nicht mehr weiterhelfen. Grüsse! Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing Problem mit Freeswan
Hallo MArkus, Markus Litz schrieb: Hallo! Ich habe ein routingproblem mit Freeswan. Und zwar gestaltet es sich wie folgt: das hat aber nicht wirklich etwas mit Debian zu tun. Trotzdem, zum Beantworten sind evt. mehr Angaben notwendig: 1. welche FreeS/WAN Version? 2. welches BS? 3. Output von plutodebug=all Ein Freeswan Server hat folgende Netzwerkconfig: eth0: 172.16.0.0/16 (Internes Netz) eth2: 197.35.2.8/24 (externer Real-IP). Nun ist freeswan konfiguriert mit: # basic configuration config setup interfaces=ipsec0=eth2 ^ aber versuch hier erstmal %defaultroute [config] -- Das IPSEC0-Device ist also auch 197.35.2.8. 172.16.10.1 ist der Interne Router. Wenn die IPSEC verbindung nun aufgebaut wird (das klappt wunderbar) dann steht in der auth.log: roadwarrior[1] 197.35.2.8 #2: route-client output: SIOCADDRT: Network is unreachable roadwarrior[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: `route add -net 197.35.2.8 netmask 255.255.255.255 dev ipsec0 gw 172.16.10.1' failed roadwarrior[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: (incorrect or missing nexthop setting??) Da muss doch was mit demRouting falsch sein, aber ich versteh einfach nicht was. Falls es hier jemanden gibt der sich mehr damit auskennt wäre ich für eine Antwort sehr dankbar!! Viele Dank schonmal! Markus HTH Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Routing Problem mit Freeswan
Hallo! Ich habe ein routingproblem mit Freeswan. Und zwar gestaltet es sich wie folgt: Ein Freeswan Server hat folgende Netzwerkconfig: eth0: 172.16.0.0/16 (Internes Netz) eth2: 197.35.2.8/24 (externer Real-IP). Nun ist freeswan konfiguriert mit: # basic configuration config setup interfaces=ipsec0=eth2 klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=1 disablearrivalcheck=no authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert leftcert=gatecert.pem leftnexthop=172.16.10.1 leftupdown=/usr/local/lib/ipsec/_updown conn roadwarrior right=%any left=197.35.2.8 leftsubnet=172.16.0.0/16 rightid=C=DE, ST=NRW, L=Düsseldorf, O=UFP, OU=xXx, CN=markus, [EMAIL PROTECTED] auto=add pfs=yes -- Das IPSEC0-Device ist also auch 197.35.2.8. 172.16.10.1 ist der Interne Router. Wenn die IPSEC verbindung nun aufgebaut wird (das klappt wunderbar) dann steht in der auth.log: roadwarrior[1] 197.35.2.8 #2: route-client output: SIOCADDRT: Network is unreachable roadwarrior[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: `route add -net 197.35.2.8 netmask 255.255.255.255 dev ipsec0 gw 172.16.10.1' failed roadwarrior[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: (incorrect or missing nexthop setting??) Da muss doch was mit demRouting falsch sein, aber ich versteh einfach nicht was. Falls es hier jemanden gibt der sich mehr damit auskennt wäre ich für eine Antwort sehr dankbar!! Viele Dank schonmal! Markus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Anfänger Routing Problem
Hallo Linux Welt! Ich habe auf 120MHz/48MB Woody installiert und möchte diesen PC als Router für mein LAN einsetzten. Meine Harware Konfiguration sieht wie folgt aus: Internet - Kabel-Modem - Linux-Router - HUB - Windows-/Mac-Rechner Debian eth0: wird via DHCP konfiguriert - Verbindung ins Netz problemlos möglich. eth1: ifconfig eth1 192.168.0.1 netmask 255.255.255.0 route add -net 192.168.0.0 netmask 255.255.255.0 eth1 Weiter im Kernel (v2.4.18) habe ich unter Network Options TCP/IP networking bzw. IP multicasting aktiviert. anschliessend make dep ausgeführt. Windows TCP/IP: 192.168.0.2, 192.168.0.3, ..., Gateway 192.168.0.1, DNS x.x.x.x - Verbindungen innerhalb LAN besteht, Ping funktioniert. Leider kann ich mit diesen Einstellungen von meinen Windows Rechnern noch nicht ins Netz pingen bzw. surfen. Die fehlende Praxis im Umgang mit Linux hindert mich nun, dieses doch eher unkomplizierte Problem zu lösen. Google und Routing HOWTOs konnten mir dabei noch nicht weiterhelfen. Im Kernel unter IP multicast routing stehen u.a. zwei Protokolle zu Verfügung. Was bringt mir PIM-SM version 1 und PIM-SM version 2? Was muss ferner in der Routing Table stehen ? Über jeden nützlichen Tipp wäre ich sehr dankbar. Gruss! dominique -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger Routing Problem
Hallo Ich habe auf 120MHz/48MB Woody installiert und möchte diesen PC als Router für mein LAN einsetzten. Ich führe dazu auf dem Rechner der als Router dienen soll folgendes Script aus. #!/bin/sh modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward Mfg Mark -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfänger Routing Problem
Schau dir mal http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-4.html#ss4.1 an. Dir fehlt wahrscheinlich nur # Das NAT-Modul laden (dies zieht all die andern mit). modprobe iptable_nat iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # IP-Forwarding aktivieren echo 1 /proc/sys/net/ipv4/ip_forward mfg Johannes On Tue, 2003-01-21 at 20:10, Dominique Zurkinden wrote: Hallo Linux Welt! Ich habe auf 120MHz/48MB Woody installiert und möchte diesen PC als Router für mein LAN einsetzten. Meine Harware Konfiguration sieht wie folgt aus: Internet - Kabel-Modem - Linux-Router - HUB - Windows-/Mac-Rechner Debian eth0: wird via DHCP konfiguriert - Verbindung ins Netz problemlos möglich. eth1: ifconfig eth1 192.168.0.1 netmask 255.255.255.0 route add -net 192.168.0.0 netmask 255.255.255.0 eth1 Weiter im Kernel (v2.4.18) habe ich unter Network Options TCP/IP networking bzw. IP multicasting aktiviert. anschliessend make dep ausgeführt. Windows TCP/IP: 192.168.0.2, 192.168.0.3, ..., Gateway 192.168.0.1, DNS x.x.x.x - Verbindungen innerhalb LAN besteht, Ping funktioniert. Leider kann ich mit diesen Einstellungen von meinen Windows Rechnern noch nicht ins Netz pingen bzw. surfen. Die fehlende Praxis im Umgang mit Linux hindert mich nun, dieses doch eher unkomplizierte Problem zu lösen. Google und Routing HOWTOs konnten mir dabei noch nicht weiterhelfen. Im Kernel unter IP multicast routing stehen u.a. zwei Protokolle zu Verfügung. Was bringt mir PIM-SM version 1 und PIM-SM version 2? Was muss ferner in der Routing Table stehen ? Ãber jeden nützlichen Tipp wäre ich sehr dankbar. Gruss! dominique -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Anfnger Routing Problem
On Tue, 21 Jan 2003 the mental interface of Dominique Zurkinden told: Hallo Linux Welt! [...] Leider kann ich mit diesen Einstellungen von meinen Windows Rechnern noch nicht ins Netz pingen bzw. surfen. Sieht nach einem DNS Problem aus? Um 'raus zu kommen, brauchst Du einen Nameserver (von Deinem Provider bzw. bei einem konfigurierten LAN einen der erst die internen IP's checkt und dann erst ein forwarding nach draussen macht) Die fehlende Praxis im Umgang mit Linux hindert mich nun, dieses doch eher unkomplizierte Problem zu lösen. Google und Routing HOWTOs konnten mir dabei noch nicht weiterhelfen. [...] Über jeden nützlichen Tipp wäre ich sehr dankbar. Gruss! dominique Ciao Elimar -- .~. /V\ L I N U X /( )\ Phear the Penguin ^^-^^ msg33244/pgp0.pgp Description: PGP signature
routing problem
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi ich hab ein kleines routing problem: ein rechner: pe soll als internet router dienen. ip: 192.168.11.4 er muss isdn (ppp0 glaub ich) routen. er muss die route nach 192.168.11.7 (firewall). denn hinter der firewall befindet sich das haup netz (192.168.10.0) jetzt meine frage: welche routes muss ich auf dem pe einrichten? ich hab mal alle gelöscht, damit ich keine konfliket bekomme! Micha Mutschler I-NET --- pe firewall ---haup_netz -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.0 (GNU/Linux) iD8DBQE98fgLNsc/VkJDvL0RAn2DAJ9hUFN8rvpcFjjBEbNIbUezwNv1KgCePfPM 7zA8wcdda5ZoHFEJvqmqWeo= =1uby -END PGP SIGNATURE- -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: routing problem
On Sat, 7 Dec 2002 14:30:48 +0100 Micha Mutschler [EMAIL PROTECTED] wrote: welche routes muss ich auf dem pe einrichten? ich hab mal alle gelöscht, damit ich keine konfliket bekomme! ... I-NET --- pe firewall ---haup_netz Device zum Inet: ppp0 (oder ippp0) Device zur firewall: eth0 route add -net 192.168.11.0 netmask 255.255.255.0 dev eth0 route add default dev ppp0 Das sollte es gewesen sein und danach sollte deine Routingtabelle ungefaehr so aussehen: Ziel RouterGenmask Flags Metric RefUse Iface 192.168.11.0 0.0.0.0 255.255.255.0 UH0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 UH0 00 ppp0 Zusaetzlich muss ipforwarding aktiviert sein und du musst NAT konfiguriert habe, damit der Router die externe Adresse in eine interne umsetzen kann. Gruss Jens -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing Problem bei ISDN-DialIn
Moin Moin Hmm.. bei meiner Antwort scheint was schiefgelaufen zu sein.. also nochmal: Beschreib' doch mal eure KOnfiguration ein wenig. hmm.. welche config meinst du? ich habe den verdacht, das es an der ipppd.ippp0, device.ippp0 und evtl. an der /etc/ip-up/00-xxx liegen könnte. auch beim routing kanns ja probs geben.. ich häng die mal dran Ist das ip-forwarding aktiviert? tipp: `echo 1 /proc/sys/net/ipv4/ip_forward` jo.. das ist gesetzt. Schönen Tag noch, Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Routing Problem bei ISDN-DialIn
Moin Moin Da gibt es doch ein klitzekleines Problem: Wir haben hier einen DialIn Router, debian 2.2, stehen. Man kann sich auch brav einwählen und den DialIn vom einwählenden Client anpingen. Aber weiter ins Netzwerk geht es nicht. Der DialIn selber kann ins Netzwerk pingen.. der Client nicht. Da wir auf debian umsteigen wollen, haben wir die Configuration so beinahe 1:1 von unserem alten DialIn übernommen.. auch das Routing etc. .. hmm.. im Moment sind wir etwas ratlos.. vieleicht hat ja einer von euch ne Idee oder weiss, das da irgendwo ein Bug steckt? :-) Schönen Tag noch, Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing Problem bei ISDN-DialIn
Süß, Andreas schrieb am Montag, 13. Mai 2002 um 09:02:25 +0200: Da wir auf debian umsteigen wollen, haben wir die Configuration so beinahe 1:1 von unserem alten DialIn übernommen.. auch das Routing etc. .. hmm.. im Moment sind wir etwas ratlos.. Beschreib' doch mal eure KOnfiguration ein wenig. vieleicht hat ja einer von euch ne Idee oder weiss, das da irgendwo ein Bug steckt? :-) Meine Kristallkugel fragt: Ist das ip-forwarding aktiviert? tipp: `echo 1 /proc/sys/net/ipv4/ip_forward` -- Heute ist nicht alle Tage, ich komm' wieder, keine Frage!!! Joerg Just weigh your own hurt against the hurt of all the others, and then do what's best. -- Lovers and Other Strangers -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Nach gateway routing problem
Guten Morgen, ich gehe über T-DSL ins Netz. Das klappte auch prinzipiell bisher, als meine Workstation direkt am Modem hing. Jetzt habe ich einen Router (192.168.1.20) dazwischengesetzt, der auch wunderbar tut. Mein Problem besteht nun darin meiner Workstation (192.168.1.10) beizubringen, den Router als Gateway einzusetzen. Laut der manpage von interfaces muss ich ja lediglich ein gateway eintragen, was ich auch getan haben: alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 Das funktioniert aber nicht. Nach dem booten sagt route -n: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.1.200.0.0.0 UG0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Wieso funktioniert das nicht? Bzw. in welcher manpage sollte ich noch nachlesen ;) -- cu Alex -- PGP public key on demand, mailto:[EMAIL PROTECTED] (automated reply) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
Mein Problem besteht nun darin meiner Workstation (192.168.1.10) beizubringen, den Router als Gateway einzusetzen. Laut der manpage von interfaces muss ich ja lediglich ein gateway eintragen, was ich auch getan haben:[...] Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles:[...] Pingen kannst den Router aber, ja? Wieso funktioniert das nicht? Bzw. in welcher manpage sollte ich noch nachlesen ;) Hast Du dem Kernel des Routers gesagt, daß er Anfragen aus dem LAN routen soll? cat 1 /proc/sys/net/ipv4/ip_forward könnte schonmal helfen. Evtl. wäre es sinnvoll, einen neuen Kernel zu kompilieren (iptables, NAT etc.). J0chen. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
- Original Message - From: Alexander Schmehl [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, February 21, 2002 5:02 AM Subject: Nach gateway routing problem Guten Morgen, [...] alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 [...] Schönen guten Abend ;) Ich hatte selbst mal das Problem. Keine Ahnung wieso der gateway Eintrag nicht so wie anscheinend von Dir und mir gedacht umgesetzt wird. Allerdings kannst Du die Beispiele in $ zless /usr/share/doc/ifupdown/examples/network-interfaces.gz (Ich hoffe die Datei gibt es bei Dir auch) zu Hilfe nehmen. Da speziell up route add default gw ... cu -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
Hallo Markus, * Markus Kolb [EMAIL PROTECTED] [21-02-02 17:20]: Hast Du dem Kernel des Routers gesagt, daß er Anfragen aus dem LAN routen soll? cat 1 /proc/sys/net/ipv4/ip_forward könnte schonmal helfen. Evtl. wäre es sinnvoll, einen neuen Kernel zu kompilieren (iptables, NAT etc.). rofl. Kannst Du lesen? Er hat geschrieben, wenn er den default gw manuell setzt klappt alles. Er weiss nur nicht, wo und wie er den Eintrag für den default gw machen muss, so dass der beim boot automatisch eingetragen wird. Folgendes sollte ihm aber helfen... $ zless /usr/share/doc/ifupdown/examples/network-interfaces.gz rofl, kannst du lesen? Er schreibt, daß selbst nach manuellem Setzen das ganze nicht funktioniert. Gruss Udo -- ComputerService Müller | You want my PGP-Key? | Key: 0xAD0EEC22 Kaspersweg 11a | mail -s get pgp-key | Tel: 0441-36167578 26131 Oldenburg| AD0EEC22 is not guilty | Mobil: 0162-4365411 Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17 msg02292/pgp0.pgp Description: PGP signature
Re: Nach gateway routing problem
On Thu, Feb 21, 2002 at 05:02:31AM +0100, Alexander Schmehl wrote: Guten Morgen, ich gehe über T-DSL ins Netz. Das klappte auch prinzipiell bisher, als meine Workstation direkt am Modem hing. Jetzt habe ich einen Router (192.168.1.20) dazwischengesetzt, der auch wunderbar tut. [...] alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 Das funktioniert aber nicht. Nach dem booten sagt route -n: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 [...] Wozu startest du auf der Workstation isdn? Du musst den Isdnutils beibringen die bestehende Defaultroute nicht zu überschreiben. gruss fisch -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
Hallo, Mit dem Eintrag im /etc/network/interfaces hast Du 192.168.1.20 als router NUR fur Netz 192.168.1.0 gesetzt. Erts mit route add default gw 192.168.1.20 sagts Du dem kernel das 192.168.1.20 dafault ist, also ALLES (ausser 10-ner Netz in deisem Fall) dorthin geroutet werden muss. Ist ippp0 interface da nicht ueberfluessig? Mit freundlichen Gruessen, Mihail Alexander Schmehl wrote: Guten Morgen, ich gehe über T-DSL ins Netz. Das klappte auch prinzipiell bisher, als meine Workstation direkt am Modem hing. Jetzt habe ich einen Router (192.168.1.20) dazwischengesetzt, der auch wunderbar tut. Mein Problem besteht nun darin meiner Workstation (192.168.1.10) beizubringen, den Router als Gateway einzusetzen. Laut der manpage von interfaces muss ich ja lediglich ein gateway eintragen, was ich auch getan haben: alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 Das funktioniert aber nicht. Nach dem booten sagt route -n: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.1.200.0.0.0 UG0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Wieso funktioniert das nicht? Bzw. in welcher manpage sollte ich noch nachlesen ;) -- cu Alex -- PGP public key on demand, mailto:[EMAIL PROTECTED] (automated reply) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
Sorry, gateway sollte doch default gateway setzen. Mihail Issakov wrote: Hallo, Mit dem Eintrag im /etc/network/interfaces hast Du 192.168.1.20 als router NUR fur Netz 192.168.1.0 gesetzt. Erts mit route add default gw 192.168.1.20 sagts Du dem kernel das 192.168.1.20 dafault ist, also ALLES (ausser 10-ner Netz in deisem Fall) dorthin geroutet werden muss. Ist ippp0 interface da nicht ueberfluessig? Mit freundlichen Gruessen, Mihail Alexander Schmehl wrote: Guten Morgen, ich gehe über T-DSL ins Netz. Das klappte auch prinzipiell bisher, als meine Workstation direkt am Modem hing. Jetzt habe ich einen Router (192.168.1.20) dazwischengesetzt, der auch wunderbar tut. Mein Problem besteht nun darin meiner Workstation (192.168.1.10) beizubringen, den Router als Gateway einzusetzen. Laut der manpage von interfaces muss ich ja lediglich ein gateway eintragen, was ich auch getan haben: alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 Das funktioniert aber nicht. Nach dem booten sagt route -n: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.1.200.0.0.0 UG0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Wieso funktioniert das nicht? Bzw. in welcher manpage sollte ich noch nachlesen ;) -- cu Alex -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nach gateway routing problem
Hallo Alexander, * Alexander Schmehl [EMAIL PROTECTED] [21-02-02 05:02]: alex@annuminas:~ $ cat /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.20 Ist auch richtig so. Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 10.0.0.20.0.0.0 255.255.255.255 UH0 00 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.1.200.0.0.0 UG0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ippp0 Wieso funktioniert das nicht? Bzw. in welcher manpage sollte ich noch nachlesen ;) Ich denke, daß das Problem an der Default Route für das ippp0 liegt. Alle Pakete, die nicht ins LAN gehen, können sich bei dir aussuchen, ob sie auf eth0 oder ippp0 gehen. Gruss Udo -- ComputerService Müller | You want my PGP-Key? | Key: 0xAD0EEC22 Kaspersweg 11a | mail -s get pgp-key | Tel: 0441-36167578 26131 Oldenburg| AD0EEC22 is not guilty | Mobil: 0162-4365411 Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17 msg02320/pgp0.pgp Description: PGP signature
Re: Nach gateway routing problem
Am Donnerstag, 21. Februar 2002 17:21 schrieb Alexander Schmehl: * Jochen Schulz [EMAIL PROTECTED] [020221 16:51]: Nachdem ich dann manuell ein route add default gw 192.168.1.20 ausgeführt habe klappt alles:[...] Pingen kannst den Router aber, ja? Ja, das klappt alles. Und nach manuellen setzen der route habe ich auch einen vollwertigen Internet zugang. Es liegt wohl nicht am Router, sondern irgendwie an meinem Woody. Hast Du dem Kernel des Routers gesagt, daß er Anfragen aus dem LAN routen soll? Ja. Auf dem Router läuft FreeBSD, und das auch ganz ordentlich. So schade es auch ist: Trage ich das Gateway in die Netzwerkkonfiguration meines Notebooks (Win98se, noch) ein, dann klappt auch von dort das Surfen (wie auf meiner Workstation nach ausführen des route Kommandos). So das ich wirklich glaube, das es nicht am Router liegt. Schau mal in den Konfiuration des ISDN-Daemons (ipppd) nach. Er wird wohl dort irgendwo als defaultroute konfiguriert sein. Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)