Re: Router: Token Ring <--> Ethernet
Mark Ross schrieb: > iptables -t nat -A POSTROUTING -j MASQUERADE Ich weiss nicht, wie man den Leuten beibringen kann, dass die Auflistung von iptables-Kommandos nicht nur schwer nachvollziebar ist, sondern im Zweifel gar nichts bringt. -A steht für "Append". Wie das eigentliche Endergebnis aussieht kann man daraus nicht ableiten. > iptables -vnL : Etwas besser, aber noch nicht gut. Wo ist das obige abgeblieben? ;-) Bitte möglichst die Ausgabe von "iptables-save -c" als Anhang oder ohne Zeilenumbruch schicken, wenn sich dort wesentlich anderes finden sollte, als bisher angegeben. > Chain FORWARD (policy ACCEPT 29 packets, 6409 bytes) > 4 240 ACCEPT all -- tr0* 180.11.1.0/24 Da die Policy eh "ACCEPT" ist, sind die Regeln witzlos. > network 180.11.254.0 > Bei der network Einstellung bin ich nicht sicher, da der Router im > 180.11.254.0 liegt und der Rechner 180.11.1.0 Wenn Du keinen 2.0 Kernel verwendest, kannst Du den Parameter "network" einfach entfernen. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Hallo Rainer, > > Ping vom Ethernet Ethernet --> TR: FUNKTIONIERT > > Ethernet Router TR > > 192.168.115.9 ---> 192.168.115.1 ~ 180.11.254.1 --> 180.11.1.200 > > Die Routen auf Deinem Router stimmen von alleine, wenn die Interfaces > und deren Netzmasken/Broadcast-Adressen korrekt sind. Das stimmt, nun funktioniert der Router auch, fast einwandfrei. Ich habe in anderen Postings zur Router Konfiguration noch iptables gefunden. Diese habe ich eingebunden: iptables -A FORWARD -i tr0 -s 180.11.1.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -vnL : Chain INPUT (policy ACCEPT 301 packets, 30494 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 29 packets, 6409 bytes) pkts bytes target prot opt in out source destination 4 240 ACCEPT all -- tr0* 180.11.1.0/24 0.0.0.0/0 6 3224 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT 291 packets, 45422 bytes) pkts bytes target prot opt in out source destination ping vom TR- Netz in andere Netze funktioniert einwandfrei. tracert funktioniert auch, kein Problem. Wenn ich allerdings versuche eine Website vom TR Netz aufzurufe (Die Namensauflösung funktioniert) funktioniert das nicht. Auch andere Dienste (ssh per putty) funktionieren nicht. Ich habe einen Router genauso aufgebaut, nur Ethernet-Ethernet -> da funktioniert das ! Meine interfaces: # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 iface eth0 inet static address 192.168.115.3 netmask 255.255.255.0 network 192.168.115.0 broadcast 192.168.115.255 gateway 192.168.115.250 auto tr0 iface tr0 inet static address 180.11.254.1 netmask 255.255.0.0 network 180.11.254.0 broadcast 180.11.254.255 Bei der network Einstellung bin ich nicht sicher, da der Router im 180.11.254.0 liegt und der Rechner 180.11.1.0 > Nur Deine Clients müssen auch dazu passend eingestellt sein. Alle > Clients benötigen die jeweilige .1 IP des Routers als Default-GW und > deren Netzmasken müssen mit dem Router identisch sein, also /24 für das > 192er und /16 für 180. Habe ich gemacht, funktioniert, danke :) > Bei der Gelegenheit würde ich dann auch RFC1918 studieren und mich von > 180.11/16 trennen. Der Bereich ist zwar zur Zeit noch von IANA > reserviert, aber es werden alle paar Monate /8 vergeben und irgendwann > ist auch 180/8 dran. Der Router soll nur eine Woche in einem veralteten TR Netz dienen, danach wird das 180.11.x.x abgeschaltet. Vielen Dank Mark -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Mark Ross schrieb: > Ping vom Ethernet Ethernet --> TR: FUNKTIONIERT > Ethernet Router TR > 192.168.115.9 ---> 192.168.115.1 ~ 180.11.254.1 --> 180.11.1.200 Die Routen auf Deinem Router stimmen von alleine, wenn die Interfaces und deren Netzmasken/Broadcast-Adressen korrekt sind. Nur Deine Clients müssen auch dazu passend eingestellt sein. Alle Clients benötigen die jeweilige .1 IP des Routers als Default-GW und deren Netzmasken müssen mit dem Router identisch sein, also /24 für das 192er und /16 für 180. Bei der Gelegenheit würde ich dann auch RFC1918 studieren und mich von 180.11/16 trennen. Der Bereich ist zwar zur Zeit noch von IANA reserviert, aber es werden alle paar Monate /8 vergeben und irgendwann ist auch 180/8 dran. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Hi Christian, Am Sam, 2003-08-23 um 01.53 schrieb Christian Schmidt: > Mark Ross schrieb/wrote: > > > Folgendes funktioniert: > > Ping vom TR- Rechner auf die TR & Ethernet Schnittstelle des Routers. > > > > Der Router erreicht auch alle Rechner innerhalb der zwei Netzwerke > > (192.168.x.x & 180.11.x.x) > > Wissen die Rechner im einen "Segment" denn, wie (-> ueber Deinen > Router) sie das jeweils andere "Segment" erreichen? Der Ping Ethernet -> TR funktioniert, nur umgekehrt nicht ! (Nur wenn ich vom Ethernet Rechner eine neue Route anlege in das TR Segment) --> Ist das ein Token Ring special ??? Und ich denke es muss möglich sein vom TR irgendwohin zu pingen, ohne dass die Rechner wissen wohin, da ich sonst keinen Rechner im Internet anpingen könnte, denn diese habe ja keinerlei Information, welche Route sie einschlagen sollen. -> Sie kennen nur die ausgangs IP, an welche sie zurückpingen sollen > Darueber bin ich vor einiger Zeit schon gestolpert...;-) > In diesem Fall leitet Dein Router die Pings naemlich korrekt weiter > ins richtige Netz, die Rechner dort wissen aber nicht, wohin sie das > "Pong" schicken sollen. > Das IP-Forwarding auf dem Router hast Du aktiviert? ja, das funktioniert auch :) Vielen Dank & Gruss Mark -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Hi Rüdiger, > > Die Konfiguration (s.u.) läuft, allerdings kann ich nur von einem > > Rechner (W2k, Token Ring) zum anderen Rechner (Debian, Ethernet) pingen, > > wenn ich eine neue Route auf das TR- Netz eingestellt habe. > > Und wo ist jetzt das Problem? Klar musst du die route in das andere Netz > definieren. Der Ping funktioniert vom Ethernet in das TR Segment, allerdings nicht umgekehrt ! Und die Route habe ich auf dem Debian Rechner eingestellt: Zur Veranschaulichung: Ping vom Ethernet Ethernet --> TR: FUNKTIONIERT Ping 180.11.1.200 Ethernet Router TR 192.168.115.9 ---> 192.168.115.1 ~ 180.11.254.1 --> 180.11.1.200 -- Ping TR --> Ethernet: Funktioniert nur, wenn ich auf 192.168.115.9 eine zusätzliche Route (route add -net 180.11.0.0 netmask 255.255.0.0 gw 192.168.115.1 dev eth0) definiert habe Ping 192.168.115.9 TR 180.11.1.200 ---> 180.11.254.1 ~ 192.168.115.1 --> 192.168.115.9 Gruss Mark -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Mark Ross wrote: Die Konfiguration (s.u.) läuft, allerdings kann ich nur von einem Rechner (W2k, Token Ring) zum anderen Rechner (Debian, Ethernet) pingen, wenn ich eine neue Route auf das TR- Netz eingestellt habe. Und wo ist jetzt das Problem? Klar musst du die route in das andere Netz definieren. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router: Token Ring <--> Ethernet
Mark Ross schrieb/wrote: > Folgendes funktioniert: > Ping vom TR- Rechner auf die TR & Ethernet Schnittstelle des Routers. > > Der Router erreicht auch alle Rechner innerhalb der zwei Netzwerke > (192.168.x.x & 180.11.x.x) Wissen die Rechner im einen "Segment" denn, wie (-> ueber Deinen Router) sie das jeweils andere "Segment" erreichen? Darueber bin ich vor einiger Zeit schon gestolpert...;-) In diesem Fall leitet Dein Router die Pings naemlich korrekt weiter ins richtige Netz, die Rechner dort wissen aber nicht, wohin sie das "Pong" schicken sollen. Das IP-Forwarding auf dem Router hast Du aktiviert? Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Router: Token Ring <--> Ethernet
Hallo liebe Debian Gemeinde, ich habe folgendes Problem: - Ich möchte einen Router bauen, der Ethernet <--> Token Ring routet. Dies wird innerhalb zweier Netze sein: Firewall nicht notwendig Die Konfiguration (s.u.) läuft, allerdings kann ich nur von einem Rechner (W2k, Token Ring) zum anderen Rechner (Debian, Ethernet) pingen, wenn ich entweder die default Route auf meinem Debian Rechner auf den Router gestellt habe, oder ich eine neue Route auf das TR- Netz eingestellt habe. Folgendes funktioniert: Ping vom TR- Rechner auf die TR & Ethernet Schnittstelle des Routers. Der Router erreicht auch alle Rechner innerhalb der zwei Netzwerke (192.168.x.x & 180.11.x.x) Routing über das default Gateway funktioniert auch. ping www.debian.org Ich denke ich habe einen Fehler in der routing Tabelle: router:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 192.168.115.0 0.0.0.0 255.255.255.0 U 0 00 eth0 180.11.0.0 0.0.0.0 255.255.0.0 U 0 00 tr0 0.0.0.0 192.168.115.250 0.0.0.0 UG0 00 eth0 Folgendes ist mein Ziel: Routing vom Token Ring Netzwerk über den Router in ein anderes Ethernet Netzwerk, (direktes Routing auf einen Ethernet Router) Token Ring Rechner Router Ethernet Router 180.11.1.200 <---> 180.11.254.1 ~ 192.168.115.1 <--->192.168.115.250<-> INET Folgende Hardware: P1-166, TR Karte IBM, Ethernet 3C905 OS: Woody 3.0, stable Die Installation der Hardware läuft perfekt. IP-forwarding ist auch an, läuft. Ich habe folgendes getan: Woody installiert, Netzwerkkarten eingebungen, konfiguriert, IP-forwarding eingeschaltet. (Und eine ewigkeit an den Routen rumprobiert) Vielen Dank im voraus Mark -- \|/ -o-o-- Mark Ross Alter Kamp 5, 26135 Oldenburg, 0441-303613, 0179-7727256 [EMAIL PROTECTED] -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)