Kein routing mit zwei NICs moeglich?

Jan-Benedict Glaw jbglaw at lug-owl.de
Son Okt 13 08:50:11 CEST 2002 

On Fri, 2002-10-11 17:22:22 +0200, Bastian Bittorf <gforce at npl.de>
wrote in message <yam9049.1134.1749219056 at smtp.puretec.de>:
> Hallo Jan-Benedict,hallo Christian,hallo Lutz..
> 
> ich habe nochmal lange darueber nachgedacht und einige AHA-erlebnisse gehabt
> -
> ich hatte es mir einfach falsch vorgestellt - hier nochmal der aktuelle
> netzzustand
> 
> man kann von der LinuxKiste aus alle IP`s anpingen/vom Amiga (.0.100)
> aus alle IP`s  *ausser*  den Drucker anpingen...
> 
> eth0 192.168.0.100/sub 255.255.0.0/gw 192.168.0.1

In Deiner Umgebung sollte jede subnet mask 255.255.255.0 sein. Default
GW ist bei Dir nun die ISDN-Pipeline. Das ist soweit ersteinmal okay. Du
mußt hier aber noch eine zusätzliche Route eintragen: "Das Netz
192.168.1.x ist über gateway 192.168.0.110 zu erreichen"

	route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.110

Auf der anderen Seite ist's vielleicht nicht allzu sinnvoll, die
ISDN-Pipe direkt als gateway einzutragen, da Du doch, wenn ich mich
recht erinnere, mit dem Gedanken gespielt hast, den Linux-Rechner mal
mit einer ISDN-Karte aufzuwerten, oder?

>  |
>  | etc.
>  |  |
> switch----ISDN-Pipeline
>  |        eth0 192.168.0.1/sub 255.255.0.0
>  |
>  |
> LinuxBuzze  
> eth0 192.168.0.110 (RJ45)
> eth1 192.168.1.10 (BNC)
>  |
>  |
> Drucker
> eth0 192.168.1.99/sub 255.255.255.0/gate 192.168.1.1
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> 192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
> 192.168.0.0     *               255.255.0.0     U     0      0        0 eth0
                                  ^^^^^^^^^^^
Die sollte 255.255.255.0 sein. Ich mal' jetzt mal zwei Bilder für Dich,
da ich denke, daß es die Problemlösung verschnellert...

> default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
> 
> > Der einfachste (und zudem ein gutes, richtiges) Setup bekommst Du, indem
> > Du es so machst, wie Heinz es vorschlägt. Du mußt in diesem Fall _keine_
> > expliziten Routen setzen, es reichen jeweils die Routen, die mit den
> 
> genau so ist es jetzt...

...fast. Nur fast, weil in einem Netz (dem oberen Segment) die
Default-Route auf dem ISDN-Router liegt; dadurch hast Du
Schwierigkeiten, den Drucker zu erreichen (-> entweder mußt Du eine
zusätzliche Route auf dem Amiga oder auf der ISDN-Pipe eintragen).

> > Interfaces automatisch eingerichtet werden. Ach ja, damit die Linux-Dose
> > in der Mitte überhaupt routet, 'echo 1 > /proc/sys/net/ipv4/ip_forward'
> > nicht vergessen:-)
> 
> ip_forward? leider finde ich diesen pfad bei meinem (suse8.x) setup nicht...
> auch nicht nach diversen rateversuchen...aber erstmal eine dumme frage...
> 1 bdedeutet wohl fuer das skript (?) das es ausgefuehrt wird?

"echo" gibt das, was Du ihm an der Kommandozeile angibst, einfach aus.
Diese Ausgabe wird dann in eine Datei umgeleitet (">"). Die Datei, in
die das umgeleitet werden soll, heißt "/proc/sys/net/ipv4/ip_forward".
Das ist eine Pseudo-Datei, über die Du eine Funktionalität des
Linux-System-Kernes ein- bzw. ausschalten kannst. Diese spezielle Datei
(davon gibt's noch dutzende weitere) ist dafür gedacht, ein- oder
auszuschalten, ob der Kernel Routing betreiben darf.

Variante 1:
	Jeder kann mit jedem. Der Linux-Rechner ist zentraler Router,
	und leitet ggf. an die ISDN-Pipe weiter.

Amiga	eth0: 192.168.0.100, netmask 255.255.255.0, gw 192.168.0.110
|
|
|
Switch------ ISDN-Pipe	eth0: 192.168.0.1, netmask 255.255.255.0, gw ist
|			irgendwo im Internet (den bekommt sie bei einem
|			Einwahlversuch zugewiesen).
|
|
Linux-Dose	eth0: 192.168.0.110, netmask 255.255.255.0, gw 192.168.0.1
|		eth1: 192.168.1.10, netmask 255.255.255.0, kein gw
|
|
Drucker	eth0: 192.168.1.99, netmask 255.255.255.0, gw 192.168.1.10




Variante 2:
	Jeder kann mit jedem, aber es sind explizite Routen nötig, da
	die ISDN-Pipe zentraler Router ist.
	
Amiga	eth0: 192.168.0.100, netmask 255.255.255.0, gw 192.168.0.1
|	route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.110
|
|
|
Switch------ ISDN-Pipe	eth0: 192.168.0.1, netmask 255.255.255.0, gw ist
|			irgendwo im Internet (den bekommt sie bei einem
|			Einwahlversuch zugewiesen).
|
|
Linux-Dose	eth0: 192.168.0.110, netmask 255.255.255.0, gw 192.168.0.1
|		eth1: 192.168.1.10, netmask 255.255.255.0, kein gw
|
|
Drucker	eth0: 192.168.1.99, netmask 255.255.255.0, gw 192.168.1.10

MfG, JBG

-- 
   - Eine Freie Meinung in einem Freien Kopf für
   - einen Freien Staat voll Freier Bürger
   						Gegen Zensur im Internet
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20021013/a4033f74/attachment.pgp