Hi, ich habe ein paar Probleme mit meinen NGW100. Ich habe 2 Netzwerke die folgendermaßen eingerichtet sind. eth0: 192.168.0.1 255.255.240.0 eth1: 10.0.0.1 255.255.255.0 Dazu muss ich sagen das das erste Netz ein Rechnernetz welches über ein Gateway verfügt (192.168.0.12) und im anderen Netz ist nur noch ein Rechner. Nun will ich von dem Rechner (10.0.0.2) über das NGW100 einen beliebigen Rechner aus dem 1. Netz anpingen. Dieses klappt nicht in /etc/network/interfaces ist das Gateway auch eingerichtet. Allerdings kann ich aus beiden Netzen den Controller auf jeder IP anpingen also auf 192.168.0.1 und 10.0.0.1. Bei der Suche im Internet bin ich auf Masquerading aufmerksam geworden. So ich habe iptables im Buildroot aktiviert und mit installiert. Ipforwarding ist auch aktiviert. Aber beim Hochfahren des Boards kommt schon die Meldung „iptables postrouting : missing“ . Beim ausführen des Befehls ipforwarding –A POSTROUTING –t nat –o eth0 –j MASQUERADE kommt die Antwort: „/bin/sh: ipforwarding: not found“. Meine Frage ist warum funktioniert ipforwarding nicht bzw. gibt es vielleicht eine andere Lösung für mein Problem, schon mal Danke im Voraus.
> gibt es vielleicht eine andere Lösung für mein Problem
Ja. In den beiden Netzen entweder den NGW100 als Default Route(r)
eintragen oder jeweils die Route auf das jeweils andere Netz auf den
NGW100 setzen. Auf dem NGW100 IP-Forwarding aktivieren. Von Masquerading
und anderen Hacks die Finger lassen, das bringt nur Unglück :-)
Hi, danke für die schnelle Antwort. Ich kann das NGW100 nicht in beiden Netzen als Defaultrouter einsetzen. Die Alternative ist es also die Route in das jeweils andere Netz auf den NGW100 einzustellen. Das ging soweit ich weiss mit dem Routebefehl (route). Könntest du mir die Syntax für mein System hier posten, ich arbeite noch nicht so lange mit LINUX.
Ich versuchs mal, Syntaxfehler bitte noch beheben :-) > eth0: 192.168.0.1 255.255.240.0 > eth1: 10.0.0.1 255.255.255.0 Im 192er Netz (mit Defaultroute auf 192.168.0.12): $ route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.1 ..und im 10er Netz: $ route add -net 192.168.0.0 netmask 255.255.240.0 gw 10.0.0.1 Im 10er Netz kannst alternativ auch die Default Route auf den NGW100 setzen: $ route add default gw 10.0.0.1 Ausführliche Details (und noch ein paar mehr Beispiele) liefert die Manpage zu route ('man route'). Statische Einträge kannst ggf. auch in der /etc/network/interfaces ('man interfaces') vornehmen (respektive da, wo sie in Deiner Distri vorgesehen sind). Kontrollieren kannst das ganze dann mit traceroute ('man traceroute'). IP-Forwarding auf dem NGW100 nicht vergessen, aber das hast Du ja augenscheinlich schon eingeschaltet. HTH und HF
Aber das private 10er Netz ist doch nen Klasse A Netz und müsste (standardmäßig zumindest) 255.0.0.0 haben...
> Aber das private 10er Netz ist doch nen Klasse A Netz und müsste > (standardmäßig zumindest) 255.0.0.0 haben... $Gott sei Dank nicht mehr. Das Stichwort lautet CIDR [1]. Damit wurde mit dem $Krampf endlich aufgeräumt. P.S.: Ich hatte mal das Vergnügen, einen $Mac in einem 10/24-er Netz einzurichten - Der Eigentümer kam einfach nicht klar damit. Wie sich herausstellte, weigerte sich der 'Einrichtungsassistent für Netzwerk' (oder wie der hiess) standhaft, eine 10/24 einzurichten. Ergo den Bremsklotz^WAssistenten abgewürgt und die Daten manuell eingetragen (und es funktionierte natürlich(tm) einwandfrei). </Nähkästchen plaudern> [1] http://de.wikipedia.org/wiki/CIDR
Vielen dank für die schnelle Antwort. Es funktioniert nun. Allerdings werde ich mich Morgen trozdem an die Aufgabe heran wagen warum iptables nicht funtkioniert, obwohl ich es installiert habe. Vielleicht hat es mit der Meldung beim hochfaren des Boards „iptables postrouting : missing“ zu tun. Ich wünsche euch noch einen schönen Abend Gruß Lars
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.