mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik NGW100 Gatewayeinstellungen ?


Autor: Lars M. (derkhan)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
ich habe ein paar Probleme mit meinen NGW100.  Ich habe 2 Netzwerke die 
folgendermaßen eingerichtet sind.

eth0: 192.168.0.1 255.255.240.0
eth1: 10.0.0.1 255.255.255.0

Dazu muss ich sagen das das erste Netz ein Rechnernetz welches über ein 
Gateway verfügt (192.168.0.12) und im anderen Netz ist nur noch ein 
Rechner. Nun will ich von dem Rechner (10.0.0.2) über das NGW100 einen 
beliebigen Rechner aus dem 1. Netz anpingen. Dieses klappt nicht in 
/etc/network/interfaces ist das Gateway auch eingerichtet. Allerdings 
kann ich aus beiden Netzen den Controller auf jeder IP anpingen also auf 
192.168.0.1 und 10.0.0.1.

Bei der Suche im Internet bin ich auf Masquerading aufmerksam geworden. 
So ich habe iptables im Buildroot aktiviert und mit installiert. 
Ipforwarding ist auch aktiviert. Aber beim Hochfahren des Boards kommt 
schon die Meldung „iptables postrouting : missing“ . Beim ausführen des 
Befehls ipforwarding –A POSTROUTING –t  nat –o eth0  –j MASQUERADE kommt 
die Antwort: „/bin/sh: ipforwarding: not found“.

Meine Frage ist warum funktioniert ipforwarding nicht bzw. gibt es 
vielleicht eine andere Lösung für mein Problem, schon mal Danke im 
Voraus.

Autor: Ja (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> gibt es vielleicht eine andere Lösung für mein Problem

Ja. In den beiden Netzen entweder den NGW100 als Default Route(r) 
eintragen oder jeweils die Route auf das jeweils andere Netz auf den 
NGW100 setzen. Auf dem NGW100 IP-Forwarding aktivieren. Von Masquerading 
und anderen Hacks die Finger lassen, das bringt nur Unglück :-)

Autor: dakhan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
danke für die schnelle Antwort. Ich kann das NGW100 nicht in beiden 
Netzen als Defaultrouter einsetzen. Die Alternative ist es also die 
Route in das jeweils andere Netz auf den NGW100 einzustellen. Das ging 
soweit ich weiss mit dem Routebefehl (route). Könntest du mir die Syntax 
für mein System hier posten, ich arbeite noch nicht so lange mit LINUX.

Autor: Ja (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich versuchs mal, Syntaxfehler bitte noch beheben :-)

> eth0: 192.168.0.1 255.255.240.0
> eth1: 10.0.0.1 255.255.255.0

Im 192er Netz (mit Defaultroute auf 192.168.0.12):

$ route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.1

..und im 10er Netz:

$ route add -net 192.168.0.0 netmask 255.255.240.0 gw 10.0.0.1

Im 10er Netz kannst alternativ auch die Default Route auf den NGW100 
setzen:

$ route add default gw 10.0.0.1

Ausführliche Details (und noch ein paar mehr Beispiele) liefert die 
Manpage zu route ('man route'). Statische Einträge kannst ggf. auch in 
der /etc/network/interfaces ('man interfaces') vornehmen (respektive da, 
wo sie in Deiner Distri vorgesehen sind).

Kontrollieren kannst das ganze dann mit traceroute ('man traceroute'). 
IP-Forwarding auf dem NGW100 nicht vergessen, aber das hast Du ja 
augenscheinlich schon eingeschaltet.

HTH und HF

Autor: Aber... (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Aber das private 10er Netz ist doch nen Klasse A Netz und müsste 
(standardmäßig zumindest) 255.0.0.0 haben...

Autor: Nein (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Aber das private 10er Netz ist doch nen Klasse A Netz und müsste
> (standardmäßig zumindest) 255.0.0.0 haben...

$Gott sei Dank nicht mehr. Das Stichwort lautet CIDR [1]. Damit wurde 
mit dem $Krampf endlich aufgeräumt.

P.S.: Ich hatte mal das Vergnügen, einen $Mac in einem 10/24-er Netz 
einzurichten - Der Eigentümer kam einfach nicht klar damit. Wie sich 
herausstellte, weigerte sich der 'Einrichtungsassistent für Netzwerk' 
(oder wie der hiess) standhaft, eine 10/24 einzurichten. Ergo den 
Bremsklotz^WAssistenten abgewürgt und die Daten manuell eingetragen (und 
es funktionierte natürlich(tm) einwandfrei). </Nähkästchen plaudern>

[1] http://de.wikipedia.org/wiki/CIDR

Autor: dakhan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen dank für die schnelle Antwort. Es funktioniert nun.

Allerdings werde ich mich Morgen trozdem an die Aufgabe heran wagen 
warum iptables nicht funtkioniert, obwohl ich es installiert habe. 
Vielleicht hat es mit der Meldung beim hochfaren des Boards „iptables 
postrouting : missing“ zu tun.

Ich wünsche euch noch einen schönen Abend

Gruß

Lars

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.