Hi
Folgendes Problem. Unser router hier kann nur 5 Subnetze verwalten, es
wird jetzt aber noch ein 6 gebraucht dafür hab ich ein Gateway (ubuntu
12.04 ich weiss wenn ich den aufbau damit einmal hinbekommen habe schau
ich mich evtl mal nach ner kleineren distro um) aufgesetzt. Eth0 hängt
in einem der subnetze, eth1 ist das gateway fürs neue subnetz, die 30.2
ist der Router der am internet hängt.
hier die routig tabele vom ubuntu gateway
obiwan@obiwan:~$ netstat -nr
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Iface
0.0.0.0 192.168.30.2 0.0.0.0 UG eth0
192.168.30.0 0.0.0.0 255.255.255.0 U eth0
192.168.42.0 0.0.0.0 255.255.255.0 U eth1
obiwan@obiwan:~$ ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:17:3f:cf:3b:1f
inet Adresse:192.168.30.243 Bcast:192.168.30.255
Maske:255.255.255.0
eth1 Link encap:Ethernet Hardware Adresse 00:1d:09:1c:05:68
inet Adresse:192.168.42.1 Bcast:192.168.42.255
Maske:255.255.255.0
ipforwarding auf dem ubuntu ist aktiviert und ein dhcp server für das
subnetz läuft auch (dnsmasq) und funktioniert. Route auf dem
192.168.30.2 für das 42 netz ist eingetragen und funktioniert.
PS C:\Users\XXXXXX> tracert 192.168.42.62
Routenverfolgung zu 192.168.42.62 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.30.2
2 <1 ms <1 ms <1 ms 192.168.30.243
3 * Zeitüberschreitung der Anforderung.
der 192.168.42.62 hat internet und kann auch computer in den subnetzen
pingen. Nur selber kann er wie oben ersichtlich nicht gepingt oder
irgend wie erreicht werden (ping bei windows ist aktiviert). die
192.168.42.1 kann aus den subnetzen gepingt werden. Ich ahne schon wo
das Problem liegt (mein ubuntu gateway weiß einfach nichts von der 42.62
aber sorichtig will mir keine lösung dafür einfallen). Irgend jemand ne
Idee wie ich das machen könnte?
Du hast gar keine unterschiedlichen netze an den interfaces, da die netzmaske identisch ist. Da kann dann auch nicht grouted werden. So ist das sinnfrei ;-)
Das Problem ist: Der ubuntu-Router bringt das Paket zwar ins Zielnetz, aber dort weiß keiner dass die Antwort wieder über den ubuntu-server zurückgeschickt werden muss. d.h. der 5-Subnetze-Router braucht noch einen Eintrag für das 6. Subnetz mit Gateway=obiwan, damit alles geht. (unschöne) Lösung: NAT auf dem ubuntu-Router aktivieren.
mm @Cisco versteh ich jetzt nicht zu mindest aus dem netz wird ja raus geroutet. @Εrnst B✶ wenn ich im 30 netz versuche das 42iger netzwerk anzupingen komme ich ja schon bis zum ubuntu rechner (siehe tracert), hab wie gesagt da schon eine route eingerichtet (is so nen web interface) DestIP Address Subnet Mask Default Gateway Hops interface 192.168.42.0 255.255.255.0 192.168.30.243 10 ixp0 das heisst das problem das du beschreibst existiert nicht. NAT ist kein annehmbare lösung. Und wie gesagt die 192.168.42.1 kann aus dem 30iger gepingt werden das heist der 5-subnet router macht schon alles richtig ich muss nur noch irgen nen schalter auf dem ubuntu umlegen
hannes938 schrieb: > das heisst das problem das du beschreibst existiert nicht. Um sicherzugehen: Die/Alle (beteiligten) Rechner auf beiden Seiten des Ubuntu-Routers haben in ihrer Routing-Tabelle das jeweils andere Subnetz mit dem Ubuntu-Rechner als Gateway eingetragen? Oder alternativ den ubuntu-recher als Default-GW? > NAT ist kein > annehmbare lösung. Habe ich vermutet. > irgen nen schalter auf dem ubuntu umlegen schau mal, ob das forwarding wirklich an ist: # cat /proc/sys/net/ipv4/ip_forward muss "1" ausgeben. und schau, ob ubuntu da irgendeine Firewall aktiviert hat: # iptables -L -v -n sollte nix ausgeben.
Wie Cisco schon sagte, es sind gar keine verschiedenen Subnetze vorhanden da die Netzmaske gleich ist. Völlig sinnlos. Ich empfehle hier erst einmal das einschlägige Studium von Literatur zum Thema "Subnetze". Gruß Brösel
'Netzmaske gleich ist' ist nicht ganz der richtige Ausdruck, sondern sie maskiert nur die untersten 8bit
Brösel schrieb: > 'Netzmaske gleich ist' ist nicht ganz der richtige Ausdruck, sondern sie > maskiert nur die untersten 8bit Häh? Er schreibt doch genau das Gegenteil: hannes938 schrieb: > obiwan@obiwan:~$ netstat -nr > Kernel-IP-Routentabelle > Ziel Router Genmask Flags Iface > 0.0.0.0 192.168.30.2 0.0.0.0 UG eth0 > 192.168.30.0 0.0.0.0 255.255.255.0 U eth0 > 192.168.42.0 0.0.0.0 255.255.255.0 U eth1 Also zwei Netze mit je 24 "signifikanten Bits" die sich unterscheiden. Passt.
Was habt ihr den mit der netzwerkmaske die ist doch hier völlig irrelevant es gibt ein 192.168.30.0/24 netz (und noch 4 andere /24 ). Diese Netze sollen mit dem 192.168.42.0/24 reden können bis jetzt geht das nur in eine richtung 192.168.42.0/24 --> 192.168.30.0/24 ich will aber auch 192.168.42.0/24 <-- 192.168.30.0/24 bis her bleibt das bei 192.168.42.1 stecken 192.168.30.123 --> 192.168.30.2 --> 192.168.30.42(ubunturouter eth0) --> 192.168.42.1 (ubunturouter eth1) (wie im tracert meines ersten post ersichtlich) ip forwarding bei ubuntu ist an. >Um sicherzugehen: >Die/Alle (beteiligten) Rechner auf beiden Seiten des Ubuntu-Routers >haben in ihrer Routing-Tabelle das jeweils andere Subnetz mit dem >Ubuntu-Rechner als Gateway eingetragen? >Oder alternativ den ubuntu-recher als Default-GW? nein bei dennen ist der Router 192.168.30.2 als Gateway eingetragen bei dem wiederum eine route zum ubuntu rechner gesetzt ist. Bei den Rechner im 42iger ist die 192.168.42.1 als gateway eingetragen. Wie gesagt ich komme ja auch bis zur 192.168.42.1 nur weiter halt nicht. Der ubunturouter kann folgerichtig auch keine 42iger ips ping die 42iger allerdings den ubuntu router
hannes938 schrieb: > nein bei dennen ist der Router 192.168.30.2 als Gateway eingetragen bei > dem wiederum eine route zum ubuntu rechner gesetzt ist. Oben hast du noch geschrieben, dass genau das nicht geht, weil der Router nur 5 Subnetze unterstützt... => Ich blick nicht mehr durch, mal vielleicht mal ein Bild, oder versuch Alle relevante Info in einem Post übersichtlich unterzubringen.
Grundsätzlich müssen die PCs in den Subnetzen 1-5 natürlich eine Möglichkeit haben das Subnetz 6 zu erreichen. Damit man nicht an jede Kiste einzeln ran muß trägt man die Route sinnvollerweise auf dem vorhandenen Router ein. Wenn das so eine kleine Schachtel ist die über die Web-Oberfläche nicht mehr zulässt, und auch keine Konsole hat, hast du einfach ein Problem. Du könntest den Linux-Rechner auch zum Router zwischen allen internen Netzen machen und den vorhandenen Router nur noch als Gateway ins Internet hernehmen. Überhaupt kommt mir die ganze Fragestellung seltsam vor: 6 Stück /24er Subnetze bei IPv4 sind ziemlich genau 1500 nutzbare IP-Adressen. Zu einer Umgebung dieser Größenordnung passt die Beschränkung des Routers irgendwie nicht. Was zum Geier hast du überhaupt vor? Wahrscheinlich gibt es eine sinnvollere Lösung für die gesamte Problemstellung. (Oder bist du in einer Schule und das wird von Lehrern vorgegeben? Die kommen auch gerne auf solche Ideen.) Wenn die Netze alle am gleichen physikalen Netz hängen und nur andere IP-Bereiche benutzen kannst du auch einfach virtuelle Interfaces auf der Linux-Maschine bauen. Einfach ein "ifconfig eth0:0 up" und zack, da haste eins dem du eine IP zuweisen kannst das aber physikalisch den Port von eth0 benutzt.
hannes938 schrieb: > nein bei dennen ist der Router 192.168.30.2 als Gateway eingetragen bei > dem wiederum eine route zum ubuntu rechner gesetzt ist. Bei den Rechner > im 42iger ist die 192.168.42.1 als gateway eingetragen. Wie gesagt ich > komme ja auch bis zur 192.168.42.1 nur weiter halt nicht. Setz dich mal an einen Rechner im 30er Subnetz und pinge ins 40er. Geht das? Und andersrum?
Angehängte Dateien:
-
router.PNG
59 KB -
routingtabelle.PNG
1,6 KB
@Deneriel
Das Dev Team der Firma will nen subnetz zum testen haben, der chef
möchte kein geld für nen neuen router ausgeben der schon lang fällig
wäre und die komplette it wird von Azubis geschmissen (weils halt billig
ist) ich bin einer dieser azubis. Soviel zum umfeld.
Virtuelles Interface? mm
@Programmierer
das geht nicht. das tracert oben im ersten post ist aus dem 30er netz.
zu den infos hier nochmal:
obiwan=Ubuntugateway
obiwan@obiwan:~$ netstat -nr
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Iface
0.0.0.0 192.168.30.2 0.0.0.0 UG eth0
192.168.30.0 0.0.0.0 255.255.255.0 U eth0
192.168.42.0 0.0.0.0 255.255.255.0 U eth1
obiwan@obiwan:~$ ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:17:3f:cf:3b:1f
inet Adresse:192.168.30.243 Bcast:192.168.30.255
Maske:255.255.255.0
eth1 Link encap:Ethernet Hardware Adresse 00:1d:09:1c:05:68
inet Adresse:192.168.42.1 Bcast:192.168.42.255
Maske:255.255.255.0
----------------------------------------------------------------
PS C:\Users\testit> tracert 192.168.42.69
Routenverfolgung zu 192.168.42.62 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.30.2
2 <1 ms <1 ms <1 ms 192.168.30.243
3 * Zeitüberschreitung der Anforderung.
PS C:\Users\testit> ipconfig
Ethernet-Adapter LAN-Verbindung:
IPv4-Adresse . . . . . . . . . . : 192.168.30.116
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.30.2
----------------------------------------------------------------
PS C:\Users\Technik> ipconfig
Ethernet-Adapter LAN-Verbindung:
IPv4-Adresse . . . . . . . . . . : 192.168.42.69
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.42.1
PS C:\Users\Technik> tracert 192.168.30.116
Routenverfolgung zu 192.168.30.116 über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms 192.168.42.1
2 <1 ms <1 ms <1 ms 192.168.30.116
Ablaufverfolgung beendet
PS C:\Users\Technik> ping 8.8.8.8 (google dns)
Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 8.8.8.8: Bytes=32 Zeit=42ms TTL=49
----------------------------------------------------------------
Router Conf als screenshots
achso die anforderung an das subnetz ist das es über das firmen vpn zugänglich ist welches aber halt nur in die router subnetze kommt (ich bin noch nicht lang genung hier um durch die VPN konfiguartion durchgestiegen zusein und in anbetracht was ich da alles kapput spielen kann fällt es gerade mal raus da irgend was zu biegen, ist nicht über linux gelöst)
Also irgendwas an der Beschreibung passt einfach nicht zusammen. Kann es sein dass auf dem Ubuntu-Hobel noch eine Firewall aktiv ist? Davon abgesehen wundere ich mich aber auch ein bisschen. Wenn du der Azubi bist frage ich mich doch zu welchem Beruf. Sollte es ein Fachinformatiker sein frage ich mich wiederum wer dich ausbilden soll wenn es niemanden gibt den du fragen kannst. Das Konzept "Azubi als billige Arbeitskraft" ist bekannt und die Ergebnisse hatte ich vor einigen Wochen im Vorstellungsgespräch sitzen. Wir haben dann deswegen auch den 50jährigen (!) genommen. Man verlangt ja kein allumfassendes Wissen bei frisch fertig gewordenen Leuten, aber zumindest möglichst breit gefächerte Grundkenntnisse sollten doch vorhanden sein. Manche hätte ich zurück ins 3. oder gar 2. Lehrjahr gesteckt. Unabhängig davon erscheint es mir ratsam das Netzwerk zu verstehen und ggf. auf sinnvolle Beine zu stellen. Vielleicht hat sich ja auch jemand was dabei gedacht. - Du hast da einen Screenshot gepostet. Das ist ja nun ein Cisco Gateway, auch wenn ich nicht weiß welches genau. Ich kann mir aber nicht vorstellen daß das Gerät lediglich 5 Subnetze verwalten kann. Eventuell zeigt das Webinterface nicht mehr an, gut - hast du denn einen Zugriff auf das CLI? Wie ist die Netzstruktur überhaupt aufgebaut - du hast unterschiedliche Netze, eins davon ist ein Spielnetz für die Entwickler (Was für Entwickler eigentlich? Software?) - was ist mit dem Rest? Gibt es da bestimmte Kommunikationsbeziehungen die verboten und/oder erlaubt sind? Wieviele Clients hast du da überhaupt dran, über welche Technik angeschlossen? Kommen ggf. verschiedene VLANs zum Einsatz? Ist das der einzige Router, hast du managebare Switches dahinter sitzen? Wenn du die ganzen Informationen nicht detailliert aller Welt zeigen willst, kannst du dich auch einfach anmelden und mir eine PN schicken. Grundsätzlich ist die Überlegung ganz oben richtig und wenn die Routen auf den entsprechenden Geräten bekannt gemacht sind sollte auch das forwarding fluppen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.