Hallo Prolinux-Team,
In meinem Netzwerk sind zwei Netz vorhanden, das normale LAN mit der
Adress 192.168.1.x. Der default-Gateway ins Internet ist der
Linuxrechner mit der 192.168.1.254 (eth0).
Das 2.Netz für diverse Basteleien hat die Adresse 192.168.0.x.
(Linuxserver 192.168.0.254 (eth1))
Mein Problem:
Ist es möglich mit einem Programm (z.B. ftp-Client) eines
Clientrechner (z.B. 192.168.1.20) auf einen FTP-Server auf der anderen
Netzwerkseite (z.B. 192.168.0.25) zuzugreifen. Ich wollte eigentlich
die /etc/route anpassen, es gelingt mit aber nicht so recht.
Kann mir jemand sagen, ob das m.H. der route.conf überhaupt geht???
Grüsse
Tommy
route.conf
-
Marc
Re: route.conf
Hi
die route.conf gibt den Weg der Netzwerkpakete an. Schickst du ein Paket wertet die route.conf aus wo es hingeschickt werden soll. Wenn dein Internet/Lan funktioniert hat es also damit nichts zu tun.
Klappt dein FTP-Server denn local??.
Gruss
Marc
die route.conf gibt den Weg der Netzwerkpakete an. Schickst du ein Paket wertet die route.conf aus wo es hingeschickt werden soll. Wenn dein Internet/Lan funktioniert hat es also damit nichts zu tun.
Klappt dein FTP-Server denn local??.
Gruss
Marc
-
mastertm
Re: route.conf
Hallo Marc,
von der Linuxkiste komme ich problemlos in beide Netzwerke und auf den ftp (192.168.0.25). Dort stecken zwei Netzwerkkarten drinne (für jedes Netz eine)...
Ich will mich aber nicht ständig in den Linuxrechner einloggen, um ins andere Netzwerkdevice zu kommen. Ich komme über den Clientrechner (192.168.1.20) eben nicht in das andere Netz.
Vielleicht hast Du noch eine Idee?
Schonmal vielen Dank...
Tommy
von der Linuxkiste komme ich problemlos in beide Netzwerke und auf den ftp (192.168.0.25). Dort stecken zwei Netzwerkkarten drinne (für jedes Netz eine)...
Ich will mich aber nicht ständig in den Linuxrechner einloggen, um ins andere Netzwerkdevice zu kommen. Ich komme über den Clientrechner (192.168.1.20) eben nicht in das andere Netz.
Vielleicht hast Du noch eine Idee?
Schonmal vielen Dank...
Tommy
-
Mind
Re: route.conf
Hi Tommy,
mit der route.conf kenne ich mich nicht aus. Ist IMHO Suse-spezifisch und ich benutze Debian. Doch vielleicht kann ich dir auch so helfen.
Du hast mehrere Möglichkeiten dein Problem zu lösen.
Einmal kannst du per iptables deinem Router Masquerading beibringen und auf allen Rechnern im 192.168.1.0 Netz eine Route zum anderen Netz anlegen. Sollte dein Linuxrechner(192.168.1.254) mit dem Linuxserver(192.168.0.254) übereinstimmen reicht die vorhandene Einstellung des Default Gateways. Im Kernel muß Forwarding aktiviert sein.
#Konfiguration Router
# Es brauchen auf den Router keine Routen eingestellt werden weil die beim erstellen des Interface automatisch auf angeschlossende Netze gesetzt werden.
# Wichtig!!! Wenn das nächste fehlt routet der Router nicht.
echo 1 > /proc/sys/net/ipv4/ip_forward
# die nächste Zeile wird nur gebraucht wenn man zu faul ist auf den Rechnern des eth1-Netzes die Routen einzustellen.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Konfiguration Client im eth0-Netz
# Wird auf jeden Client gebraucht wenn das Standardgateway nicht der Rechner ins andere Netz ist.
ROUTER=192.168.1.?
route add -net 192.168.0.0/24 gw $ROUTER
Damit sollte es IMHO gehen. Dieser Ansatz hat den Vorteil das du nicht auf jeden Rechner im eth1-Netz die Routen eintragen mußt. Der Nachteil dabei ist, das du nur passives FTP machen kannst und die Rechner aus dem eth1-Netz keine Verbindungen ins eth0-Netz öffnen können. Willst du von jedem Netz ins jeweils andere kommen, mußt du auf jedem Rechner Routen eintragen, kannst aber auf Masquerading verzichten. Dann mußt du auf jeden Rechner im eth0-Netz diesen Befehl ausführen:
#Konfiguration Client im eth0-Netz
route add -net 192.168.1.0/24 gw 192.168.0.254
#oder den Rechner auf Standardgateway setzen.
route add default gw 192.168.0.254
Da ich dies nicht getestet habe und ganz dringend Schlaf brauche, kann es sein das es nicht funktioniert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Viel Spass,
Mind
mit der route.conf kenne ich mich nicht aus. Ist IMHO Suse-spezifisch und ich benutze Debian. Doch vielleicht kann ich dir auch so helfen.
Du hast mehrere Möglichkeiten dein Problem zu lösen.
Einmal kannst du per iptables deinem Router Masquerading beibringen und auf allen Rechnern im 192.168.1.0 Netz eine Route zum anderen Netz anlegen. Sollte dein Linuxrechner(192.168.1.254) mit dem Linuxserver(192.168.0.254) übereinstimmen reicht die vorhandene Einstellung des Default Gateways. Im Kernel muß Forwarding aktiviert sein.
#Konfiguration Router
# Es brauchen auf den Router keine Routen eingestellt werden weil die beim erstellen des Interface automatisch auf angeschlossende Netze gesetzt werden.
# Wichtig!!! Wenn das nächste fehlt routet der Router nicht.
echo 1 > /proc/sys/net/ipv4/ip_forward
# die nächste Zeile wird nur gebraucht wenn man zu faul ist auf den Rechnern des eth1-Netzes die Routen einzustellen.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#Konfiguration Client im eth0-Netz
# Wird auf jeden Client gebraucht wenn das Standardgateway nicht der Rechner ins andere Netz ist.
ROUTER=192.168.1.?
route add -net 192.168.0.0/24 gw $ROUTER
Damit sollte es IMHO gehen. Dieser Ansatz hat den Vorteil das du nicht auf jeden Rechner im eth1-Netz die Routen eintragen mußt. Der Nachteil dabei ist, das du nur passives FTP machen kannst und die Rechner aus dem eth1-Netz keine Verbindungen ins eth0-Netz öffnen können. Willst du von jedem Netz ins jeweils andere kommen, mußt du auf jedem Rechner Routen eintragen, kannst aber auf Masquerading verzichten. Dann mußt du auf jeden Rechner im eth0-Netz diesen Befehl ausführen:
#Konfiguration Client im eth0-Netz
route add -net 192.168.1.0/24 gw 192.168.0.254
#oder den Rechner auf Standardgateway setzen.
route add default gw 192.168.0.254
Da ich dies nicht getestet habe und ganz dringend Schlaf brauche, kann es sein das es nicht funktioniert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Viel Spass,
Mind
-
mastertm
Re: route.conf
Vielen Dank...ich habe das SuSEfirewall-Skript angepasst und jetzt's geht's *supi*
Grüsse
Tommy
Grüsse
Tommy