Hallo Leute,
ich habe hier folgende Konstellation:
[cisco Router] - [hub] - [FW Suse m. 2 netzwerkkarten] - [hub] und auf dem Hub noch 3 Rechner.
Alle Rechner auf dem Hub sollen durch die FW gehen. Alle Rechner haben öffentliche IPs. Die FW steht mit beiden Netzwerkkarten im selben Netz.
Ich komme von aussen per ssh auf die FW drauf. Die Rechner auf dem hinteren Hub sehen sich gegenseitig. Von der FW sehe ich keine Rechner über eth0. Irgendwas am Routing ist falsch. Aber ich komme nicht drauf was.
eth1 steht in Richtung cisco und eth0 in Richtung hub mit den drei Rechnern. ich habe den Eindruck als wenn beide Karten nur in die Richtung cisco zeigen. Ich habe schon eine Route eingetragen die besagt dass die IP des einen rechners, der am hinteren hub hängt über eth0 zu erreichen ist, aber das hilft nicht. Benötigt eth0 einen Standard gateway? Liegt es daran? Es ist ein wenig gefährlich damit zu experimentieren, da ich nur über ssh (rechner steht in berlin) rankomme. Jemand eine idee?
Danke.
Routing problem
Code: Select all
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default . 0.0.0.0 UG 0 0 0 eth0
# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default . 0.0.0.0 UG 0 0 0 eth0
Code: Select all
route add xxx.xxx.xxx.0 eth0
Auf jeden Fall brauchst du für die Rechner am HUB kein Gateway - du hast ja eine direkte Verbindung. Vielleicht liegt's aber auch den iptables-Regeln. Das wäre natürlich unschön, weil es sicher keine hübsche Arbeit ist per Remote-Login eine Firewall zu konfigurieren...
Routing
Hallo,
das hatte ich schon mit versucht. Laut manpage v. route benötigt man keine Subnetmask dabei.
Aber welches Interface von der FW (eth0 oder eth1) benötigt einen default gw? Beide? Wenn ich bei beiden als default gw die cisco setze, habe ich die befürchtung, dass er alle Pakete an die eth1 statt an die eth0 sendet.
Firwall ist unten, die funktioniert eigentlich. Das Hauptproblem ist das Routing zwischen beiden Karten im gleichen Subnetz...
das hatte ich schon mit
Code: Select all
route add -host xxx.xxx.xxx.xxx -dev eth0
Aber welches Interface von der FW (eth0 oder eth1) benötigt einen default gw? Beide? Wenn ich bei beiden als default gw die cisco setze, habe ich die befürchtung, dass er alle Pakete an die eth1 statt an die eth0 sendet.
Firwall ist unten, die funktioniert eigentlich. Das Hauptproblem ist das Routing zwischen beiden Karten im gleichen Subnetz...