Route Probleme

Post Reply
Message
Author
HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

Route Probleme

#1 Post by HopelessUnix »

Hallo ich versuche mein problem hier mal zu schildern.

Erstmal eine erklärung zum Netzwerk.

Ich benutze ein T-On. DSL Modem hinter dem Modem hängt ein Fli4L Router mit 3 Netzwerkkarten. Ich nenne den ersten Router mal (QRouter)
Der (QR) und das Modem sind im Geschäft nebenan, von dem Geschäft geht ein netzwerkkabel ins Haus zum Switch.
Am Switch hängen 7 Hosts und ein weiterer Router den ich (WRouter) nenne in diesem zweiten Router sind 2 Netzwerkkarten eingebaut. Eine für die verbindung zum Switch und die andere ist eine Master WLan Karte die eine verbindung zu meinen Laptops aufbauen soll.

(QR) Netzwerk / ip / Netmask

1. Karte eth0 192.168.10.254 / 255.255.255.0 (geht ins Haus zum Switch)
2. Karte eth1 192.168.100.254 / 255.255.255.0 (bis jetz noch unbenutze Netzwerkkarte fürs Geschäft)
3. Karte eth2 ohne ip (pppoe interface zum Modem)

(WR) Netzwerk / ip / Netmask

1. Karte eth0 192.168.88.254 / 255.255.255.0 (WLan interface für WLan verbindungen)
2. Karte eth1 192.168.10.252 / 255.255.255.0 (Verbindung zum Switch und QR)

Nun habe ich folgendes Problem:

Ich möchte von jedem Laptop aus ins Internet und daten mit dem Heimnetz austauschen können.
Mit dem Laptop kann ich in jedes Subnetz Pingen d.h ins 192.168.10.0 und ins 192.168.88.0
Aber von einem Host aus dem .10.0 netz kann ich z.B nicht einen Laptop pingen

Fehler wird an den routen liegen aber ich finde sie einfach nicht und bitte hier um Hilfe.

(QR) Routen

Destination Gateway Genmask Flags Interface

217.0.115.15 0.0.0.0 255.255.255.255 UG ppp0
192.168.10.0 0.0.0.0 255.255.255.0 U eth0
192.168.100.0 0.0.0.0 255.255.255.0 U eth1
127.0.0.0 0.0.0.0 255.0.0.0 U Lo
0.0.0.0 0.0.0.0 0.0.0.0 U ppp0

(WR)

192.168.10.0 0.0.0.0 255.255.255.0 U eth1
192.168.88.0 0.0.0.0 255.255.255.0 U eth0
127.0.0.0 0.0.0.0 255.0.0.0 U Lo

Ich habe folgende routen eingetragen:

(QR)

192.168.88.0 192.168.10.252 255.255.255.0 eth0

(WR)

192.168.10.0 192.168.88.254 255.255.255.0 eth1

Es sind sicher die falschen Routen daher bitte ich euch um hilfe.
Wenn ihr noch weitere Details braucht fragt einfach.

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#2 Post by klopskuchen »

Trage auf WR eine hostspezifische Route ein: route add 'IP_Laptop' dev eth0
Das ist die einfachste (und sicherste) Lösung. Wenn du magst kannst du aber auch mit den arp-Einstellungen herumspielen.

MfG, Klopskuchen
When all else fails, read the instructions .

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#3 Post by HopelessUnix »

Problem is halt das ich nicht nur mit 1 laptop am wlan netz hänge sondern mit mehrer hosts.

Eigt. sollte es ja funktionieren wenn man beim (WR) die route 192.168.10.254 angibt.
Bin mir aber nicht sicher.

Es soll ja eine route für das gesamte subnetz sein, nicht nur für 1host.

Wäre auch schön wenn sich jmd findet mit dem man mal über icq oder ein anderes chat program sowas bequatchen kann.

172-414-310

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#4 Post by klopskuchen »

Moin,

Die Host-Route war eine Lösung bei bei einem meiner Probleme. Nun hab ich dem Wichtigsten in deinem Beitrag zu wenig Beachtung geschenkt: "Mit dem Laptop kann ich in jedes Subnetz Pingen". Das heißt die Routen sind iO. Wären sie das nicht, würde dein Laptop gar keine Antworten auf die ICMP-Pakete erhalten.
Wo ist nun der gravierende Unterschied zwischen x klaptt und y geht daneben? Der Punkt der Initiierung der Verbindung.


Zunächst was passiert wenn L(aptop) pingt:

Vorraussetzung: Routen sind wie von dir beschrieben vorhanden, L hat einen Routingeintrag nach WR.
1. L guckt in den arp-Cache des Kernels nach der Hardwareadresse( <hw> ) von WR
<hw>WR vorhanden -> weiter bei 2
<hw>WR nicht vorhanden -> weiter bei 1.1
1.1 L sendet einen arp-Request (an alle im Subnetz):
- Hier IP_Laptop mit <hw>Laptop, benötige <hw>WR von IP_WR;
WR erhält die Anfrage da im gleichen Subnetz, speichert <hw>L, und antwortet
- hier IP_WR, meine Mac-Adresse lautet <hw>WR
L speichert <hw>WR im arp-Cache

2. L verpackt das ICMP-Paket in einem Ethernetframe und sendet dieses Frame an WR, adressiert wird mittels <hw>WR

3. WR erhält Ethernetframe von L, packt es aus, sucht nach Routinginformationen. Da das entpackte ICMP-Paket nicht an IP_WR adressiert ist, geht das Spiel von vorn los, diesmal zwischen WR und der nächsten aus der Routingtabelle ermittelten Station
.
.
Nun treffen die Antworten von ping-Ziel auf WR ein, müssen nach L weitergeschickt werden. WR verhält sich nun ähnlich wie L unter Punkt 1-> <hw>L ermitteln, Ethernetframe bauen-> senden
Hier wird es bereits interessant. Zum Zeitpunkt des Eintreffens der Antwotpakete für L, ist die Macadresse von L noch im arp-Cache enthalten...


Nun andersherum, eine IP xx.10.x ping nach L:
Hier können wir es kurz machen: der arp-Request von WR schlägt feht. Entweder antwortet L nicht, oder es kommt zu einer inkorrekten Zuordnung <hw>:IP. Das zu ermitteln ist nicht allzu schwer.

1. cat /proc/net/arp auf WR
Sind <hw> und IP des Laptops im arp-cache enthalten? Wenn ja, ist die <hw> korrekt?
Wenn nicht:
2. Auf WR eine root-Konsole öffnen: tcpdump arp -i eth0
Eine zweite root-Konsole öffnen: watch -n1 cat /proc/net/arp um Änderungen im arp-cache zu beobachten.
Und nun munter lospingen (von WR nach L). Antwortet L auf den arp-Request, teilt er seine korrekte <hw> mit? Oder besser, poste die Ausgabe des tcpdump-Befehls.

mal über icq
Ist das nicht die "nette" Firma, in deren Nutzungsbedingungen eine Abtretung der Rechte an den Inhalten der Teilnehmer enthalten ist...



MfG, Klopskuchen
When all else fails, read the instructions .

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#5 Post by HopelessUnix »

Hi

Daraus werde ich nicht schlau.

wieso auf dem Laptop routen eintragen?

1. der laptop ist ein windows rechner wie jeder andere im 88.0 jetz (WLAN)
2. reicht es doch normalerweise wenn auf dem QR eine route zum WLan liegt also zum WR und beim WR eine route nach QR liegt oder?

Des weiteren verstehe ich nicht wieso ich Beim QR die route 192.168.88.0 255.255.255.0 192.168.10.252 entfernen kann und dennoch der ping vom Laptop aus jeden comp erreicht.

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#6 Post by klopskuchen »

Du sollst keine IP-Routen löschen. Ich sagte die hostbasierte Route(mein erster Vorschlag) ist unerheblich, die netzspezifische tuts genauso. Ich habe damit meinen ersten Beitrag revidiert. Letztendlich ist es unwichtig ob die Route von WR nach L host- oder netzspezifisch ist. War mein Fehler.

Was ich meinte sind die arp-Verbindungen. Deine ICMP-Pakete(ping) werden innerhalb von Broadcastnetzen (zB. WR <-> L) nochmal verpackt und der eigentliche Datenaustausch wird mittles arp-Protokoll umgesetzt. Deshalb mein Vorschlag den Verkehr an einem Interface zwischen WR und L zu beobachten.
http://de.wikipedia.org/wiki/Address_Re ... n_Protocol
Des weiteren verstehe ich nicht wieso ich Beim QR die route 192.168.88.0 255.255.255.0 192.168.10.252 entfernen kann und dennoch der ping vom Laptop aus jeden comp erreicht.
Keine Ahnung was du für Software laufen hast. Dynamisches Routing? Bist du (root) der einzige der die Routingtabellen manipulieren kann oder funkt die eine Software dazwischen?


MfG, Klopskuchen
When all else fails, read the instructions .

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#7 Post by HopelessUnix »

Hallo

Erstmal danke das du auf mein Problem näher eingehst.

Nochmal zur verständnis der QR is ein Fli4L Router. Der WR ist ein Suse 9.3 Server.
Die conf. wird ja automatisch geladen. Ich habe mit SSH auf QR eingetragene Route(192.168.88.0 255.255.255.0 gw 192.168.0.252) zum Test mal gelöscht.

Ja eingelogt als root und solange ich den Comp nicht reboote wird ja auch nicht die standard conf. geladen.

Ich weis ja nicht wiegenau du Dich mit dem Fli4L Projekt auskennst.

Hier mal ein teil der conf.

#------------------------------------------------------------------------------
NET_DRV_N='2' # number of ethernet drivers to load, usually 1
NET_DRV_1='8139too' # 1st driver: name (e.g. NE2000 PCI clone)
NET_DRV_1_OPTION='' # 1st driver: additional option
NET_DRV_2='wd' # 2nd driver: name (e.g. NE2000 ISA clone)
NET_DRV_2_OPTION='io=0x300'

#------------------------------------------------------------------------------
# Ether networks used with IP protocol:
#------------------------------------------------------------------------------
IP_NET_N='2' # number of IP ethernet networks, usually 1
IP_NET_1='192.168.10.254/24' # IP address of your n'th ethernet card and
IP_NET_1_DEV='eth0' # netmask in CIDR (no. of set bits)
IP_NET_2='192.168.100.254/24' # required: device name like ethX
IP_NET_2_DEV='eth1'
#------------------------------------------------------------------------------
# Additional routes, optional
#------------------------------------------------------------------------------
IP_ROUTE_N='1' # number of additional routes
IP_ROUTE_1='192.168.88.0/24 192.168.10.252' # network/netmaskbits gateway


#------------------------------------------------------------------------------
# Packetfilter configuration; there are two styles, old and new one -
# you have to choose one of them
#
# Old style packet filter config
# set ORIG_FW_CONFIG='yes' to use this version
#------------------------------------------------------------------------------
# ORIG_FW_CONFIG='yes'

#--------------------------------------------------------------------------
# Known networks - Networks which are allowed to pass the packet
# filter (additional restrictions may be applied via black/white
# lists, port based filters, port forwarding opens additional holes, ...)
#--------------------------------------------------------------------------
MASQ_NETWORK='IP_NET_1' # networks to masquerade (e.g. our LAN)
ROUTE_NETWORK='' # same as masq_networks, but packets
# going into these networks are not
# masqued, see documentation
TRUSTED_NETS='' # allow free and unmasqued
# communication between these networks

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#8 Post by klopskuchen »

Die Einträge in der Konfigurationsdatei entsprechen dem, was du im ersten Post geschrieben hast. Hast du den Verkehr nun mal mit tcpdump mitgelesen (an der Schnittstelle zum Laptop)?

MfG, Klopskuchen
When all else fails, read the instructions .

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#9 Post by HopelessUnix »

Hi

Also auf WR sind die <hws> nicht im arp-cache enthalten

Bei einem Ping von WR --> L

cat /proc/net/arp

IP address HW type Flags HW address Mask Device

192.168.10.254 0x1 0x2 stimmt * eth1
192.168.88.1 0x1 0x2 stimmt * ath0

Wobei nach gewisser zeit die erste zeile zum QR verschwindet

Bei Ping von L --> WR

192.168.10.254 0x1 0x2 stimmt * eth1
192.168.88.1 0x1 0x2 stimmt * ath0
192.168.10.1 0x1 0x2 stimmt * eth1

Wobei die .10.0 einträge wieder verschwinden

Mir ist noch was anderes aufgefallen was ich erst recht nicht verstehen kann :/
Langsam steigt mir das ganze übern Kopf.

QR router zum inet (fli4l)
WR router zum Wlan (suse9.3)

Wenn ich jetz anstat dem WR(SuSe9.3) einen anderen router einsetze z.b
noch einen WR(fli4l) mit ganz genau den selben einstellungen wie (suse9.3)
Dann kann ich vom Laptop aus jeden rechner in jedem Subnetz pingen.
Und vom WR(fli4l) auch jeden Rechner.
Nur z.b ein Host 192.168.10.1 kann den Laptop nicht pingen.

Wenn ich aber den WR(Suse9.3) benutze bekomme ich nur pings von L --> WR(Suse9.3)
und von WR(Suse9.3) --> L
Desweiteren kann ich vom WR(suse9.3) jedes Subnetz pingen.
Vom L kann ich aber durch den einsatz des WR(suse9.3) auf keinen anderen rechner pingen.

Wenn ich den WR(Fli4L) benutze kann ich beim QR die route 192.168.88.0 192.168.10.252 löschen und bekomme immer noch einen ping vom L in jedes SubN.

Irgendwas stimmt noch nicht mit den routen.

Um das nochmal deutlich zu machen.
Ich hätte gerne das der WR ein Linux rechner ist und kein (Fli4L) weil der WR später noch andere aufgaben bekommen soll die ein (Fli4L) nicht übernehmen könnte.

Stellt sich nun die frage wieso kann der L mit einsatz des WR(Fli4L) jedes Subnetz pingen.
Aber durch einsatz des WR(SuSe9.3) nichtmehr.
Last edited by HopelessUnix on 17. May 2006 17:37, edited 1 time in total.

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#10 Post by HopelessUnix »

Auf beiden Rechnern WR(Fli4L) und WR(SuSe) sind die selben routen etc. eingetragen
Wieso kann der Laptop mit dem WR(Fli4l) alles pingen?
Laptop mit WR(SuSe) aber nicht

Wäre schön wenn wir uns mal telephonisch unterhalten könnten oder mit einem chat prog.
Da könnte man das problem besser besprechen

HopelessUnix
Posts: 7
Joined: 12. May 2006 20:52

#11 Post by HopelessUnix »

Hallo

Bin jetz schon stück weiter gekommen.
Anscheinend lag es nicht an den routen sondern an der Firewall config.
Ich habe auf dem WR(Suse9.3) zu testzwecken die Firewall komplett deaktiviert.

Seid dem kann ich vom L alles pingen und von jedem host L.
Frage ist jetz was blockiert die ping anfragen wenn sie aktiviert ist.

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#12 Post by klopskuchen »

Frage ist jetz was blockiert die ping anfragen wenn sie aktiviert ist.
Die Regel die besagt, ICMP-Pakete werden nicht weiterverarbeitet. Das wenn die Policy auf "alles erlaubt" steht. Anderenfalls mußt du ICMP explizit freigeben.


MfG, Klopskuchen
When all else fails, read the instructions .

Post Reply