Hallo Netzwerker,
folgendes habe ich eingestellt:
#ip route list
172.18.0.0/16 dev eth1 proto kernel scope link src 172.18.14.63
172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.16.5
default via 172.18.25.1 dev eth1
# cat /proc/sys/net/ipv4/ip_forward
1
Die Kiste routet nicht.
Ich habe Behelfsweise NAT konfiguriert mit:
#iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -d 0/0 -o eth1 -j MASQUERADE
Dann routet die Kiste.
Ich dachte es müsse doch auch ohne iptables gehen? Oder verstehe ich da etwas falsch.
Gruß Rupa
routing klappt nicht
Re: routing klappt nicht
hallo rupa,
du must forwarding UND masquerade aktivieren, sonst geht es nicht (hast ja auch schon selbst gemerkt!)
cu
du must forwarding UND masquerade aktivieren, sonst geht es nicht (hast ja auch schon selbst gemerkt!)
cu
-
Rupa
Re: routing klappt nicht
hi watnu_suse,
Danke für deine Antwort.
... hmm ich will aber kein Maskerading um zwischen 2 privaten Subnetzen zu routen.
Kann mir das Verhaten aber inzwischen erklären:
Die IP Adressen die den beiden Interfaces zugeordnet sind liegen ja im selben Netz, daher denkt sich IP wohl: "Da gibs nix zu routen", und forwardet die Pakete nicht.
Praktisch sind es aber zwei physikalisch getrennt Netze, nur sind die Adressen halt idiotisch gewält. Desshalb lässt sich mittles Maskerading wohl das routing erzwingen.
Rupa
Danke für deine Antwort.
... hmm ich will aber kein Maskerading um zwischen 2 privaten Subnetzen zu routen.
Kann mir das Verhaten aber inzwischen erklären:
Die IP Adressen die den beiden Interfaces zugeordnet sind liegen ja im selben Netz, daher denkt sich IP wohl: "Da gibs nix zu routen", und forwardet die Pakete nicht.
Praktisch sind es aber zwei physikalisch getrennt Netze, nur sind die Adressen halt idiotisch gewält. Desshalb lässt sich mittles Maskerading wohl das routing erzwingen.
Rupa
-
S. Pfeffer
Re: routing klappt nicht
Wenn die Netzmasken oben stimmen, sind es zwei verschiedene Netze.