5
Routing unter Debian
Hallo zusammen
Ich habe ein Problem mit dem routing unter debian.
Mein Netzwerk sieht wie folgt aus:
WAN
|
|
Router 192.168.1.1
(Routet das 10.0.0.0 Netz nach 192.168.1.5) ------------------ Windows XP PC (192.168.1.2)
|
|
Netz 1:
Netmask: 192.168.1.0
Subnetzmask: 255.255.255.0
Standartgateway 192.168.1.1
|
|
eth0 (192.168.1.5)
Debian (welcher als Router fungieren soll)
eth1 (10.0.0.1)
|
|
Netz 2:
Netmask: 10.0.0.0
Subnetmask: 255.0.0.0
Stabdartgateway: 10.0.0.1
|
|
Windows 2003 Server (10.0.0.2)
Wie kann ich nun den Debian Rechner als Router (inkl. NAT) konfigurieren?
Das pingen von 192.168.1.2 nach 10.0.0.1 sowie umgekehrt funktioniert
Das pingen von 10.0.0.2 nach 10.0.0.1 funktioniert, jedoch NICHT umgekehrt
Das pingen von 10.0.0.2 nach 192.168.1.2 funktioniert in beide Richtungen NICHT
Die routing Tabelle auf dem Debian Rechner sieht wie folgt aus:
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.1.loc 0.0.0.0 UG 0 0 0 eth0
Ich habe ein Problem mit dem routing unter debian.
Mein Netzwerk sieht wie folgt aus:
WAN
|
|
Router 192.168.1.1
(Routet das 10.0.0.0 Netz nach 192.168.1.5) ------------------ Windows XP PC (192.168.1.2)
|
|
Netz 1:
Netmask: 192.168.1.0
Subnetzmask: 255.255.255.0
Standartgateway 192.168.1.1
|
|
eth0 (192.168.1.5)
Debian (welcher als Router fungieren soll)
eth1 (10.0.0.1)
|
|
Netz 2:
Netmask: 10.0.0.0
Subnetmask: 255.0.0.0
Stabdartgateway: 10.0.0.1
|
|
Windows 2003 Server (10.0.0.2)
Wie kann ich nun den Debian Rechner als Router (inkl. NAT) konfigurieren?
Das pingen von 192.168.1.2 nach 10.0.0.1 sowie umgekehrt funktioniert
Das pingen von 10.0.0.2 nach 10.0.0.1 funktioniert, jedoch NICHT umgekehrt
Das pingen von 10.0.0.2 nach 192.168.1.2 funktioniert in beide Richtungen NICHT
Die routing Tabelle auf dem Debian Rechner sieht wie folgt aus:
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.1.loc 0.0.0.0 UG 0 0 0 eth0
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 67331
Url: https://administrator.de/contentid/67331
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hallo samsx87,
also hier gibts n prima von aqui dazu. Funktioniert sowohl unter Linux als auch unter Windows.
Grüße
Dani
Nächstes mal bitte die Suche benutzen!!
also hier gibts n prima von aqui dazu. Funktioniert sowohl unter Linux als auch unter Windows.
Grüße
Dani
Nächstes mal bitte die Suche benutzen!!
Vielen Dank für die Antwort!
Habe das Tutorial durchgelesen, jedoch bin ich immer noch gleich weit wie am Anfang
Kann mir jemand helfen?
Habe das Tutorial durchgelesen, jedoch bin ich immer noch gleich weit wie am Anfang
Kann mir jemand helfen?
...Das pingen von 10.0.0.2 nach 10.0.0.1 funktioniert, jedoch NICHT umgekehrt
Das hat natürlich mit deinem Debian Router rein gar nichts zu tun, denn das ist mit Sicherheit eine Firewall Einstellung a.) unter Windows und/oder b.) unter Linux.
Lokale Firewalls musst du für ICMP Echo Packete (Ping) öffnen. Wie man das unter Windows macht ist einfach:
Eigenschaften LAN Verbindung -> Erweitert -> Windows Firewall Einstellungen -> Erweitert -> ICMP Einstellungen -> Hier den Haken setzen bei Eingehende Echoanforderungen zulassen !!!
Bei Linux dürfte es analog sein obwohl Ping dort in der Regel per Default geht.
Ggf. ist das das Problem aller deiner Ping Tests, deshalb macht es am meisten Sinn erstmal das funktionierende Routing des Routers zu verifizieren indem man die Interface des Routers pingt (Debian) aus dem jeweiligen anderen Netz und nicht gleich 2 Endgeräte mit unkalren Firewall Settings.
Also folgendes solltest du zuerst machen:
Das muss auf alle Fälle beidseitig funktionieren und damit hätte man dann grundsätzlich das funktionierende Routen der Debian Maschine geprüft !!!
Wenn du dir das Tutorial durchgelesen hast wird dir nicht entgangen sein das du zwingend eine statische Route auf dem DSL Router benötigst die da lautet:
Zielnetz: 10.0.0.0, Maske: 255.0.0.0, Gateway: 192.168.1.5
Das ist zwingend erforderlich sonst kann der DSL Router keine Packete ins 10er Netz routen.
Das du natürlich den Debian Rechner in der sysconfig auf IP Forwarding gesetzt hast bzw. diesen Parameter aktiviert hast mit einem anschliessenden Reboot sei hier mal vorausgesetzt, denn sonst routet der Debian Rechner nicht !!!
Das hat natürlich mit deinem Debian Router rein gar nichts zu tun, denn das ist mit Sicherheit eine Firewall Einstellung a.) unter Windows und/oder b.) unter Linux.
Lokale Firewalls musst du für ICMP Echo Packete (Ping) öffnen. Wie man das unter Windows macht ist einfach:
Eigenschaften LAN Verbindung -> Erweitert -> Windows Firewall Einstellungen -> Erweitert -> ICMP Einstellungen -> Hier den Haken setzen bei Eingehende Echoanforderungen zulassen !!!
Bei Linux dürfte es analog sein obwohl Ping dort in der Regel per Default geht.
Ggf. ist das das Problem aller deiner Ping Tests, deshalb macht es am meisten Sinn erstmal das funktionierende Routing des Routers zu verifizieren indem man die Interface des Routers pingt (Debian) aus dem jeweiligen anderen Netz und nicht gleich 2 Endgeräte mit unkalren Firewall Settings
.Also folgendes solltest du zuerst machen:
- Ein Ping auf eth0 (192.168.1.5) aus dem 10er Netz
- Ein Ping auf eth1 (10.0.0.1) aus dem 192.168.1er Netz
- Ein Ping aus dem 10er Netz auf den DSL Router 192.168.1.1
Das muss auf alle Fälle beidseitig funktionieren und damit hätte man dann grundsätzlich das funktionierende Routen der Debian Maschine geprüft !!!
Wenn du dir das Tutorial durchgelesen hast wird dir nicht entgangen sein das du zwingend eine statische Route auf dem DSL Router benötigst die da lautet:
Zielnetz: 10.0.0.0, Maske: 255.0.0.0, Gateway: 192.168.1.5
Das ist zwingend erforderlich sonst kann der DSL Router keine Packete ins 10er Netz routen.
Das du natürlich den Debian Rechner in der sysconfig auf IP Forwarding gesetzt hast bzw. diesen Parameter aktiviert hast mit einem anschliessenden Reboot sei hier mal vorausgesetzt, denn sonst routet der Debian Rechner nicht !!!
Vielen Dank für deine Antwort!
Das Problem wart tatsächlich die Windows Firewall
Das Problem wart tatsächlich die Windows Firewall
Ist es hier im Forum in 98% aller Fälle bei Verbindungsproblemen....du bist also in guter Gesellschaft 
