15187
Goto Top

seltsames Verhalten beim Routen mit Suse10.1

tracen ohne Ergebnis, aber ping und restliches Netzwerk geht - wie das?

Hallo,

mein Suse10.1 hat die Aufgabe, Router zu sein. Dafür gibt es 3 Netzwerkkarten:

1. DEV_EXT -> feste 195er IP
2. DEV_INT -> 192.168.100.1
3. DEV_DMZ -> 10.0.0.1 (noch ohne Funktion)

hinter diesem Router hängt ein ipcop, der mit seiner ROTEN Karte auf die 192.168.100.2 hört. DEV_INT und ROT sind per Crossover-Kabel verbunden.

Ursprünglich basiert die Frage auf dem Problem, dass ich den Router nicht dahingehend konfiguriert bekomme, dass VPN (egal, ob PPTP oder L2TP) reingeroutet wird. Zunächst wollte ich PPTP, aber alle Versuche, GRE geroutet zu bekommen, scheiterten. Daher wollte ich nun L2TP probieren, da hier "nur" UDP-Pakete geroutet werden müssen, die Konfig der SuseFirewall2 das also einfach ermöglichen sollte. Auch das scheiterte.

Nun das Problem, welches ich dahinter vermute, oder sehe:
Wenn ich von Suse aus den ipcop anpinge, erhalte ich Antwort. Trace ich das ganze, seh ich nur Sternchen. Wie kann das denn sein?
Müßte ich nicht in der Ablaufverfolgung wenigstens den einen Eintrag (192.168.100.2) sehen?

Hier mal die Route:
Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.1.1 * 255.255.255.255 UH 0 0 0 wlan0195.243.14.128 * 255.255.255.128 U 0 0 0 wlan0192.168.100.0 * 255.255.255.0 U 0 0 0 eth0link-local * 255.255.0.0 U 0 0 0 eth010.0.0.0 * 255.0.0.0 U 0 0 0 eth1loopback * 255.0.0.0 U 0 0 0 lodefault 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0

Das merkwürdigste daran ist, route ich Port 80 per Masqerade rein, komme ich auf den entsprechenden test-webserver in meinem LAN.
Daher dachte ich zuerst an das Problem, dass GRE-Routing nicht funktioniert.
Jetzt geht aber L2TP auch nicht (UDP 500 und 1701).
Und dass tracing nun auch nicht will, macht mich stutzig... hat jemand mal nen guten Tipp für mich?

Danke schonmal vorab
Gruß, tc

EDIT 1: Bevor es irritiert: wlan0 ist mein Internetzugang per Richtfunk, und mein für's Internet benötigter GW ist tatsächlich 192.168.1.1
Fragt bitte nicht, es ist halt so... ich kann ja auch nix dafür... Übrigens kann ich mich mit nem Laptop an der DEV_DMZ 10.0.0.1 anklemmen, diese auf DEV_EXT umstellen und das Verhalten der Suse-Kiste so testen, als käme ich von außen.

Content-Key: 48759

Url: https://administrator.de/contentid/48759

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: 15187
15187 14.01.2007 um 18:41:14 Uhr
Goto Top
Lösung zum tracerouten: Port 33434 UDP auf ipcop freigeschaltet - damit gehts erst mal

VPN weiterhin unklar...