[Gelöst] PC-Router mit Debian, verbindung funktioniert nicht

[HanZPöta]

Guten Abend,
ich habe angefangen mir aus einem alten PC mit Debian ein Router zu basteln. Ich bekomme aber keine Daten ausgetauscht, ich habe die vermuttung mit den Routen haut etwas nicht hin.

Der Setup sollte so aussehen:

PC
|[eth0][*.*.1.2] --Router(GeFrizte Eumex)[*.*.1.1]--T-comServer--...
|[eth1][192.168.2.1] ----(lokales Netzwerk)---
|[wlan0] (noch nicht konfiguriert, nur Karte eingesteckt) --(lokales WLAN)---

Wenn der PC startet und ich mich einlogge und checke, habe ich die gewünschten IPs und ppp0 funktioniert auch[eingeloggt & ip])

route sieht so aus:
Ziel Router NetMask IFace
T-comServer * 255.255.255.255 ppp0
*.*.2.0 * 255.255.255.0 eth1
*.*.1.0 * 255.255.255.0 eth0
default *.*.2.1 0.0.0.0 eth1

Wenn ich einfach nur "ping *.*.1.1" eingebe funktioniert es auch das ich den Router bekomme, "ping *.*.1.1 -I eth1 " funktioniert nicht. Wenn ich den T-com Server von ppp0 versuche zu erreichen bekomme ich auch keine Antwort, und wenn ich es mit 8.8.8.8 versuche, falls der Einwahlserver kein ping zulässt, gleiches Ergebnis.

ganz normal ping 8.8.8.8 geht auch nicht.

Mittlerweile gehen mir die Ideen aus was ich noch versuchen könnte.

 

[fant]

Hallo HanZPöta,

so wie ich das sehe, hast Du den IP-Forward nicht an. Dazu gehst Du auf das Debian und öffnest als root die Datei /etc/sysctl.conf. Dort gibt es eine Zeile, die mit einer Raute beginnt und so lauten dürfte:

# net.ipv4.ip_forward=1

Mache die Raute weg, speichere die Datei und starte den Rechner neu. Auf den internen Rechner mußt Du als Default Gateway die innnere IP des Routers(192.168.2.1) eintragen. Auf dem DSL-Router mußt Du ein Netzwerk hinzufügen (unter Routen) mit den Daten

Netzwerk 192.168.2.1
Netmask 255.255.255.0
Gateway 192.168.1.2

eintragen. Was in Deiner Route-Liste das ppp0 soll, ist mir nicht so ganz klar. Dein DSL-Router redet doch selbst im Router-Modus (nicht DSL-Modem-Modus !) mit der Telekom, oder?

Wenn Du mehr Hilfe brauchst, dann brauchen wir mehr Daten.

Hoffe, das hilft.

Hawedieehre.
Fant.

 

[HanZPöta]

Guten Morgen,

doch, tut mir leid, habe ich vergessen zu erwähnen. Die Eumex nehme ich nur als DSL-Modem. IP forwarding hatte ich schon eingeschaltet, habe es noch mal gecheckt.

Welche Daten bräuchtet ihr denn sonst noch?

 

[fant]

Also mal langsam, ich verstehe Deine aktuelle Topologie so:

eth0: Intranet mit IP 192.168.1.1 und Netz 192.168.1.0/24
eth1: Intranet mit IP 192.168.2.1 und Netz 192.168.2.0/24
ppp0: Authentifizert über DSL-Modem per T-Online

Deine Default-Route auf 192.168.2.1 ist schlicht falsch. Die Default-Route sollte vom Einwahlvorgang per PPPoE auf eine IP im T-Kom-Netz gesetzt werden. Wenn Du dann direkt vom Linux-Router eine IP im Netz anpingen kannst, dann ist der Router erstmal online.

Wenn Du aus den Intranetzen ins Netz willst, dann mußt Du NAT konfigurieren oder alternativ auf den Router einen Proxy stellen. Im ersteren Fall müssen dann die lokalen Rechner die entsprechende Default-Route auf 192.168.1.1 oder 192.168.2.1, halt passend zu ihrem Subnetz, haben. Im letzteren Fall mußt Du z.B. HAVP, Squid oder tinyproxy installieren und den Intranetzern in den Browsers und auch in Systemem (wegen der Winzigweich-Programmaktualisierungsfunktion, siehe netsh).

Ich hoffe, das hilft.

Hawedieehre.
Fant.

 

[HanZPöta]

Vielen dank,
hat geholfen, hab die Defaulroute auf den T-Com Server geleitet. Aber direkt über die IP, wie ist es denn wenn ,falls?, sich die Server-IP ändert, zB nach einem erneuten Verbindungsaufbau zum Provider? Und nach einem Reboot muss ich die Route auch wieder einstellen bzw korrigieren. Muss ich da einfach das default Gateway per script neu angeben?

Genau, Topologie:
über eth0 wird nur das Modem angesprochen (ist auch alle Peer-Netzwerk mit festen IPs der beiden eingestellt)
via eth1 soll dann mein Heimnetz vom PC (als router) versorgt werden. Mit allem drum und drann, irgend wann.

 

[fant]

Der pppd sollte eigentlich die Default-Route vom Einwahlserver nach der Authentifizierung mitgeteilt bekommen. Das mußt Du nicht von Hand machen und somit stimmt der Telekom-Gateway immer. Im Prinzip gilt das auch für den Nameserver. Aber da gibt es massig Anleitungen im Netz. Und wenn "eth0" nur für die DSL-Modem-Verbindung da ist, dann gehört dem Interface keine lokale IP zugewiesen.

Hawedieehre.
Fant

 

[HanZPöta]

Ok,
das mach er nämlich nicht, habe es getestet, da ich gestern mein pppd auch noch irgend wie abgeschossen habe, fange ich einfach noch mal von Vorne an, mittlerweile weiss ich ja worauf ich achten muss.

Danke & guten Rutsch

 

[HanZPöta]

noch eine Frage

Hallo,
jetzt hat sich bei mir doch noch eine große Frage aufgetan.

Denn offensichtlich habe ich es alles schon einige male richtig konfiguriert gehabt,denn es ist aktuell wieder so wie ich es Zwischenzeitlich auch schon mal hatte. Nur das ich stets, wenn ich meiner Meinung nach Fertig war mit den Einstellungen, versucht habe von eth1 in Internet zu pingen. Und zwar mit

ping 8.8.8.8 -I eth1

und mir stets und ständig ein "Destination Host Unreachable" um die Ohren gehauen wurde. (Weswegen ich auch erst auf die Idee gekommen bin das ich *.*2.1 als Gateway wählen müsste)


Und das funktioniert nicht.
Meine Rechner im Netzwerk können aber wunderbar in die weite Welt Pingen und Empfangen. Und wenn ich mir alles jetzt im Nachhinein überlege macht es ja auch evtl Sinn das das nicht funktioniert hat. Denn wenn ich dem Interface eth1 Sagen, welches ja für die Netzwerkkarte für lokale Netzt ist, einfach mal nach der 8.8.8.8 zu brüllen und das Netzwerk an der Karte sich nur für den Addressbereich 192.168.2.0/24 konfiguriert sieht meint es das die Adresse nicht erreichen kann/darf.
Stimmt das?

Gibt es dann eine Möglichkeit vom "lokalen Netz aus" (aber auf dem Router, bzw vom Router aus selber) zu Testen ob NAT funktioniert und ggf. alles andere was man sonst noch Austesten möchte (für zukünftige Projekte)

ein frohes neues Jahr noch,

Florian

 

[fant]

Hallo Florian,

wenn wirklich, wie Du oben schreibst, an eth0 Dein DSL-Modem ist und an eth1 das interne Netzwerk, dann versucht Dein obiger ping, im Intranet die 8.8.8.8 zu finden. Ich gehe mal davon aus, daß Du den ping auf Deinem Router abgesetzt hast. Wenn Du ping ohne die Angabe des Device-Parameters nutzt, klappt es dann?

Und für Checks wären eventuell die Programme traceroute und tcpdump von Interesse.

Hawedieehre.
Fant.

 

[HanZPöta]

Mahlzeit,
jaja es funktioniert alleswunderbar.
Wenn ich einfach Pinge geht auch alles. Auch aus dem Intranet funktioniert es, sprich NAT und so ist alles in ordnung.

Gut wenn ich über die Interfaceangabe wirklich versucht die 8.8.8.8 im Intranet zu pingen, war ja meine Vermutung warum es nicht auf diese Art und Weise nicht funktioniert soweit richtig.
Mir ging es jetzt eher darum wie/ob ich testen kann ob irgend etwas richtig konfiguriert ist ohne einen anderen Computer im Intranet benutzen zu müssen.
Also z.B wie ich vom Router simmulieren kann das ein ping request aus dem LAN kommt (über eth1) und das dann der router richtige konfiguriert ist, NAT funktioniert und ich ein response bekomme. Oder zb gerade bin ich dabei DNS einzurichen,.. da kann ich die request ja auch von einem andern Pc im LAN veranlassen, aber wenn ich das alles gleich am Router machen könnte wäre das ja noch einfacher, als ständig hin un der her zu wechseln.