Kein Routing über Virtuelle IP ?!

[Tommyland78]

Hallo zusammen,

ich habe eine F!B7170 mit Freetz-1.1.3 / Firmware-Version 29.04.80

Die FB ist per LAN1 an einem DSL-Router angeschlossen, stellt also die DSL-Verbindung nicht selber her...nur so zur Info

IP der FB:            192.168.1.6/255.255.255.0
Virtuelle IP der FB: 192.168.0.22/255.255.255.0

Die Virtuelle IP habe ich mittels rc.custom Skript so eingerichtet:

ifconfig lan:1 inet 192.168.0.22 netmask 255.255.255.0 broadcast 192.168.0.255

Nun zu meinem Problem:
Ich habe 2 unterschiedliche (unterschiedliche IP-Bereiche) an der FB angeschlossen.

Client A: 192.168.1.1/255.255.255.0
Client B: 192.168.0.1/255.255.255.0

Vom DSL-Router aus kommend, welcher die IP 192.168.1.50 hat, kann ich die FB mit den Adressen 192.168.1.6 und der virtuelle IP 192.168.0.22 anpingen. So solls ja auch sein.

Ich kann auch die IP 192.168.1.1 (Client A) anpingen...

nun zu meinem Problem:

Ich kann NICHT den Client B anpingen. Alle Adressen welche über die virtuelle IP der FB erreicht werden müssten, kann ich nicht erreichen. Also alles mit 192.168.0.x/255.255.255.0 ist nicht erreichbar.

Was ist denn falsch? Ist denn ggf. das Skript zur Einrichtung der virtuellen IP falsch?
Habe ich einen Denkfehler?

Vielen Dank für eure Hilfe!

Gruß
Der Tom

 

[sf3978]

Wie ist die Ausgabe von:

route -n

?

 

[Tommyland78]

Wie ist die Ausgabe von:

route -n

?

~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.103   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.3.0     192.168.0.103   255.255.255.0   UG    0      0        0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 lan
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 lan
0.0.0.0         192.168.1.50    0.0.0.0         UG    9      0        0 lan
~ #

 

[sf3978]

...
Ich kann NICHT den Client B anpingen. Alle Adressen welche über die virtuelle IP der FB erreicht werden müssten, kann ich nicht erreichen. Also alles mit 192.168.0.x/255.255.255.0 ist nicht erreichbar.
...

Versuch mal mit iptables, den Weg der Datenpakete zu loggen. Evtl. brauchst Du Source-NAT.

 

[MaxMuster]

Die FB ist per LAN1 an einem DSL-Router angeschlossen

Und wie sieht die Routing-Einstellung auf dem Router aus?
Kannst du die 192.168.0.0/24-er denn aus dem 192.168.1.0/24-er Netz erreichen (und umgekehrt) oder hast du nur von dem DSL-Router probiert?
Wie ist die "Rückroute" auf den jeweiligen Netzen? Ist die FBF da (in den Clients) jeweils Default-Gateway??

Jörg

 

[cuma]

Ich denke dass es am einfachsten ist mit tcpdump (linux) oder wireshare (windows) das fehlerhafte Routing zu debuggen

 

[MaxMuster]

Ich glaube nicht wirklich, dass das die einfachste Lösung ist ;-) Owohl es natürlich damit möglich wäre, wenn man "überall" in der Routing-Kette die Pakete lesen kann.
Erstmal wären aus meiner Sicht das Ansehen aller(!) beteiligter Routingtabellen und ggf. Ping- und Traceroute die Mittel der Wahl...

Einschub an cuma für den Fall, dass Tommyland78 das wie von dir vorgeschlagen machen möchte und ihm das Thema fremd ist: Ich tausche beim "wireshare" ein "k" für das "e" (und gebe zu, dass ich auch unter Linux mittlerweile den Leitungshai nutze)

Jörg