FreeBSD - Routing funzt net

Computer: Software & Programmierung UNIX & Linux
#1

Moin,

ich fang grad an, meine ersten Un*x-Erfahrungen zu sammeln und hab mich da für FreeBSD 4.3 entschieden. Installation lief problemlos, mit den einfachen Shell-Kommandos (bash) komm ich auch zurecht, ebenso mit ee als Editor (vi ist wohl für nen Anfänger erstmal zu krass). PC besitzt zwei NICs, jeweils ein Class C-Netz.

Problem:

Obowhl meinem Verständnis nach in der rc.conf die nötigen Einträge gemacht sind und auch die Interfaces richtig konfiguriert sind, kann ich mit einem Rechner an ed0 nicht bis zu einem Rechner an rl0 durchpingen.
Bei einem traceroute bleibt’s bei ed0 hängen.
Von der BSD-Maschine aus sind beide Rechner pingbar.
Daraus folgere ich, daß das Routing nicht funzt.
In einem How-To zum Thema Firewalling/NAT hab ich was von Kernel-Optionen gelesen, am Kernel hab ich allerdings noch so gar nichts gemacht, das dürfte aber das Routing nicht beeinträchtigen, oder?
In der Routing Tabelle sind die Netze den entsprechenden Interfaces zugeordnet.

Wo liegt mein Fehler?

Danke und Gruß,

Doc.

#2

Bevor ich Mecker bekomme…
…ich würd Euch ja alle Configs liefern, wenn ich man wüsste, welche interessant bzw. wichtig sind!

rc.conf sieht so aus:

gateway_enable=„YES“
hostname=„forcas.home.doc“
ifconfig_ed0=„inet 192.168.1.1 netmask 255.255.255.0“
ifconfig_rl0=„inet 192.168.0.1 netmask 255.255.255.0“
inetd_enable=„NO“
keymap=„german.cp850“
linux_enable=„YES“
moused_enable=„YES“
sendmail_enable=„NO“
kern_securelevel="-1"
kern_securelevel_enable=„NO“
check_quotas=„NO“
router_flags="-s"
router=„NO“
router_enable=„NO“
defaultrouter=„192.168.1.1“
sshd_enable=„YES“
portmap_enable=„YES“
nfs_server_enable=„NO“

#3

Moin Doc,

Wo liegt mein Fehler?

Du hast das IP-Forwarding wahrscheinlich nicht aktiviert. Soll heißen dein Rechner leitet die IP-Packete nicht von einem zum anderen Interface weiter.
Da ich keinerlei BSD Erfahrung habe, kann ich dir leider nicht sagen wo du das aktivierst. evtl. in der rc.conf???

mfg

polarbear

#4

…ich würd Euch ja alle Configs liefern, wenn ich man wüsste,
welche interessant bzw. wichtig sind!

danke.
Nur leider zu spät:smile:
So wäre es für mich einfacher gewesen dein voriges Posting nachzuvollziehen.

gateway_enable=„YES“
hostname=„forcas.home.doc“
ifconfig_ed0=„inet 192.168.1.1 netmask 255.255.255.0“
ifconfig_rl0=„inet 192.168.0.1 netmask 255.255.255.0“

router_flags="-s"
router=„NO“
router_enable=„NO“

was bedeuten diese Optionen.
Vielleicht aktivieren sie ja das Forwarding

defaultrouter=„192.168.1.1“
sshd_enable=„YES“

portmap_enable=„YES“
nfs_server_enable=„NO“

Da du den NFS Server aus hast-> Benötigst du den Portmapper eigentlich noch für andere Dienste?

#5

danke.
Nur leider zu spät:smile:
So wäre es für mich einfacher gewesen dein voriges Posting
nachzuvollziehen.

Hey, ich musste die erst mühsam abtippen, weil ich noch nicht gecheckt hab, wie ich die vom ssh-client kopieren kann!
(Ich komm mir wirklich grad wie’n Super-DAU vor, dabei dachte ich immer, ich käme mit Computern einigermaßen gut klar!)

router_flags="-s"
router=„NO“
router_enable=„NO“

was bedeuten diese Optionen.
Vielleicht aktivieren sie ja das Forwarding

Hm, wie ich aus den man-pages rausgelesen habe, haben die nur was mit nem zusätzlichen Routing Daemon zu tun, den man aber wohl nicht benutzen MUSS.

portmap_enable=„YES“
nfs_server_enable=„NO“

Da du den NFS Server aus hast-> Benötigst du den Portmapper
eigentlich noch für andere Dienste?

Öhöm… Weiss nicht, die Option hab ich nicht beeinflusst, hat wohl das sysinstall gemacht! Soll mal ein Router/Firewall Rechner zu DSL werden…

#6

Hey, ich musste die erst mühsam abtippen, weil ich noch nicht
gecheckt hab, wie ich die vom ssh-client kopieren kann!
(Ich komm mir wirklich grad wie’n Super-DAU vor, dabei dachte
ich immer, ich käme mit Computern einigermaßen gut klar!)

Benutzt du eine GUI und wenn ja welche? (Sag jetz nicht Windows:wink:

Hm, wie ich aus den man-pages rausgelesen habe, haben die nur
was mit nem zusätzlichen Routing Daemon zu tun, den man aber
wohl nicht benutzen MUSS.

Hab ich mir fast gedacht, aber ein Versuch wars Wert:smile:

Öhöm… Weiss nicht, die Option hab ich nicht beeinflusst, hat
wohl das sysinstall gemacht! Soll mal ein Router/Firewall
Rechner zu DSL werden…

Also wenn du das vorhast, deaktivire auf Alle Fälle den Portmapper.
Allerdings sollte weder der NFS Server nich der Portmapper auf deinem Rechner installiert sein.
Getreu dem Motto: Nur die SW drauf die du auch wirklich benötigst.

cu

polarbear

#7

Benutzt du eine GUI und wenn ja welche? (Sag jetz nicht
Windows:wink:

Momentan drei Rechner:

PC1: FreeBSD ohne GUI
PC2: Win2k, PuTTY als SSH-Client
PC3: Win2k, Rechner meiner Frau.

No Linux o.ä., ich sag ja, erste Un*x-like Erfahrungen (von spärlichen Eindrücken in der Firma mal abgesehen.). Linux kommt auf meinen nächsten Computer drauf, vermutlich dann Debian.

Hab ich mir fast gedacht, aber ein Versuch wars Wert:smile:

Klar, immer!

Also wenn du das vorhast, deaktivire auf Alle Fälle den
Portmapper.

Okay, das kann ich.

Allerdings sollte weder der NFS Server nich der Portmapper auf
deinem Rechner installiert sein.
Getreu dem Motto: Nur die SW drauf die du auch wirklich
benötigst.

Das kann ich noch nicht. Ich hab bei der Installation allerdings bewusst nur sehr sparsam ausgewählt, was drauf soll, soweit ich das einschätzen konnte. Nur ein paar Netzwerk-Tools aus der Ports-Sammlung, sonst eigentlich nicht so viel. Aber zunächst laß ich den eh mit fli4l laufen, bis ich das BSD-System soweit hab, daß ich damit leben kann.

cu

polarbear

Danke erstmal,

Doc.

#8

Hallöchen,

defaultrouter=„192.168.1.1“

Da muss der Nexthop Router rein, also der Router von deinem Provider.
Bei ‚route -n‘ sollte also etwas in Art wie

cleopatra:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.30 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 217.5.98.30 0.0.0.0 UG 0 0 0 ppp0

stehen.

Grüße
Martin

#9

Hallöchen,

defaultrouter=„192.168.1.1“

Da muss der Nexthop Router rein, also der Router von deinem
Provider.
Bei ‚route -n‘ sollte also etwas in Art wie

cleopatra:~ # route -n

den Befehl gibt es so unter FreeBSD nicht :smile:) Aber ich habe verstanden, was Du meinst. Da es hier um zwei direkt an die BSD-Maschine angeschlossenen PCs geht, zieht das nicht so wirklich, aber es gibt einen Anhaltspunkt zum weiteren Ausprobieren, danke!

#10

Linux kommt auf meinen nächsten Computer drauf, vermutlich dann
Debian.

Sehr gut! *schulterklopf* :wink:

Das wollt ich nur loswerden - Debian _ist_ nämlich supergut und eine Empfehlung wert.

Viele Grüsse,
Andreas

#11

Bei ‚route -n‘ sollte also etwas in Art wie

cleopatra:~ # route -n

den Befehl gibt es so unter FreeBSD nicht :smile:)

und was ist mit netstat -r ??

joachim

#12

PC2: Win2k, PuTTY als SSH-Client

cut’n’paste laeuft in putty a la x-windows, also links markieren und dann mit mittlerer taste (beiden tasten gleichzeitig fuer die armen ohne 3 button mouse) einfuegen.
das ist dann auch transparent zum windoof clipboard, also in putty links markieren und dann in windoof fenster ctrl-v oder in windoof markieren + ctrl-c und in putty mit mmb pasten geht auch.

joachim

#13

Wo liegt mein Fehler?

Du hast das IP-Forwarding wahrscheinlich nicht aktiviert. Soll
heißen dein Rechner leitet die IP-Packete nicht von einem zum
anderen Interface weiter.
Da ich keinerlei BSD Erfahrung habe, kann ich dir leider nicht
sagen wo du das aktivierst. evtl. in der rc.conf???

ja:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/ppp…

joachim