Linuxkiste aus Subnetz nicht erreichbar

Anonym · 5. Oktober 2000 um 22:46

Hallo
Jetzt habe ich also eine Linuxkiste (SuSE 7) neu aufgesetzt, die läuft auch wunderbar- aber nur im eigenen Subnetz. Aus einem anderen Subnetz kann ich sie nicht erreichen. Die Router (CISCO 2600er) routen schon, eine Windoof- Kiste im entsprechenden Netz kann ich erreichen.
Bsp Linuxkiste: 192.168.171.15
Winkiste: 192.168.171.17
Subnetzkiste: 192.168.173.99

Von der Subnetzkiste erreiche ich die Windoof, aber nicht die Linux. Von Windoof erreiche ich sowohl Subnetz als auch Linux.
Das Default- Gateway ist der entsprechende Router angegeben- auch bei Linux. Wenn ich versuche, von der Linuxkiste ins Subnetz zu pingen, läuft das über die ISDN- Karte ins weite Indernett…

Wer weiss was?

Vielen Dank!

Anonym · 6. Oktober 2000 um 00:45

Hallo

Jetzt habe ich also eine Linuxkiste (SuSE 7) neu aufgesetzt,
die läuft auch wunderbar- aber nur im eigenen Subnetz. Aus
einem anderen Subnetz kann ich sie nicht erreichen. Die Router
(CISCO 2600er) routen schon, eine Windoof- Kiste im
entsprechenden Netz kann ich erreichen.

Bsp Linuxkiste: 192.168.171.15
Winkiste: 192.168.171.17
Subnetzkiste: 192.168.173.99

Wir stellen fest:

Alle Adresen liegen in Class-C-Netzen aus dem privaten Adressraum. (A)

Von der Subnetzkiste erreiche ich die Windoof, aber nicht die
Linux. Von Windoof erreiche ich sowohl Subnetz als auch Linux.

Das Default- Gateway ist der entsprechende Router angegeben-
auch bei Linux. Wenn ich versuche, von der Linuxkiste ins
Subnetz zu pingen, läuft das über die ISDN- Karte ins weite
Indernett…

Wir stellen fest:
In der Linux-Kiste ist der ipppd aktiv. Der setzt seine eigene Defaultroute. (B)

Meine Beurteilung:

Nach Standard duerfen Adressen aus privaten Adressraeumen defaultmaessig UEBERHAUPT NICH geroutet werden, d.h. ueberhaupt nicht ueber Default-routes. (C1)

Da dies konsistent passiert, koennte ich mir vorstellen, dass die Ciscos ICMP-Redirects zum unpassenden Port schicken. (C2)

Mein Vorschlag:

Man richtet statische Routes fuer die jeweiligen Subnetze ein.
Die Router enthalten nur noch diese statischen Routes, UND NICHTS anderes. Als defaultroute wird in diesem Router die Linuxkiste angegeben. Alle Router konfigurationsprogramme werden abgedreht. kein RIP OSPF,BGP etc… (B, C)

Die Linuxkiste wird, so beabsichtigt, tatsaechlich in ihrem Subnetz defaultroute, erhaelt aber auch die statischen routes fuer die anderen privaten Subnetze.

Alle anderen koennen die jeweiligen router-adrresen als defaultroute nehmen.

Die Geraet, bis auf Router und Linuxkiste, in dem Subnetz von der Linuxkiste, erhalten den Router als defaultroute. Dieser wird, falls die Pakete nach aussen adressiert sind, den Geraeten ueber ICMP Redirect mitteilen, dass sie die Pakete fuer genau diese Adresse, direkt ueber die Linuxkiste schicken muessen.

Wer weiss was?

Womoeglich ich.
BTW: Es gibt ein gutes, dreibaendiges Werk ueber TCPIP Networking bei O’Reilly. Sollte man mal durchgearbeitet haben, wenn man sich an so etwas wagt…

Vielen Dank!

Mit bitterem Beigeschmack, Hans

Anonym · 8. Oktober 2000 um 20:06

Linuxkiste aus Subnetz jetzt erreichbar…
Hallo Hans
Danke für Deine Hilfe. So ist mir dann der Fehler (Defaultrouten ) in meiner Konfiguration aufgefallen. Und das Buch von O´Reilly habe ich mir auch besorgt, um solche Fragen nicht mehr stellen zu müssen .
Also: Vielen Dank, Deine Antwort hat geholfen!!
Gruß
Desaster

PS: Warum eigentlich „Mit bitterem Beigeschmack“? Jeder fängt mal klein an!?