Probleme mit Debian Squeeze als Router

Computer: Hardware Netzwerk
#1

Hallo zusammen!

Ich wollte mir ein kleines Szenario aufbauen mit einem lokalen Debian Squeeze als Router um etwas zu Testen.

-----° °----° °-----
| U1 |---| R1 |-----| U2 |
-----° °----° °-----

=> Also User 1 ist an Debian Router 1 angeschlossen und auf der anderen seite User 2.

Folgendes hab ich eingestellt:

User 1 Interface eth0 -> 192.168.1.2/24
User 2 Interface eth0 -> 192.168.2.2/24
Router1 Interface eth0 -> 192.168.1.1/24
Router1 Interface eth1 -> 192.168.2.1/24

Für Userrechener1 habe ich folgenden statischen Eintrag in die Routingtabelle geschrieben:
route add -net 192.168.2.0 netmaske 255.255.255.0 dev eth0

Für Userrechener2:
route add -net 192.168.2.0 netmaske 255.255.255.0 dev eth0

Bei Router1 habe ich dann noch ip_forwarding aktiviert:
/proc/sys/net/ipv4/ip_forward

Folgendermaßen sehen nun die Routingtabellen aus:

Router1:

Ziel Router Genmask Flags Metric Ref Use Iface
139.6.19.192 \* 255.255.255.192 U 1 0 0 eth2
192.168.2.0 \* 255.255.255.0 U 0 0 0 eth1
192.168.1.0 \* 255.255.255.0 U 0 0 0 eth0
default Aristoteles.dn. 0.0.0.0 UG 0 0 0 eth2

User1 und User2: 

Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 \* 255.255.255.0 U 0 0 0 eth0
192.168.2.0 \* 255.255.255.0 U 0 0 0 eth0

PROBLEM: wenn ich von User 1 zu User2 pinge geht dies nicht. Alle anderen Pings gehen!

Mit Wireshark habe ich herausgefunden, dass am jeweiligen Interface am Router zwar ARP-Request ankommen, diese aber vom Router anscheinen nicht weiter behandelt werden!
Kann mir einer Helfen?? iptables sind leer, muss ich da was reinschreiben (eigentlich doch nicht oder?)

Gruß,
Peter

[MOD] „pre“ Tags zur Lesbarkeit von Grafiken und Tabellen eingefügt!

#2

Problem gelöst! Hier die Lösung:
Hallo nochmal!

nach paarstündigem Troubleshooting hab ich es jetzt herausgefunden… Ich werde meine Lösung mal Posten, falls nochmal einer dran verzweifeln sollte :stuck_out_tongue:

Erstmal an den Vorposter: ne das hatte nichts zu bedeuten, das war soweit richtig.

Das Problem lag nicht an dem Debian-Router sondern an den Clients!!! Klingt komisch, ist aber so…

Genauer gesagt ist das Problem das folgende:

Durch den folgenden Befehl:
route add -net 192.168.2.0 netmaske 255.255.255.0 dev eth0

sage ich dem Client zwar, dass er über eth0 dieses Netz erreichen kann, der Client weiß aber nicht, dass er dies über den Router tut. Was hat das zur Folge? Der Client sendet an eth0 ein ARP-Request mit seiner eigenen MAC-Source-Adresse an den Router.
Der Router kann nichts damit anfangen, da er ein ARP-Request mit der MAC-Source-Adresse vom Router -> also von sich selber Die Ursache des Übels liegt nicht immer am Router :stuck_out_tongue:

Gruß,
Peter :smile:

#3

danke

#4

Hallo,

route add -net 192.168.2.0 netmask e 255.255.255.0 dev eth0

Das taucht ja immer bei Dir so auf, aber dafür wirst Du wohl angemeckert, oder?

Sebastian

1 Like
#5

Hallo Sebastian,

Du hast natürlich Recht! Hab’s beim ersten mal falsch im Forum abgetippt und dann kam der typische Strg-V Strg-C Fehler :smile:.

Danke für den Hinweis.

Gruß