Routing fuer Dummies

micha_25b479 · 7. November 2019 um 18:34

Hallo Experten,

ich habe mal eine Frage zum Routing unter Linux. Ich bin auf der Schiene sehr unerfahren und versuche seit 2 Stunden erfolglos meinen Notebook entsprechend zu konfigurieren.

Ausgangssituation:
Notebook1 (soll der Router sein) 192.168.0.106 und 192.168.1.11 (ist selbst hinter einem Router und zwar der 192.168.0.1)
Notebook2 (ist der „Client“) 192.168.1.50

Der Output von route -n sieht so aus:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0

in der /proc/sys/kernel/net/ipv4/ip_forward ist eine 1 eingetragen.

Auf dem Notebook 2 ist die IP 192.168.1.11 als default Gateway eingetragen, trotzdem bekomme ich bei einem ping auf die 192.168.0.106 Request timed out.

Weiss jemand Rat, wo ich anpacken kann?

micha

Der_Frank_176821 · 7. November 2019 um 18:34

Hallo Experten,

Hi,

ich habe mal eine Frage zum Routing unter Linux. Ich bin auf
der Schiene sehr unerfahren und versuche seit 2 Stunden
erfolglos meinen Notebook entsprechend zu konfigurieren.

Welche Distribution laeuft auf dem notebook? (Ist zwar nur beilaeufig interessant, aber es gibt da so eine bestimmte…)

Notebook1 (soll der Router sein) 192.168.0.106 und
192.168.1.11 (ist selbst hinter einem Router und zwar der
192.168.0.1)
Notebook2 (ist der „Client“) 192.168.1.50

Der Output von route -n sieht so aus:

> Kernel IP routing table  
> Destination Gateway Genmask Flags Metric Ref Use Iface  
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0  
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0  
> 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo  
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0

Sieht ja so schlecht nicht aus.

in der /proc/sys/kernel/net/ipv4/ip_forward ist eine 1
eingetragen.

Auf dem Notebook 2 ist die IP 192.168.1.11 als default Gateway
eingetragen, trotzdem bekomme ich bei einem ping auf die
192.168.0.106 Request timed out.

Wie sieht’s mit ping auf .1.11 aus? Bringt die Ausgabe von

# iptables -nvL

vielleicht Erleuchtung? Verlassen die Pakete ueberhaupt die Netzwerkkarte? Kommen sie bei der anderen im .1.0/24er Netz an? (Es gibt verschieden spaszige Methoden, das herauszufinden. Die most uncool ist, unter den Schreibtisch zu kriechen und nach der transmission LED zu linsen. BTW: Die Netzwerkkarte mit .0.106 ist bei Deinem Problem uebrigens ziemlich unbeteiligt. Ja, meine Glaskugel sagt netfilter… oder hardware.)

Weiss jemand Rat, wo ich anpacken kann?

Klar, bestimmt. Und weil’s so schoen war, gleich nochmal: 90% of networking problems are routing problems. 9 of the remaining 10% are routing problems in the other direction. The remaining 1% might be something else, but check the routing anyway.

HTH,
Gruss vom Frank.

micha_25b479 · 7. November 2019 um 18:35

Hi Frank,

Welche Distribution laeuft auf dem notebook? (Ist zwar nur
beilaeufig interessant, aber es gibt da so eine bestimmte…)

Gentoo-Linux

Notebook1 (soll der Router sein) 192.168.0.106 und
192.168.1.11 (ist selbst hinter einem Router und zwar der
192.168.0.1)
Notebook2 (ist der „Client“) 192.168.1.50

Wie sieht’s mit ping auf .1.11 aus?

gut, ist ja im gleichen Subnet
Bringt die Ausgabe von

iptables -nvL

vielleicht Erleuchtung? Verlassen
die Pakete ueberhaupt die Netzwerkkarte? Kommen sie bei der
anderen im .1.0/24er Netz an? (Es gibt verschieden spaszige
Methoden, das herauszufinden. Die most uncool ist, unter den
Schreibtisch zu kriechen und nach der transmission LED zu
linsen. BTW: Die Netzwerkkarte mit .0.106 ist bei Deinem
Problem uebrigens ziemlich unbeteiligt. Ja, meine Glaskugel
sagt netfilter… oder hardware.)

Hm, da hab ich ja glueck, die zwei Notebooks sind mit einem Cross-Over-Kabel verbunden und stehen beide auf dem Schreibtisch…

Warum ist die 0.106 unbeteiligt? Darueber muessen doch die Daten zur 0.1 gelangen, oder?

Ich haette vermutet, dass ich vielleicht noch irgendeine Route eintragen muss?

Micha

Der_Frank_176821 · 7. November 2019 um 18:36

[Distribution?]

Gentoo-Linux

Ach, okay. Dann vielleicht doch nicht.

[router .0.1 *–* .0.106 Nb1 .1.11 *–* .1.50 Nb2]

Wie sieht’s mit ping auf .1.11 aus?

gut, ist ja im gleichen Subnet

Bringt die Ausgabe von

iptables -nvL

vielleicht Erleuchtung?

Danke fuer das Ignorieren dieser Frage.

Verlassen die Pakete ueberhaupt die Netzwerkkarte?

Danke fuer das Ignorieren …

Kommen sie bei der anderen im .1.0/24er Netz an?

Danke …

([…] BTW: Die Netzwerkkarte mit .0.106 ist bei Deinem
Problem uebrigens ziemlich unbeteiligt. Ja, meine Glaskugel
sagt netfilter… oder hardware.)

Warum ist die 0.106 unbeteiligt? Darueber muessen doch die
Daten zur 0.1 gelangen, oder?

Nicht fuer das ping auf .0.106. Routing ist das Zuordnen einer MAC zu einem IP-Paket. NB2 weisz schon, dass es den Rechner mit der (unter anderem) IP# .0.106 ueber die NIC mit der IP# .1.11 erreichen kann. Es ist daher auch kein forward-packet, da es vom routing bereits lokalen Prozessen zugeordnet wird (weshalb es auch von ip_forward unabhaengig ist). Oder in kurz: .0.106 solltest Du auch so erreichen koennen.

Mir sieht es so aus, als ob NB1 nicht antworten mag. NB2 scheint die echo requests rauszuschicken (sonst wuerde es ein no route to host melden), aber keine Antworten darauf zu kriegen. Netfilter, vielleicht doch?

Fuer den router vor NB1 wird es freilich etwas komplizierter, da der ja nicht weisz, ueber welches interface er eigentlich das .0.0/24 erreicht. Dem muszt Du irgendwie beibringen, dass er fuer dieses Netz das gateway NB1 (.0.106) verwenden musz, da er Antworten sonst auf die default route schiebt. Im Linux ware das mit

# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.106 dev eth0

getan, ob Dein router etwas Aehnliches kann, weisz ich nicht.

Ich haette vermutet, dass ich vielleicht noch irgendeine Route
eintragen muss?

Ja, spaeter, auf dem router. Erstmal musz 192.168.0.106 antworten. Kennst Du tcpdump?

HTH,
Gruss vom Frank.

micha_25b479 · 7. November 2019 um 18:37

Hallo Frank,

vielen Dank nochmal fuer Deine Hilfe

[Distribution?]

Gentoo-Linux

Bringt die Ausgabe von

iptables -nvL

vielleicht Erleuchtung?

Danke fuer das Ignorieren dieser Frage.

sorry

Verlassen die Pakete ueberhaupt die Netzwerkkarte?

Danke fuer das Ignorieren …

sorry

Kommen sie bei der anderen im .1.0/24er Netz an?

Danke …

sorry

[furchtbar komplizierte Sachen ]

Ich haette vermutet, dass ich vielleicht noch irgendeine Route
eintragen muss?

Ja, spaeter, auf dem router. Erstmal musz 192.168.0.106
antworten. Kennst Du tcpdump?

Vom Name her…mehr leider nicht

Anyway, ich habe es jetzt einfach so gemacht, dass ich NB1 das 1.0er Netz maskieren lasse und aus die Maus…

Nochmal vielen Dank fuer Deine Hilfe und sorry, dass ich nicht alle Deine Fragen beantwortet habe, das war dumm von mir!

Micha