Hiho
Ich hab nen frisch intallierten Router mit suse 8.2

eth0 ist 172.20.4.200 255.255.255.0
eth1 ist 192.268.0.1 255.255.255.0

default gw is 172.20.4.101 (mein zugangsserver zum netz)

ich kann mit dem router alle clients in beide netzwerke pingen und komme mit dem router auch über default gw ins netz (dns ist richtig gesetzt)

nur die clients von 192.168.0.* kommen noch nicht ins netz (und aus 172.20.4.* kann man nicht nach 192.168.0.* pingen.

Noch einige Ergänzungen:

cat /proc/sys/net/ipv4/ip_forward
1

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.20.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 172.20.4.101 0.0.0.0 UG 0 0 0 eth0

bisher hab ich hier in nem posting diese regel gefunden: (geht aber nicht :( )

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADING

Vielen dank für eure hilfe

Original geschrieben von -=KMB=-
... (geht aber nicht :( ) ...

Werd' mal ein wenig präziser, Hasi. Geht nicht ist keine Fehermeldung, sondern eine pauschale, nichtssagenden Aussage. Funktionalität ist Einstellungssache. Manche Dinge "sind" halt einfach nur :)

AD!

dein Rechner (zugansserver) oder was auch immer im netz 172.20.4.* wissen anscheinend nicht wohin mit den paketen die nach 192.168.0.* gehen sollen.

einfachste möglichkeit auf deinen Defaultgateway (also dem zugansserver) eine route für das 192.168.0 netz einzutragen

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.20.4.200

dann kommen erstmal alle pakete zum def. Gateway und dieser schcikt diese retour zu deinem Linuxrechner
damit das nicht alles über den zugansserver abläuft, kannst du die route dann auch auf allen rechnern im netz 172.20.4.* eintragen.

EDIT:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADING
es heißt korrekter Weise auch
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

dürfte aber in deinem Fall nicht von Nöten sein

Danke stage ich komm jetzt durch mit meinen paketen (von 172.20.4.* über den inet router zurück auf den anderen router und von da zu den clients im 192.168.0.* netzwerk)

Nun noch die frage wie mach ich damit das umgedreht geht. (was muß ich bei den windowsclients im 192.168.0.* netzwerk eingeben als STANDART GW eingeben?

oder brauch der netzwerkrouter noch ne regel???

ähm was heißt du kommst von 172..... nach 192 ? falls du Ping meinst...dann klappt schon der weg in beide Richtungen...sonst würdest du ja keine Antwort bekommen.

auf den rechner im 192.168.0.x gibs du 192.268.0.1 als Standart gateway an...
dieser hat ja kenntniss von deinem 172-er netz und kann die pakete weiterleiten...und alle anderen schickt er wiederum an seinen standartgateway also deinem Internetrouter.


REGEL: Als standardgateway gibt man immer den nächsten zu erreichenden router an.

ne geil so ein schrott

Erst mal danke an alle die mir geholfen haben.

es geht (seit wann und wie weiß ich nicht) der fehler lag bei dem windowsrechner mit dem ich das getestet hab, der kam nicht durch mit den paketen.

Wenn ich meinen linuxlaptop mit ins netz hänge (192.168.0.*) gehts ohne probs

Ich finde es nett das ich nicht schuld war das der rotz nicht ging