SirSydom
18.04.07, 18:39
Hallo!
Folgendes Setup am Linux-Router
eth1:
192.168.1.1/24
eth1:0
192.168.2.1/24
Dahinter ein paar Rechner die teilweise in einem, teilweise im anderen Subnetz sind. Beide Netze bekommen Addressen, Gateway ... per DHCP. die im 192.168.1.0/24 bekommen 192.168.1.1/24 als Gateway, die im 192.168.2.0/24 192.168.2.1.
Um die Recher aus dem 1er über ppp0 und die Rechner aus dm 2er Netz über ppp1 zu routen hab ich eine alternative routingtabelle:
root@epia:~# ip route show table 10
192.168.2.1 dev lo scope link
192.168.1.0/24 dev eth1 scope link
default dev ppp1 scope link
root@epia:~# ip rule show
0: from all lookup local
32764: from 192.168.2.0/24 lookup 10
32765: from all fwmark 0x1 lookup 10
32766: from all lookup main
32767: from all lookup default
Das Problem ist, das nun aus dem 2er Netz 192.168.2.1 nicht mehr erreichbar ist - anscheinend schickt er das über die default route und merkt nicht das er selbst gemeint ist. Die Regel:
192.168.2.1 dev lo scope link
scheint ihn nicht zu interessieren.
Jemand ne Idee wie man das lösen kann? Danke!
PS:
Vielleicht sollte ich noch dazu sagen, wenn ich die rule "32764: from 192.168.2.0/24 lookup 10" lösche, dann ist das obige Problem weg. Nur brauche ich diese Regel für das Masquerading.. Es liegt also definitiv an der Tabelle..
Folgendes Setup am Linux-Router
eth1:
192.168.1.1/24
eth1:0
192.168.2.1/24
Dahinter ein paar Rechner die teilweise in einem, teilweise im anderen Subnetz sind. Beide Netze bekommen Addressen, Gateway ... per DHCP. die im 192.168.1.0/24 bekommen 192.168.1.1/24 als Gateway, die im 192.168.2.0/24 192.168.2.1.
Um die Recher aus dem 1er über ppp0 und die Rechner aus dm 2er Netz über ppp1 zu routen hab ich eine alternative routingtabelle:
root@epia:~# ip route show table 10
192.168.2.1 dev lo scope link
192.168.1.0/24 dev eth1 scope link
default dev ppp1 scope link
root@epia:~# ip rule show
0: from all lookup local
32764: from 192.168.2.0/24 lookup 10
32765: from all fwmark 0x1 lookup 10
32766: from all lookup main
32767: from all lookup default
Das Problem ist, das nun aus dem 2er Netz 192.168.2.1 nicht mehr erreichbar ist - anscheinend schickt er das über die default route und merkt nicht das er selbst gemeint ist. Die Regel:
192.168.2.1 dev lo scope link
scheint ihn nicht zu interessieren.
Jemand ne Idee wie man das lösen kann? Danke!
PS:
Vielleicht sollte ich noch dazu sagen, wenn ich die rule "32764: from 192.168.2.0/24 lookup 10" lösche, dann ist das obige Problem weg. Nur brauche ich diese Regel für das Masquerading.. Es liegt also definitiv an der Tabelle..