Hallo Community,

Folgende Netzwerksituation:

Mein PC hängt am PC names tux01.
tux01 hat 2 NIC's.

tux01: ifconfig
eth0: 192.168.251.157/24
eth1: 192.168.1.2/24

meinpc: ifconfig
eth0: 192.168.1.3/24

Soweit klappt alles. Mein PC hängt über CrossOver am Tux und ich kann auf das SSH usw zugreifen.
Nun sollte ich aber routing Entscheidungen treffen.

Sprich:
Alles was beim tux01 über eth1 (also von meinem Rechner kommt) soll in das netz eth0 geroutet werden (also in 192.168.251.0/24).

Was ich bislang gemacht habe:


echo '1' > /proc/sys/net/ipv4/ip_forward


Und folgende Route:


route add -net 192.168.251.0 netmask 255.255.255.0 dev eth1



Nun es scheint nicht zu funktionieren.
Kann mir wer Hilfe leisten?
Danke!


P.S.
Ich habe den Versuch mit den IPTables unternommen:



iptables -A FORWARD -d 192.168.251.0/24 -o eth0 -j ACCEPT

Leider auch kein Erfolg :(

Ist im Netz 192.168.251.x eine Route in dein 192.168.1.x-Netz bekannt?
Sonst wissen die Clients ja nicht, wo sie die Pakete hinschicken sollen.
iptables brauchst du erstmal nicht, es sei denn, du kannst im 192.168.251-Netz keine Eintragungen machen, dann kannst du das mit SNAT lösen.
etwa so:

iptables -t nat -A POSTRROUTING -o eth0 -j SNAT --to 192.168.251.157

Gruß
honkstar

Ist im Netz 192.168.251.x eine Route in dein 192.168.1.x-Netz bekannt?
Sonst wissen die Clients ja nicht, wo sie die Pakete hinschicken sollen.
iptables brauchst du erstmal nicht, es sei denn, du kannst im 192.168.251-Netz keine Eintragungen machen, dann kannst du das mit SNAT lösen.
etwa so:

iptables -t nat -A POSTRROUTING -o eth0 -j SNAT --to 192.168.251.157

Gruß
honkstar

Meinst dus nicht gerade umgekehrt?
Also in dem 192.168.1.x Netz in das 192.168.251.x Netz eine Route setzen?
Wenn ja, wie sollte das in etwa aussehen?


LG

Also folgendes habe das jetzt folgendermaßen gemacht:


www <--> PC.A <----> PC.B <--> LAN

So sieht das im Moment vom Aufbau her aus.
PC.A und PC.B habenl ogischerweise je 2 interfaces.


ifconfig A:
ext0: 193.xxx.xxx.xxx
int0: 10.0.0.1

ifconfig B:
eth0: 192.168.xxx.xxx
eth1: 10.0.0.2


Was nun funktioniert:
1) Ich kann von A zu B pingen
2) Ich kann von B zu A pingen
3) Ich kann mit einem Rechner, der im LAN ist auf die IP Adresse von B 192.168.xxx.xxx pingen
4) Ich kann mit einem Rechner, der im LAN ist auf die IP Adresse von B 10.0.0.2 pingen

Was aber nicht funktioniert:
Ich kann von einem Rechner, der im LAN ist, NICHT auf die IP Adresse 10.0.0.1 pingen

Das macht doch eigentlich gar keinen Sinn?
Da A und B sich untereinander pingen können, und ich mit einem PC im LAN auf das Interface 10.0.0.2 pingen kann. Wieso dann nicht auf 10.0.0.1?


IPTables sind alle gelöscht und die chains sind auf ACCEPT -> alles müsste möglich sein

Route von dem PC im LAN:


Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.251.0 * 255.255.255.0 U 0 0 0 eth0
default gw.sol.loca 0.0.0.0 UG 0 0 0 eth0


Route von PC B:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.251.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default gw.sol.loca 0.0.0.0 UG 0 0 0 eth0


Route von PC A:

Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.255.255.0 U 0 0 0 int0
network.webpoin * 255.255.255.0 U 0 0 0 ext0
192.168.251.0 * 255.255.255.0 U 0 0 0 int0
net1-network.ip * 255.255.255.0 U 0 0 0 ext0
loopback * 255.0.0.0 U 0 0 0 lo
default net2.webpoint.c 0.0.0.0 UG 0 0 0 ext0



Hoffe dass Ihr mir da jetzt wieder einmal weiter helfen könnt :) Danke!

Ein kleines Bild zur untermauerung:

http://img76.imageshack.us/my.php?image=bild2ot9.jpg

Hallo,


Meinst dus nicht gerade umgekehrt?
Also in dem 192.168.1.x Netz in das 192.168.251.x Netz eine Route setzen?
Das mit den ganzen IPs ist aber auch verwirrend.
Entscheidend ist, dass du in jedem Netz die passenden Routen gesetzt hast.
Sprich im 192.168.251.x-Netz gibt es eine Route in das 192.168.1.x Netz und im 192.168.1.x Netz gibt es eine Route in das 192.168.251.x Netz.


Ich kann von einem Rechner, der im LAN ist, NICHT auf die IP Adresse 10.0.0.1 pingen
spricht für mich für ne fehlende (falsche) Route auf PC A.
Poste doch mal bitte

route -n
dann kommt man nicht mit den ganzen Namen durcheinander...

Die Route sieht folgendermaßen aus:


/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 int0
193.81.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ext0
192.168.251.0 0.0.0.0 255.255.255.0 U 0 0 0 int0
86.111.32.0 0.0.0.0 255.255.255.0 U 0 0 0 ext0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 193.81.10.1 0.0.0.0 UG 0 0 0 ext0

Hallo,

wenn das die Routeingtable von PC A ist, dürfte hier der Grund für das Nichtgehen sein:

192.168.251.0 0.0.0.0 255.255.255.0 U 0 0 0 int0
Damit sagst du ihm ungefähr, dass das Netz 192.168.251.x über das GW 0.0.0.0 am Iface int0 erreichbar ist ... das passt nicht.
Probier mal folgendes:

route add -net 192.168.251.0 gw 10.0.0.2 int0, dass könnte besser passen.
Ich vermute auch mal, dass du in deiner aktuellen Konfig nicht von PC A ins LAN pingen kannst, oder?