Hi Leue
Ich wollte mir seit langen wieder mal einen Linux Router einrichten um etwas zu testen.
Der Linux Router läuft auf Debian 9.5.0, er hat zwei NIC's von welchen eine via Ethernet an meinem LAN hängt und die zweite ist mit einem Switch verbunden an welchem mein Linux Testclient hängt.
Mein LAN..........................................Linux Router............................................ ..Test Switch........................Linux Testclient
192.168.15.0/24 <------------> 192.168.15.67 und 192.168.55.1 <--------------> 192.168.55.0/24 <----------> 192.168.55.10
Der Linux Router ist wie folgt konfiguriert
Code:# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug ens32 iface ens32 inet static address 192.168.15.67 netmask 255.255.255.0 #2 NIC allow-hotplug ens33 iface ens33 inet static address 192.168.55.1 netmask 255.255.255.0
Der Linux Testclient hat eine NIC welche wie folgt konfiguriert ist:
Code:# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto ens32 iface ens32 inet static address 192.168.55.10 netmask 255.255.255.0 gateway 192.168.55.1
ipv4 forwarding habe ich auf dem Router in /etc/sysctl.conf aktiviert und wenn ich es teste ist es aktiviert:
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
Ich kann vom Linux Testclient den Linux Router pingen unter 192.168.55.1 und auch unter 192.168.15.67 und unter beiden IP's kommt Antwort zurück.
Ebenfalls kann ich den Linux Testclient vom Linux Router pingen unter 192.168.55.10 und kirege auch Antwort.
Zudem kann ich vom Linux Router den Gateway meines LANs 192.168.15.0/22 pingen welcher die IP 192.168.15.1 hat und erhalte auch anwtwort.
Ebenso erhalte ich Antwort wenn ich von einem Host aus meinem LAN den Linux routr pinge auf 192.168.15.67.
Wenn ich jedoch vom Linux Testclient einen Host aus dem 192.168.15.0 Netz pingen will oder umgekehrt, wo der Router ipv4 forwarding machen müsste, dann kommt nichts zurück.
Ich habe auch mal auf dem Router einen iptables -F gemacht aber es ändert auch nichts.
Auf dem Router habe ich kene routen konfiguriert da er ja beide netze kennt und weiss welche pakete er aus welchem NIC raussenden muss.
Ich hatte mir zuletzt vor ca. 8 Jahren mal einen Linux Router so aufgesetzt und da lief alles innert paar Minuten. Wo kann den hier der Fehler liegen? Jetzt übe ich schon Stunden herum und nerve mich allmählich
Grüsse und danke
Markus
Zitieren
Lesezeichen