Subnet routing via Ubuntu 10.10 Server

[ZornGottes]

So folgende Konstelation, Ich habe 1 Server mit 6 Ethernet karten, Inet nat router, und mehr als 5 PC's auf diverse switche verteilelt.

Router [192.168.2.1 /24] <------|

|---------->eth0[192.168.2.21]

Client1 <------------/27------------------->eth1[192.168.178.33]

Client2 <------------/27------------------->eth2[192.168.178.65]

Client3 <------------/27------------------->eth3[192.168.178.97]

Client4 <------------/27------------------->eth4[192.168.178.129]

Client5 <------------/27------------------->eth5[192.168.178.161]

Das Subnet vom Router ist ein /24 bzw. 255.255.255.0

Die einzelnen clients hängen an /27 subnetzen mit der mask 255.255.255.224

DHCP verteilt auch schön die IP's ihrer subnetze an die Clients.

Folgendes Problem ich möchte eine Routingtabelle erstellen, welche alle Internet anfragen über eth0 raus feuert und wieder zustellt (evtl. NAT ?!?).

Des weiteren möchte ich das wenn ich von client 1 client 5 pinge ein routing haben bzw. client5 zu 4 etc also ein routing über alle 6 subnetze.

Meine erste Überlegung war das die jeweilige DHCP ip des Servers gleichzeitig gateway der einzelnen subnetze wird.

Ist die Potenziell möglich ? Oder gehe ich die Sache komplett falsch an ?

mfg

Zorn

[Lalelu]

Du musst einfach IPForwarding einschalten, dann können sich die Subnetze erreichen.

echo 1 > /proc/sys/net/ipv4/ip_forward

alles was in /proc steht vergisst Linux beim nächsten Start. d.h Du brauchst ein script.

mit

route add default gw 192.168.2.1 dev eth0

kannst Du angeben, dass die default route über eth0 rausgeht.

Aber auch das vergisst Linux.

Unter Debian und Ubuntu könntest Du beide befehle in die Datei /etc/rc.local eintragen.

Oder ein Script unter /etc/network/if-up.d/ speichern.

Zudem sollten Deine Server NIC's eine feste Ip erhalten..macht man so.

Und wie Du richtig sagst, müssen die jeweiligen Netzwerkkarten als default-Gateway für die jeweiligen Subnetze eingetragen sein.

Mfg

Bearbeitet 7. Dezember 2010 von Lalelu

[ZornGottes]

echo 1 > /proc/sys/net/ipv4/ip_forward

ist aktiviert die default route ist auf eth0

Die IP's sind static, wie im ersten Post.

Die routing tabellen hatte ich nach dem muster aufgebaut

ip route add 192.168.178.0/27 via 192.168.2.21 dev eth0

ip route add 192.168.2.0/24 via 192.168.178.1 dev eth1

ip route add 192.168.178.65/27 via 192.168.2.21 dev eth0

ip route add 192.168.2.0/24 via 192.168.178.65 dev eth2

oder ist dort jetz ein denk fehler ? Arbeite das erste mal mit Routing, da ich dort sehr viel nachhole bedarf sehe ^^

Eventuell lieg auch dort der fehler ?!?:

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1 eth2 eth3 eth4 eth5

iface lo inet loopback

# The primary network interface

#iface eth0 inet dhcp

iface eth0 inet static

address 192.168.2.21

netmask 255.255.255.0

gateway 192.2.178.1

#iface eth1 inet dhcp

iface eth1 inet static

address 192.168.178.33

netmask 255.255.255.224

gateway 192.168.2.1

#iface eth2 inet dhcp

iface eth2 inet static

address 192.168.178.65

netmask 255.255.255.224

gateway 192.168.2.1

#iface eth3 inet dhcp

iface eth3 inet static

address 192.168.2.97

netmask 255.255.255.224

gateway 192.168.2.1

#iface eth4 inet dhcp

iface eth4 inet static

address 192.168.178.129

netmask 255.255.255.224

gateway 192.168.2.1

#iface eth5 inet dhcp

iface eth5 inet static

address 192.168.178.161

netmask 255.255.255.224

gateway 192.168.2.1

PS: das linux solche sachen bei neustart vergisst ist mir bekannt, mein Problem liegt halt primär im Aufbau der Routingtabelle, den ganz linux unerfahren würde ich mich nicht einschätzen, nur vorher noch niemal mit routing beschäftigt. Mit IP4 forward kam ich schon in Berührung, aka VPN's in ein Physisches Netzwerk weiterleiten, nur waren dort die subnetze die Gleichen daher reichte ja ein simpler forward aus

Bearbeitet 8. Dezember 2010 von ZornGottes

[Lalelu]

Du musst die Routingtabelle nicht aufbauen. Der Kernel weiss ja welche IP jede NIC hat.

Wenn der Weg in ein Netz führen würde, das an einem anderen Rechner hängt,

dann müsstest Du eine Route eintragen, weil er sonst nicht weiss wohin mit den Paketen,

Aber so sollte eigentlich alles funktionieren.

Aber in Deinem Router musste Du die Routen eintragen, der hat keine Ahnung von den Netzen hinter der eth0.

Eine Route nach 192.168.178/24 deckt alles ab.

Wenn Du das nicht machst gehen zwar Pakete raus, aber keines kommt zurück.

[Lalelu]

Ich hab nochmal geguckt...hatte den letzten Post nur überflogen.

Der Fehler sind die ganzen Gateway Einträge.

Damit gibst Du das Defaultgateway an. Das sollte aber wie gesagt nur eines sein.

In dem Fall bei der eth0 deinen router eintragen.

Sonst gehts nicht.

[ZornGottes]

supper danke hat alles Perfekt funktioniert, dank dir.

lag an den Gateways und weil der Speedport W920V ******e ist

(keine static routen und subnetz Konfiguration) nun hat er die FritzBox7570 Firmware druff :cool:

[raiserle]

....

ich würde aber die Boardmittel Ubuntu/Debian nutzen

#vi /etc//etc/sysctl.conf

net.ipv4.ip_forward = 1

und in der #vi /etc/network/interfaces

[....]

iface eth0 inet static

    address 192.168.2.z

    netmask 255.255.255.z

    gateway 192.168.2.1  # <- erspart script mit  #route add default gw 192.168.2.1 dev eth0

    # und man kann : up route add ...... weitere hinzufügen

Grüße