Routing etwas schieriger !?

[bonasbonas]

Naja vielleicht irre ich mich ja und es ist doch ganz einfach !?
Also folgende Situation:
3 Netzwerkkarten in einem Linuxrechner
eth0: Karte: DSL Anschluss
eth1: internes Wohnheimnetz
eth2: Jedes Zimmer im Wohnheim hat seinen eigen privaten IP Bereich !
(Meiner ist 10.1.121.*, die 121 steht fuer die jeweilige Zimmernummer)

eth0: i.e. 192.168.1.1 255.255.255.0 (brauch net unbedingt eine, ich weiss)
eth1: 10.1.121.1 netmask 255.255.0.0 GW 10.1.254.254
eth2: 10.1.121.2 netmask 255.255.0.0

OK! eth2 dient als GW fuer mein internes Netz, mein WINPC hat die IP 10.1.121.3 (255.255.0.0) und als GW natuerlich die 10.1.121.2 !

Ich hab schon oefters routing hinbekommen, aber das hier bekomme ich nicht so hin! Es ist kein Problem den WINPC ins Internet zu routen, jedoch hab ich Probleme, dass der WINPC im Wohnheim Netzwerk sichtbar ist oder ich andere PCs sehen kann!? Jedesmal, wenn ich einen Route Eintrag zum Wohnheim adde, dann geht die DSL Verbindung nicht mehr, weil (denke ich mal) die Pakete nicht mehr wissen ob sie ins Wohnheimnetz oder ins DSL Netz sollen !?

Kann mir vielleicht jemand sagen, wie ich das am besten realisiere ?
Ich hab leider keinen aehnlichen Beitrag hier im Forum gefunden !?
Leider kann ich euch momentan nix genaueres ueber route tabelle und so posten, weil ich das mal fuer einen Kumpel probiert hatte und demnaechst wieder probieren werde! Waere aber trotzdem schoen, wenn mir jemand sagen koennte wie ich das anstellen muss, vielleicht noch mit einer kleinen Erklaerung, was man hier beachten muss !?

Vielen Dank im voraus!

VlG Bone

[minuseins]

Naja vielleicht irre ich mich ja und es ist doch ganz einfach !?

Routing ist keine einfache Geschichte, da kann man auch mit viel Erfahrung schon mal was falsch machen.

Also folgende Situation:
3 Netzwerkkarten in einem Linuxrechner
eth0: Karte: DSL Anschluss
eth1: internes Wohnheimnetz
eth2: Jedes Zimmer im Wohnheim hat seinen eigen privaten IP Bereich !
(Meiner ist 10.1.121.*, die 121 steht fuer die jeweilige Zimmernummer)
eth0: i.e. 192.168.1.1 255.255.255.0 (brauch net unbedingt eine, ich weiss)
eth1: 10.1.121.1 netmask 255.255.0.0 GW 10.1.254.254
eth2: 10.1.121.2 netmask 255.255.0.0

So wie du das schreibst und sofern ich dich verstanden habe, würde ich mir unbeding noch mal eth1+2 anschaun! So wie du das schreibst kann es nämlich nicht funktionieren bzw. wenn man es trotzdem "hinbiegt" stellen sich bei mir die Fußnägel auf!

Beide Netzwerkkarten befinden sich nämlich im selben Subnetz: 10.1.x.x/16 (die /16 entspricht dem 255.255.0.0)
Daher wäre es gar nicht nötig zu "routen", solange du irgendeine IP-Adresse mit 10.1.x.x ereichen willst! Das Selbe gilt für deinen Windows
PC. Das Einstellung "Gateway" bedeutet i.d.R. "default route". Daher, alle IP-Adressen, DIE NICHT im selben Subnetz liegen, werden an das Gateway verschickt. Dein Windows PC, liegt aber im selben Subnetz wie wahrscheinlich das komplette Wohnheim und versucht selbst die IP-Adresse aufzulösen.

Kann mir vielleicht jemand sagen, wie ich das am besten realisiere ?

Ohne nähere Infos leider nur sehr pauschal! Du solltest allerdings vom Wohnheim entsprechende Infos erhalten haben, wie deine Rechner zu konfigurieren sind um sich mit dem Netzwerk zu verbinden. Solltest du nur
das Subnetz zugewiesen bekommen haben, mit der GW-Einstellung, wie die eth1 Konfiguriert ist, dann stimmt es zwar daß du ein komplettes Subnetz zugewiesen bekommen hast, aber dieses Subnetz ist KOMPLETT berechtigt im Wohnheimnetz zu arbeiten. Also kannst du dieses (wahrscheinlich) eine Kabel an einen Switch anschließen und jeden Rechner denn du dann an den Switch anschließt mit diesen Daten konfigurieren. Dann befinden die sich im Wohnheim-Netz. Solltest du allerdings vorhaben, eine Firewall dazwischen aufzusetzen, mußt du ein eigenen IP-Adressbereich definieren. (z.B. 192.168.x.x/24 - /24 entspricht einer Subnet-Mask von 255.255.255.0 - hier mußt du nur aufpassen, daß dann die ersten drei IP-Stellen gleich sindz.B. 192.168.1.x! Ein 10.x.x.x Netz würde ich dir nicht raten, da hier die Fehlerrate zu hoch ist!)

phhh... Ich denke du hast bereits gemerkt, daß Routing nicht ganz einfach ist! Aber nur mit einem zusätzlichen Subnetz kannst du auch tatsächlich "routen".

so long

[-1]

[bonasbonas]

So wie du das schreibst und sofern ich dich verstanden habe, würde ich mir unbeding noch mal eth1+2 anschaun! So wie du das schreibst kann es nämlich nicht funktionieren bzw. wenn man es trotzdem "hinbiegt" stellen sich bei mir die Fußnägel auf!

Ok! Soviel hab ich mittlerweile auch rausgefunden, dass das Schwachsinn ist, aber trotzdem vielen Dank

Daher wäre es gar nicht nötig zu "routen", solange du irgendeine IP-Adresse mit 10.1.x.x ereichen willst! Das Selbe gilt für deinen Windows
PC.

Verstehe ich dich da richtig, dass bei oben genannter Konfiguration ich gar kein routing fuer den Windows PC brauch, sondern lediglich eine Default Route zum DSL !?

Solltest du nur das Subnetz zugewiesen bekommen haben, mit der GW-Einstellung, wie die eth1 Konfiguriert ist, dann stimmt es zwar daß du ein komplettes Subnetz zugewiesen bekommen hast ...

Das sind alle Daten, die ich bekommen hab! Mein Subnetz, GW, gut und natuerlich einen DNS Namen und einen Nameserver

Solltest du allerdings vorhaben, eine Firewall dazwischen aufzusetzen, mußt du ein eigenen IP-Adressbereich definieren.

Diese Moeglichkeit waere mir am liebsten, so hatte ich es auch schon von Anfang an vor! Aber wenn ich dann ins Wohnheim will, bekommt der WINPC dann automatisch die IP von eth1 und wenn die Pakete ausm WH wieder zurueckkommen leidet der Router sie automatisch an eth2 wieder zurueck ? Oder muss ich dann die Source IP mit iptables veraendern, damit er im Wohnheim sichtbar ist und umgekehrt !?
+++++++++++++++++++++++++++++++++++++
Koennte ich es dann folgendermassen ohne iptables realisieren:
eth0: DSL
eth1: 10.1.121.1
eth2: 192.168.1.1

route add 10.1.0.0 gw 10.1.254.254 eth1 (alles was ins Wohnheim soll uebers GW)
route add -net 192.168.1.0 netmask 255.255.255.0 eth2 (alles was in mein privates netz geht)
route add default gw 212.122.12.14 ppp0 (alles andere geht ins DSL, dies wird aber von dem pppoe script automatisch aufgesetzt !?)

Frage: Hab ich das richtig verstanden, die anderen Zimmer 10.1.122.*. 10.1.10.* usw... brauch ich gar nicht extra zu routen, weil wir im selben Subnetz stecken !?
Danke fuer deine Geduld

VlG Bone

[minuseins]

:: [-1] ::
Daher wäre es gar nicht nötig zu "routen", solange du irgendeine IP-Adresse mit 10.1.x.x ereichen willst! Das Selbe gilt für deinen Windows
PC.
---
Verstehe ich dich da richtig, dass bei oben genannter Konfiguration ich gar kein routing fuer den Windows PC brauch, sondern lediglich eine Default Route zum DSL !?

Richtig verstanden. Rein IP-Technisch besteht keine Notwendigkeit eines Routers. Router benötigt man eigentlich nur um unterschiedliche Subnetze miteinander zu vernetzen. Wenn man das gleiche Subnetz verbinden will, so nennt man dies eigentlich "Bridge".

Diese Moeglichkeit waere mir am liebsten, so hatte ich es auch schon von Anfang an vor! Aber wenn ich dann ins Wohnheim will, bekommt der WINPC dann automatisch die IP von eth1 und wenn die Pakete ausm WH wieder zurueckkommen leidet der Router sie automatisch an eth2 wieder zurueck ? Oder muss ich dann die Source IP mit iptables veraendern, damit er im Wohnheim sichtbar ist und umgekehrt !?

Aus dem Kauderwelsch soll mal einer schlau werden! Ich versuchs trotzdem!

IP-Adressen werden von eth0 ohne entsprechenden Dienst NICHT automatisch zugewiesen! Ich glaube allerdings, daß du eher wissen willst ob das Wohnheim, deinen Windows PC mit der IP-Adresse deines Linux-Routers wahrnimmt. Beim einfachen Routing (echo 1 > /proc/sys/net/ipv4/forward) ist das "Maskieren" (NAT) nicht aktiv. Daher mußt du tatsächlich, wie auch bei deinem Internetanschluß, eine ipchains/iptables Regel setzen. Außer du bringst die anderen Wohnheim-Bewohner dazu, für das Netz 192.168.1.0/24, deinen Linux-Router als Gateway anzugeben.

route add 10.1.0.0 gw 10.1.254.254 eth1 (alles was ins Wohnheim soll uebers GW)
route add -net 192.168.1.0 netmask 255.255.255.0 eth2 (alles was in mein privates netz geht)

Beide Regeln, sollten meinem Verständnis nach, nicht nötig sein. Zum Einen setzt eigentlich jede Linux Distribution, die "standard"-Routen selbstständig (Mit 'route -n' kann man sich diese ansehen), zum Anderen solltest du eigentlich, daß vom Wohnheim angegebene, Gateway lediglich benötigen, wenn du das Netz 10.1.0.0/16 verlassen möchtest. (z.B. für das Internet.)

Frage: Hab ich das richtig verstanden, die anderen Zimmer 10.1.122.*. 10.1.10.* usw... brauch ich gar nicht extra zu routen, weil wir im selben Subnetz stecken !?
Danke fuer deine Geduld

yep, sofern die von dir angegebenen Netzmasken stimmen, hast du das Richtig verstanden. Evtl. Schweinereien, die das Wohnheim vorgenommen haben, selbstverständlich ausgeschlossen!

so long

[-1]