---

Hej alle

Jeg er ved at opsætte et lokalnet, men routingen giver
mig en del problemer.

Der er 2 netkort i PSY
eth0 til internet 80.62.41.165
eth1 til lokalnet 172.16.154.32


route -n giver

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0


Jeg kan godt se at eth1 bliver sendt til default-route, men
hvis jeg adder et gateway

route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.154.32

giver route -n


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
172.16.0.0 172.16.154.32 255.255.0.0 UG 0 0 0 eth1
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0


Det ser bedre ud, men jeg kan ikke få fat på maskinerne på lokalnettet
no route to host, skriver den.

Hvordan løser jeg dette??

Mvh

Bent Wagner

---

psy@psy.bronderslev.dk (Bent Wagner) writes:

> Hej alle
>
> Jeg er ved at opsætte et lokalnet, men routingen giver
> mig en del problemer.
>
> Der er 2 netkort i PSY
> eth0 til internet 80.62.41.165
> eth1 til lokalnet 172.16.154.32
>
>
> route -n giver
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
> 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>
>
> Jeg kan godt se at eth1 bliver sendt til default-route, men
> hvis jeg adder et gateway
>
> route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.154.32
>
> giver route -n
>
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
> 172.16.0.0 172.16.154.32 255.255.0.0 UG 0 0 0 eth1
> 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>
>
> Det ser bedre ud, men jeg kan ikke få fat på maskinerne på lokalnettet
> no route to host, skriver den.

Hmmm - det her er galt - men der mangler nogle oplysninger...

1) Hvorfor skal du bruge en gateway på LAN? (har du flere segmenter?)
2) i så tilfælde hvordan skal netværket se ud? (ser det ud)?

Hvis din maskine kun er en router/firewall ting - og alle andre maskiner
befinder sig bag en anden maskine - bliver du nødt til at sætte flere
segmenter op.

Det der går galt lige nu er at du har 2! routes til det samme netværk.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

On 27 Oct 2001 09:00:07 +0200, Kim Petersen <kim@vindinggaard.dk> wrote:

>
>Hmmm - det her er galt - men der mangler nogle oplysninger...
>
> 1) Hvorfor skal du bruge en gateway på LAN? (har du flere segmenter?)
> 2) i så tilfælde hvordan skal netværket se ud? (ser det ud)?

Jeg har en Linux som står mellem mit lokalnet og Internet.

Jeg har en ADSL med fast IP 80.62.41.165
Mit lokalnet er IP 172.16.154.1 - 172.16.154.32


I min Linux er der 2 netkort:

eth0 til ADSL Internet 80.62.41.165
eth1 til lokalnet 172.16.154.32

Det er meningen at jeg skal kunne komme på Internet fra både
Linux og lokalnettet.


>Hvis din maskine kun er en router/firewall ting - og alle andre maskiner
>befinder sig bag en anden maskine - bliver du nødt til at sætte flere
>segmenter op.


>Det der går galt lige nu er at du har 2! routes til det samme netværk.

Ja, men jeg kan ikke finde ud af alt dette med routing.

Mvh

Bent Wagner

---

psy@psy.bronderslev.dk (Bent Wagner) writes:

> On 27 Oct 2001 09:00:07 +0200, Kim Petersen <kim@vindinggaard.dk> wrote:
>
> >
> >Hmmm - det her er galt - men der mangler nogle oplysninger...
> >
> > 1) Hvorfor skal du bruge en gateway på LAN? (har du flere segmenter?)
> > 2) i så tilfælde hvordan skal netværket se ud? (ser det ud)?
>
> Jeg har en Linux som står mellem mit lokalnet og Internet.
>
> Jeg har en ADSL med fast IP 80.62.41.165
> Mit lokalnet er IP 172.16.154.1 - 172.16.154.32
>
>
> I min Linux er der 2 netkort:
>
> eth0 til ADSL Internet 80.62.41.165
> eth1 til lokalnet 172.16.154.32
>
> Det er meningen at jeg skal kunne komme på Internet fra både
> Linux og lokalnettet.

Ok, du skal _ikke_ tilføje nye routes, det du har brug for er to ting.

1) Sætte alle dine maskiner op til at have gateway igennem din linux.
2) Opsætte firewall/NAT på din Linux (simpelt eksempel (ipchains)):

for kerne 2.2: (du har ikke sagt hvad version af linux du kører)

ipchains -A forward -j MASQ -s 172.16.0.0/255.255.0.0 -d 0.0.0.0/0

for i in /lib/modules/`uname -r`/ipv4/ip_masq_*; do insmod $i; done


Dernæst bør du nok overveje flere firewall regler - prøv at søge på Google
efter gode beskrivelser.

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

---

psy@psy.bronderslev.dk (Bent Wagner) wrote:

>Destination Gateway Genmask Flags Metric Ref Use Iface
>80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
>172.16.0.0 172.16.154.32 255.255.0.0 UG 0 0 0 eth1
>172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
>127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>
>
>Det ser bedre ud,

Nej, det gør det i hvert fald ikke. Den route, du har tilføjet, skal
ikke være der. Hvad er det, du vil opnå med den?


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

>Nej, det gør det i hvert fald ikke. Den route, du har tilføjet, skal
>ikke være der. Hvad er det, du vil opnå med den?

Jeg vil sende pakker til 172.16.00 nettet gennem 172.16.154.32 på eth0

Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 172.16.154.32 255.255.0.0 UG 0 0 0 eth1



Mvh

Bent Wagner

---

psy@psy.bronderslev.dk (Bent Wagner) wrote:

>Jeg vil sende pakker til 172.16.00 nettet gennem 172.16.154.32 på eth0

Det opnår du med den route til 172.16.0.0, som du havde fra starten.

Jeg gentager - den her gør ingen gavn:

>Destination Gateway Genmask Flags Metric Ref Use Iface
>172.16.0.0 172.16.154.32 255.255.0.0 UG 0 0 0 eth1

Hvad har du ellers gjort for at slå routing til på maskinen?

Hvad har du gjort for at få klienterne til at bruge maskinen som
gateway?


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Bent Wagner wrote:
>
> Der er 2 netkort i PSY
> eth0 til internet 80.62.41.165
> eth1 til lokalnet 172.16.154.32
>
>
> route -n giver
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
> 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0

Som andre siger, ser ovenstående fornuftigt ud (med de informationer, du
har givet os).

> .... men jeg kan ikke få fat på maskinerne på lokalnettet
> no route to host, skriver den.

Hvilke IP-numre/netmasker tildeler du maskiner på dit net ?

--
Don't waste space

---

On 27 Oct 2001 08:49:24 GMT, Thomas <inthenews@corell.dk> wrote:

>> route -n giver
>>
>> Kernel IP routing table
>> Destination Gateway Genmask Flags Metric Ref Use Iface
>> 80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
>> 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
>> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>
>Som andre siger, ser ovenstående fornuftigt ud (med de informationer, du
>har givet os).
>
>> .... men jeg kan ikke få fat på maskinerne på lokalnettet
>> no route to host, skriver den.
>
>Hvilke IP-numre/netmasker tildeler du maskiner på dit net ?

Mener du disse?

172.16.154.1 255.255.0.0
172.16.154.2 255.255.0.0
172.16.154.3 255.255.0.0
172.16.154.4 255.255.0.0
172.16.154.8 255.255.0.0
172.16.154.16 255.255.0.0

Mvh

Bent Wagner

---

Bent Wagner wrote:
> On 27 Oct 2001 08:49:24 GMT, Thomas <inthenews@corell.dk> wrote:
>
>>> route -n giver
>>>
>>> Kernel IP routing table
>>> Destination Gateway Genmask Flags Metric Ref Use Iface
>>> 80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
>>> 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1

Kan se i de andre indlæg at du ikke helt er med på denne linie..

Der står at nettet 172.16.0.0/16 (i.e. netmaske 255.255.0.0) findes på
eth1, du behøver derfor ikke en gw til dette net.

>>> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>>> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>>
>>Som andre siger, ser ovenstående fornuftigt ud (med de informationer, du
>>har givet os).
>>
>>> .... men jeg kan ikke få fat på maskinerne på lokalnettet
>>> no route to host, skriver den.
>>
>>Hvilke IP-numre/netmasker tildeler du maskiner på dit net ?
>
> Mener du disse?
>
> 172.16.154.1 255.255.0.0
> 172.16.154.2 255.255.0.0
> 172.16.154.3 255.255.0.0
> 172.16.154.4 255.255.0.0
> 172.16.154.8 255.255.0.0
> 172.16.154.16 255.255.0.0

Yep. (/me skal huske at spørge om det hele første gang ;) ).

Hvad er default gw på dine klienter ?

Kan de pinge hinanden ?

Kan de pinge 172-ip'en på din s(w)erver ?

Hvad siger 'cat /proc/sys/net/ipv4/ip_forward', på din s(w)erver ?

Har du sat masquerading op ?

--
Don't waste space

---

On 27 Oct 2001 09:48:09 GMT, Thomas <inthenews@corell.dk> wrote:
>
>Kan se i de andre indlæg at du ikke helt er med på denne linie..
>
>Der står at nettet 172.16.0.0/16 (i.e. netmaske 255.255.0.0) findes på
>eth1, du behøver derfor ikke en gw til dette net.

Ok, min route-tabel er fin som den er. Problemet er endetsteds.

>
>>>> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>>>> 0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>>>
>>>Som andre siger, ser ovenstående fornuftigt ud (med de informationer, du
>>>har givet os).
>>>
>>>> .... men jeg kan ikke få fat på maskinerne på lokalnettet
>>>> no route to host, skriver den.
>>>
>>>Hvilke IP-numre/netmasker tildeler du maskiner på dit net ?
>>
>> Mener du disse?
>>
>> 172.16.154.1 255.255.0.0
>> 172.16.154.2 255.255.0.0
>> 172.16.154.3 255.255.0.0
>> 172.16.154.4 255.255.0.0
>> 172.16.154.8 255.255.0.0
>> 172.16.154.16 255.255.0.0
>
>Yep. (/me skal huske at spørge om det hele første gang ;) ).
>
>Hvad er default gw på dine klienter ?
På den maskine jeg tester på er standard gw 172.16.154.32
Altså IP'en på eth1.

>Kan de pinge hinanden ?
Ja.

>Kan de pinge 172-ip'en på din s(w)erver ?
Nej, den svarer ikke.

>Hvad siger 'cat /proc/sys/net/ipv4/ip_forward', på din s(w)erver ?
Den siger 1

>Har du sat masquerading op ?
Jeg har en linie i ipchains:

-A forward -i eth0 -s 172.16.0.0/12 -j MASQ


Mvh

Bent Wagner

---

Bent Wagner wrote:
> On 27 Oct 2001 09:48:09 GMT, Thomas <inthenews@corell.dk> wrote:

[tid til at klippe ;)]

>>>>Hvilke IP-numre/netmasker tildeler du maskiner på dit net ?
>>>
>>> Mener du disse?
>>>
>>> 172.16.154.1 255.255.0.0
>>> 172.16.154.2 255.255.0.0
>>> 172.16.154.3 255.255.0.0
>>> 172.16.154.4 255.255.0.0
>>> 172.16.154.8 255.255.0.0
>>> 172.16.154.16 255.255.0.0
>>
>>Yep. (/me skal huske at spørge om det hele første gang ;) ).
>>
>>Hvad er default gw på dine klienter ?
> På den maskine jeg tester på er standard gw 172.16.154.32
> Altså IP'en på eth1.

Fint.

>>Kan de pinge 172-ip'en på din s(w)erver ?
> Nej, den svarer ikke.

Hmmm...

Så er vi nede at kravle på gulvet ;) er der link osv. ?

Prøv at slå din masquerading fra og test igen (skal dog slås til igen på
et senere tidspunkt, når du skal videre på nettet).

Prøv evt. 'tcpdump -ln -ieth1' på din s(w)erver samtidig med at du
pinger fra en klient.

>>Hvad siger 'cat /proc/sys/net/ipv4/ip_forward', på din s(w)erver ?
> Den siger 1

Fint.

>>Har du sat masquerading op ?
> Jeg har en linie i ipchains:
>
> -A forward -i eth0 -s 172.16.0.0/12 -j MASQ

Hvis du skal have -i med, skal det være eth1 (det er jo der pakkerne
kommer ind ;) Du kan evt. helt dropppe -i.

Så der var en anden der anviste lidt om masquerading.

--
Don't waste space

---

inthenews@corell.dk (Thomas) wrote:

>> -A forward -i eth0 -s 172.16.0.0/12 -j MASQ
>
>Hvis du skal have -i med, skal det være eth1 (det er jo der pakkerne
>kommer ind ;) Du kan evt. helt dropppe -i.

Eller nøjes med eth1 og droppe -s. Jeg er ikke helt sikker på, at -s
ikke forhindrer svar på de pakker, man sender ud i verden.

Derudover er netmasken i ovenstående linie forkert. Skulle hedde /16,
hvis den skulle svare til 255.255.0.0.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen wrote:
> inthenews@corell.dk (Thomas) wrote:
>
>>> -A forward -i eth0 -s 172.16.0.0/12 -j MASQ
>>
>>Hvis du skal have -i med, skal det være eth1 (det er jo der pakkerne
>>kommer ind ;) Du kan evt. helt dropppe -i.
>
> Eller nøjes med eth1 og droppe -s. Jeg er ikke helt sikker på, at -s
> ikke forhindrer svar på de pakker, man sender ud i verden.
>
> Derudover er netmasken i ovenstående linie forkert. Skulle hedde /16,
> hvis den skulle svare til 255.255.0.0.

Den overså jeg... Men det burde ikke betyde alverden.

Har vi ikke begge overset, at der bør være noget i retning af:

-s 172.16.0.0/16 -d 172.16.0.0/16 -j ACCEPT før d.o. ?

Ellers vil alt jo blive masquerade't ?

--
Don't waste space

---

inthenews@corell.dk (Thomas) wrote:

>Den overså jeg... Men det burde ikke betyde alverden.

Nej, den er i dette tilfælde mere kosmetisk.

>Har vi ikke begge overset, at der bør være noget i retning af:
>
>-s 172.16.0.0/16 -d 172.16.0.0/16 -j ACCEPT før d.o. ?

Nej, det har vi ikke, for hvis man har angivet sit udvendige interface
i sin masquerading regel, bør der slet ikke forekomme lokal trafik.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

On 27 Oct 2001 11:06:35 GMT, Thomas <inthenews@corell.dk> wrote:

>Så er vi nede at kravle på gulvet ;) er der link osv. ?

Jeg prøvede tcpdump -lnp -ieth1

når jeg pinger fra lokalnettet giver den intet
når jeg pinger fra selve maskinen giver den

18:33:50.228081 > arp who-has 172.16.154.3 tell 172.16.154.32 (0:c0:c:b0:23:aa)
18:33:51.228081 > arp who-has 172.16.154.3 tell 172.16.154.32 (0:c0:c:b0:23:aa)
18:33:52.228081 > arp who-has 172.16.154.3 tell 172.16.154.32 (0:c0:c:b0:23:aa)

hvilket den også giver når jeg hiver net-stikket ud.

Mit netkort har både TP og BNC stik.

Fra min DOS-diskette er den sat op til at bruge BNC og det
fungerer også funt under win2k.

Jeg bruger ne2kpci modulet. Er der mulighed for evt. at tvinge
kortet til at bruge BNC?

>Prøv at slå din masquerading fra og test igen (skal dog slås til igen på
>et senere tidspunkt, når du skal videre på nettet).

Jeg har haft hele firewall slået fra uden at det ændrede noget.

>>
>> -A forward -i eth0 -s 172.16.0.0/12 -j MASQ
>
>Hvis du skal have -i med, skal det være eth1 (det er jo der pakkerne
>kommer ind ;) Du kan evt. helt dropppe -i.

Ok, den er rettet til.

Mvh

Bent Wagner

---

Den 27 Oct 2001 04:25:11 GMT skrev Bent Wagner:
>Hej alle
>
>Jeg er ved at opsætte et lokalnet, men routingen giver
>mig en del problemer.
>
>Der er 2 netkort i PSY
>eth0 til internet 80.62.41.165
>eth1 til lokalnet 172.16.154.32
>
>
>route -n giver
>
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use Iface
>80.62.41.160 0.0.0.0 255.255.255.240 U 0 0 0 eth0
>172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
>127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>0.0.0.0 80.62.41.161 0.0.0.0 UG 0 0 0 eth0
>
>
>Jeg kan godt se at eth1 bliver sendt til default-route, men
>hvis jeg adder et gateway
>
>route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.154.32

????

172.16.154.32 er maskinens eget ip-nr, på eth1, right?

Hvad vil du opnå ved at sige "alle pakker til 172.16.*.* skal sendes til
maskinen selv"?

TTL exceeded?

Mvh
Kent
--
War does not determine who is right, only who is left.

---

On Sat, 27 Oct 2001 18:24:31 +0000 (UTC), Kent Friis <kfr@fleggaard.dk> wrote:
>>
>>route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.154.32
>
>????
>
>172.16.154.32 er maskinens eget ip-nr, på eth1, right?
>
>Hvad vil du opnå ved at sige "alle pakker til 172.16.*.* skal sendes til
>maskinen selv"?
>
>TTL exceeded?

Nej, at alle pakker til 172.16.*.* skal sendes gennem eth1
som har IP 172.16.154.32.

Men dette var jo helt forkert, har jeg fået at vide.

Mvh

Bent Wagner