actinet 10 Geschrieben 6. Februar 2006 Melden Teilen Geschrieben 6. Februar 2006 Hallo ihr, ich bastel gerade an 2 Routern, die 2 Netze miteinander Verbinden sollen. Leider will kein Ping in Richtung 192er Netz vom 10er Netz durchkommen. Andersrum natürlich auch nicht. Ein tcpdump zeigt, dass der Request bis an das ippp0 device vom entfernten Server kommt und keinen tick weiter. Da ich erst angehender CCNA bin, bin ich jetzt leider überfragt, denn meiner Ansicht nach stimmen die Tabellen... heim Netz 10.0.10.0/24 transit Netz 10.0.15.0/24 entferntes Netz 192.168.1.0/24 (heim) ---- (router) --- ISDN Wählverbindung --- (router)---(entferntes Netz) heimrouter: eth0 10.0.10.254 ippp0 10.0.15.8 entfernter router: ippp0 10.0.15.250 eth0 192.168.1.254 Die Routing Tabelle vom heim Router 10.0.12.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.15.250 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 84.58.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.12.0 10.0.12.5 255.255.255.248 UG 0 0 0 tun0 192.168.1.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.15.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 84.58.128.1 0.0.0.0 UG 0 0 0 ppp0 Die Routing Tabelle vom entfernten Router 10.0.15.8 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.15.8 0.0.0.0 UG 0 0 0 ippp0 Die Strecke mal großflächig "abgepingt" und "getracerouted" asterisk:~# ping 10.0.15.8 PING 10.0.15.8 (10.0.15.8) 56(84) bytes of data. 64 bytes from 10.0.15.8: icmp_seq=1 ttl=64 time=0.189 ms --- 10.0.15.8 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.189/0.189/0.189/0.000 ms asterisk:~# ping 10.0.15.250 PING 10.0.15.250 (10.0.15.250) 56(84) bytes of data. 64 bytes from 10.0.15.250: icmp_seq=1 ttl=64 time=44.4 ms --- 10.0.15.250 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 44.479/44.479/44.479/0.000 ms asterisk:~# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data. 64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=44.2 ms --- 192.168.1.254 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 44.229/44.229/44.229/0.000 ms asterisk:~# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 1000ms --------------------------------------------------------------- asterisk:~# traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets 1 localhost (10.0.15.250) 36.354 ms 35.923 ms 36.009 ms 2 *... --------------------------------------------------------------- Falls jemand auf die Idee kommt: cat /proc/sys/net/ipv4/ip_forward 1 Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 6. Februar 2006 Melden Teilen Geschrieben 6. Februar 2006 Hi, haben die hosts den router als default gateway? Gruss rob Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 6. Februar 2006 Autor Melden Teilen Geschrieben 6. Februar 2006 Jepp, eigentlich stelle ich die ISDN Einwahl für ne Internetverbindung zur Verfügung. Die Internetverbindung geht auch, nur der ping ins jeweils andere Netz will nicht. Ich hatte gestern ne verkorkste routingtabelle, mit der ich sogar aufs eth0 device vom ISDN "fern"-Router gekommen bin, kanns aber nicht mehr reproduzieren. grüße Nico Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 6. Februar 2006 Melden Teilen Geschrieben 6. Februar 2006 Hi, kann es dann vielleicht sein, dass du ein netz mit natest (analog der internetverbindung müsstest du ja ip nat inside configuriert haben, wenn du jetzt nur ein source netz konfiguriert hast, weisst du, weshalb der ping nicht geht, deshalb mit extended acls arbeiten und lan to lan vom nat ausschließen, dann klappts auch mit dem nachbarn)? von lan zu lan solltest du ja ohne nat arbeiten.. gruss rob Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 6. Februar 2006 Autor Melden Teilen Geschrieben 6. Februar 2006 NAT wird erst am ppp0 device vorgenommen, was bei der Kommunikation zum "nachbarn" nicht zum Einsatz kommt. Also ist das auch keine Lösung. Schade... Grüße Nico Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 6. Februar 2006 Autor Melden Teilen Geschrieben 6. Februar 2006 Mit den Tabelle komme ich von zuhause auf das eth0 Device des ISDN Routers. und rückwärts ist alles okay... vom 192.168.1.0/24 er Netz geht es wunderbar in das 10.0.10.0/24 er Netz Noch Ideen? Entfernter Router Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.15.8 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.15.8 0.0.0.0 UG 0 0 0 ippp0 @home 10.0.12.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.15.250 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0 84.58.128.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.12.0 10.0.12.5 255.255.255.248 UG 0 0 0 tun0 192.168.1.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.15.0 10.0.15.250 255.255.255.0 UG 0 0 0 ippp0 10.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 84.58.128.1 0.0.0.0 UG 0 0 0 ppp0 Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 7. Februar 2006 Melden Teilen Geschrieben 7. Februar 2006 Hi, wie siehts aus mit filtern, z.b. interesting traffic (dialer list)? vielleicht solltest du doch einmal die configs posten... und prüf mal, ob die router überhaupt anwählen, beim trace und ping... gruss rob Zitieren Link zu diesem Kommentar
actinet 10 Geschrieben 8. Februar 2006 Autor Melden Teilen Geschrieben 8. Februar 2006 Die router haben definitiv Verbindung. Es muß an den Routingtabellen gehen. Wie gesagt laufen die Verbindungen aus dem 192.168.1er Netz tadellos und vom 10.0.10er Netz komme ich ja auch einwandfrei auf das interne Netzwerkdevice vom entfernten Router ... nur nicht weiter... der entfernte router ist eine Linux Maschine, deswegen bringen confs von dem ding nicht viel Grüße Nico Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. Februar 2006 Melden Teilen Geschrieben 8. Februar 2006 Dann post von dem einen Router (Cisco) die Konfiguration und von der Linux n tcpdump auf beiden Interfaces, dann siehste schon wie weit die Pakete kommen .. Zitieren Link zu diesem Kommentar
xyCruiseryx 10 Geschrieben 13. Februar 2006 Melden Teilen Geschrieben 13. Februar 2006 vielleicht ist es ja ein hinweis. da du 2 10ner netze hast die beide mit der maske "umgeformt" wurden tippe ich hier auf ein summary problem. schreib mal auf die interfaces den befehl. no auto-summary Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.