[linux] Re: gateway probleempje

Jan Rozema [NLLGG Member] nllgg op openware.nl
Wo Jul 20 21:15:04 CEST 2005 

> On Wed, 20 Jul 2005, Jan Rozema [NLLGG Member] wrote:
>
>> Het volgend probleem doet zich voor
>>
>> Ik heb een gateway server gebouwd met 3 netwerkkaarten
>>
> Een losse router is vast een stuk zuiniger met energie. Dus ik hoop
> dat je wat slimmers doet als wat een SOHO routertje kan doen met
> die machine.
>
>> Besturingssysteem: fedora Core 3.
>>
> Up2date naar ik hoop?
>
>> eth0: 213.160.254.132 fungeert als gateway naar het "boze"
>> Internet eth1: 172.10.10.10 , [dmz]hieraan gekoppeld d.m.v. een
>> switch waaraan 2 servers 172.10.10.11 en 172.10.10.12 zijn
>> gekoppeld. eth2: 192.168.1.10 , [lan] met dhcp
>>
>> De bedoeling is dat eth1 ook eth2 kan benaderen en andersom
>>
>> Zowel via eth1 als eth2 kan ik het internet niet op, pingen naar
>> 213.160.254.132 gaat prima.
>>
> Ik denk dat je 1 of 2 stappen het internet op afgeschoten wordt
> omdat je met private adressen richting internet gaat. En ik heb
> nergens gehoord dat je al NAT aan hebt gezet. De weg terug zal in
> ieder geval niet lukken met dat soort adressen.
>
>> Ik heb ip-forwarding ingeschakeld en nog geen firewall aan staan.
>> Op de gatewayserver kan ik via eth0 gewoon het internet op.
>>
>
> Hoe heb je gecontroleerd dat je echt IP forwarding doet?
>
>> Het heeft te maken met de routetabel alleen zie ik niet welke
>> regels ik op moet geven om zowel aan
>> eth0, eth1 en eth2 te vertellen hoe ze met elkaar kunnen
>> communiceren.
>>
> Relevant output die ik mis van deze machine:
>
> ifconfig -a
> netstat -nr
> iptables -L

Hier komt de output :

Ik heb een routed subnet 213.160.254.128 met netmask 255.255.255.240 waarbij

.129 de gateway is 




------------------------ifconfig-------------------------------------
eth0      Link encap:Ethernet  HWaddr 00:10:5A:0B:1D:C3  
          inet addr:213.160.254.132  Bcast:213.160.254.143  Mask:255.255.255.240
          inet6 addr: fe80::210:5aff:fe0b:1dc3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:907260 errors:0 dropped:0 overruns:0 frame:0
          TX packets:642616 errors:0 dropped:0 overruns:0 carrier:0
          collisions:1733 txqueuelen:1000 
          RX bytes:192418720 (183.5 MiB)  TX bytes:66622672 (63.5 MiB)
          Interrupt:11 Base address:0xa400 

eth1      Link encap:Ethernet  HWaddr 00:0E:A6:F0:B3:5E  
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:a6ff:fef0:b35e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4305 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:596595 (582.6 KiB)  TX bytes:2867143 (2.7 MiB)
          Base address:0xb000 Memory:f1020000-f1040000 

eth2      Link encap:Ethernet  HWaddr 00:0E:A6:F0:B3:5F  
          inet addr:172.10.10.10  Bcast:172.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:a6ff:fef0:b35f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:418 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1456734 (1.3 MiB)  TX bytes:51264 (50.0 KiB)
          Base address:0xa000 Memory:f4020000-f4040000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:71288434 errors:0 dropped:0 overruns:0 frame:0
          TX packets:71288434 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3904948179 (3.6 GiB)  TX bytes:3904948179 (3.6 GiB)

sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

--------------------------------netstat-------------------------------

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
213.160.254.128 0.0.0.0         255.255.255.240 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
172.10.10.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         213.160.254.129 0.0.0.0         UG        0 0          0 eth0

-----------------------------------iptables-------------------------------------

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
------------------------------------------------------------------------------------

>
> En dan praten we nog niet over hoe je e.e.a. hebt vastgesteld. Want
> ik zie maar 1 machine in je beschrijving. Maar de configuratie van
> andere componenten is net zo relevant.
>
> Hugo.

More information about the Linux mailing list