[linux] Re: gateway probleempje

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Wo Jul 20 21:40:33 CEST 2005 

Aldus schreef Jan Rozema [NLLGG Member] op Wed, Jul 20, 2005 at 09:15:04PM +0200:

> Hugo's reaktie:

> >?On Wed, 20 Jul 2005, Jan Rozema [NLLGG Member] wrote:
> >
> >>?Het volgend probleem doet zich voor
> >>
> >>?Ik heb een gateway server gebouwd met 3 netwerkkaarten
> >>
> >>?eth0: 213.160.254.132 fungeert als gateway naar het "boze"
> >>?Internet eth1: 172.10.10.10 , [dmz]hieraan gekoppeld d.m.v. een
> >>?switch waaraan 2 servers 172.10.10.11 en 172.10.10.12 zijn
> >>?gekoppeld. eth2: 192.168.1.10 , [lan] met dhcp
> >>
> >>?De bedoeling is dat eth1 ook eth2 kan benaderen en andersom
> >>
> >>?Zowel via eth1 als eth2 kan ik het internet niet op, pingen naar
> >>?213.160.254.132 gaat prima.
> >>
> >?Ik denk dat je 1 of 2 stappen het internet op afgeschoten wordt
> >?omdat je met private adressen richting internet gaat. En ik heb
> >?nergens gehoord dat je al NAT aan hebt gezet. De weg terug zal in
> >?ieder geval niet lukken met dat soort adressen.
> >
> >?Hoe heb je gecontroleerd dat je echt IP forwarding doet?
> >
> >?Relevant output die ik mis van deze machine:
> >
> >?ifconfig -a
> >?netstat -nr
> >?iptables -L

Misschien was iptables -n -t nat -L hier revelanter geweest:-{

> ------------------------ifconfig-------------------------------------

........

> --------------------------------netstat-------------------------------
> 
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> 213.160.254.128 0.0.0.0         255.255.255.240 U         0 0          0 eth0
> 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
> 172.10.10.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
> 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
> 0.0.0.0         213.160.254.129 0.0.0.0         UG        0 0          0 eth0

Misschien kan Hugo uitleggen waar die '169.254.0.0' regel voor dient. verder zie
ik er geen probleem in.

> -----------------------------------iptables-------------------------------------

.... alle pakketten worden doorgelaten.

> ------------------------------------------------------------------------------------
> 
> >
> >?En dan praten we nog niet over hoe je e.e.a. hebt vastgesteld. Want
> >?ik zie maar 1 machine in je beschrijving. Maar de configuratie van
> >?andere componenten is net zo relevant.
> >
> >?Hugo.

Lijkt me korrekt,


Daniel 
 

-- 
	Hier had uw advertentie kunnen staan.

More information about the Linux mailing list