Jump to content
Sign in to follow this  
actinet

Dezentes Routing Problem

Recommended Posts

Hallo ihr,

 

ich bastel gerade an 2 Routern, die 2 Netze miteinander Verbinden sollen.

Leider will kein Ping in Richtung 192er Netz vom 10er Netz durchkommen. Andersrum natürlich auch nicht.

Ein tcpdump zeigt, dass der Request bis an das ippp0 device vom entfernten Server kommt und keinen tick weiter. Da ich erst angehender CCNA bin, bin ich jetzt leider überfragt, denn meiner Ansicht nach stimmen die Tabellen...

 

heim Netz 10.0.10.0/24

 

transit Netz 10.0.15.0/24

 

entferntes Netz 192.168.1.0/24

 

(heim) ---- (router) --- ISDN Wählverbindung --- (router)---(entferntes Netz)

 

heimrouter:

 

eth0 10.0.10.254

ippp0 10.0.15.8

 

entfernter router:

 

ippp0 10.0.15.250

eth0 192.168.1.254

 

Die Routing Tabelle vom heim Router

 

10.0.12.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.15.250     0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
84.58.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.12.0       10.0.12.5       255.255.255.248 UG    0      0        0 tun0
192.168.1.0     10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.15.0       10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.11.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         84.58.128.1     0.0.0.0         UG    0      0        0 ppp0

 

 

Die Routing Tabelle vom entfernten Router

 

 

10.0.15.8       0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.15.8       0.0.0.0         UG    0      0        0 ippp0

 

Die Strecke mal großflächig "abgepingt" und "getracerouted"

 

asterisk:~# ping 10.0.15.8

PING 10.0.15.8 (10.0.15.8) 56(84) bytes of data.

64 bytes from 10.0.15.8: icmp_seq=1 ttl=64 time=0.189 ms

 

--- 10.0.15.8 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 0.189/0.189/0.189/0.000 ms

asterisk:~# ping 10.0.15.250

PING 10.0.15.250 (10.0.15.250) 56(84) bytes of data.

64 bytes from 10.0.15.250: icmp_seq=1 ttl=64 time=44.4 ms

 

--- 10.0.15.250 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 44.479/44.479/44.479/0.000 ms

asterisk:~# ping 192.168.1.254

PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.

64 bytes from 192.168.1.254: icmp_seq=1 ttl=64 time=44.2 ms

 

--- 192.168.1.254 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 44.229/44.229/44.229/0.000 ms

asterisk:~# ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

 

--- 192.168.1.1 ping statistics ---

2 packets transmitted, 0 received, 100% packet loss, time 1000ms

 

---------------------------------------------------------------

 

asterisk:~# traceroute 192.168.1.1

traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets

1 localhost (10.0.15.250) 36.354 ms 35.923 ms 36.009 ms

2 *...

 

---------------------------------------------------------------

 

Falls jemand auf die Idee kommt:

 

cat /proc/sys/net/ipv4/ip_forward

1

Share this post


Link to post
Share on other sites

Jepp, eigentlich stelle ich die ISDN Einwahl für ne Internetverbindung zur Verfügung. Die Internetverbindung geht auch, nur der ping ins jeweils andere Netz will nicht. Ich hatte gestern ne verkorkste routingtabelle, mit der ich sogar aufs eth0 device vom ISDN "fern"-Router gekommen bin, kanns aber nicht mehr reproduzieren.

 

grüße Nico

Share this post


Link to post
Share on other sites

Hi,

 

kann es dann vielleicht sein, dass du ein netz mit natest (analog der internetverbindung müsstest du ja ip nat inside configuriert haben, wenn du jetzt nur ein source netz konfiguriert hast, weisst du, weshalb der ping nicht geht, deshalb mit extended acls arbeiten und lan to lan vom nat ausschließen, dann klappts auch mit dem nachbarn)? von lan zu lan solltest du ja ohne nat arbeiten..

 

 

gruss

 

rob

Share this post


Link to post
Share on other sites

NAT wird erst am ppp0 device vorgenommen, was bei der Kommunikation zum "nachbarn" nicht zum Einsatz kommt.

Also ist das auch keine Lösung.

Schade...

 

 

Grüße Nico

Share this post


Link to post
Share on other sites

Mit den Tabelle komme ich von zuhause auf das eth0 Device des ISDN Routers.

und rückwärts ist alles okay... vom 192.168.1.0/24 er Netz geht es wunderbar in das 10.0.10.0/24 er Netz

 

Noch Ideen?

Entfernter Router

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.15.8       0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.15.8       0.0.0.0         UG    0      0        0 ippp0

@home

10.0.12.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.15.250     0.0.0.0         255.255.255.255 UH    0      0        0 ippp0
84.58.128.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.12.0       10.0.12.5       255.255.255.248 UG    0      0        0 tun0
192.168.1.0     10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.15.0       10.0.15.250     255.255.255.0   UG    0      0        0 ippp0
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.11.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         84.58.128.1     0.0.0.0         UG    0      0        0 ppp0

Share this post


Link to post
Share on other sites

Hi, wie siehts aus mit filtern, z.b. interesting traffic (dialer list)? vielleicht solltest du doch einmal die configs posten... und prüf mal, ob die router überhaupt anwählen, beim trace und ping...

 

 

gruss

 

 

rob

Share this post


Link to post
Share on other sites

Die router haben definitiv Verbindung. Es muß an den Routingtabellen gehen. Wie gesagt laufen die Verbindungen aus dem 192.168.1er Netz tadellos und vom 10.0.10er Netz komme ich ja auch einwandfrei auf das interne Netzwerkdevice vom entfernten Router ... nur nicht weiter...

 

der entfernte router ist eine Linux Maschine, deswegen bringen confs von dem ding nicht viel

 

 

Grüße Nico

Share this post


Link to post
Share on other sites

Dann post von dem einen Router (Cisco) die Konfiguration und von der Linux n tcpdump auf beiden Interfaces, dann siehste schon wie weit die Pakete kommen ..

Share this post


Link to post
Share on other sites

vielleicht ist es ja ein hinweis.

 

da du 2 10ner netze hast die beide mit der maske "umgeformt" wurden tippe ich hier auf ein summary problem.

 

schreib mal auf die interfaces den befehl.

 

no auto-summary

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...