Liam-E Skrevet 30. november 2003 Del Skrevet 30. november 2003 Jeg har satt oppp en linux boks med 2 interfaces. All hardware er testet og bekreftet at funker. Jeg har satt opp flere firewall script basert på IPtables og prøvd å kjøre alt fra enkle router funksjoner til mer avanserte firewall packet mangling og drops, men 1 problem gjentar seg hele tiden, og det er at jeg får ikke pinget mellom interfacene. Nettverket ser ut som følger: eth0 er på nettverk 10.0.0.0/24 eth1 er på nettverk 192.168.0.0/24 Nextgentel netopia<--->linux router eth0<--->linux router eth1<--->LAN Problemet ligger her (X): Nextgentel netopia<--->linux router eth0<-X->linux router eth1<--->LAN. Jeg får ikke pinget eth0 fra eth1 eller omvendt, får ikke scannet med Retina fra en windows boks (selv med force scan), jeg får ikke pinget internet (ba.no og vg.no hovedsakelig) konklusjonen er at jeg ikke får kontakt. Jeg får derimot pinget internet og netopia routerenfra eth0. Kan noen hjelpe meg å finne ut av dette sikkert altfor enkle problemet så jeg kan få sove i natt. Takk... Lenke til kommentar
kattemat Skrevet 30. november 2003 Del Skrevet 30. november 2003 Hva mener du med at du ikke får pinga eth0 fra eth1? Får du ikke pinga begge kortene fra ruterboksen(den de står i) eller fra noder koblet til eth1? Hvordan ser rutene dine ut? Lenke til kommentar
Liam-E Skrevet 30. november 2003 Forfatter Del Skrevet 30. november 2003 Her er listen over mine routes. Hvis du kan se noen innlysende (og til dels skamfulle feil) jeg har gjort som er grunnen til at det ikke funker, så vil jeg veldig gjerne vite dem! Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.0.1 0.0.0.0 UG 1 0 0 eth0 Per i dag, så er eth1 dødvekt... Det kan pinge seg selv, men ikke mer!! Jeg har prøvd å sette det inn i et simulert driftsmiljø for å teste det under de forhold den skal ligge under, men det funket ikke. For meg er dette et prosjekt som kun skal ha læringsverdi, så derfor er det viktig at jeg ser hvor jeg har gjort feil, så jeg faktisk lærer av det. Takk for at du svarte kattemat. Lenke til kommentar
kattemat Skrevet 30. november 2003 Del Skrevet 30. november 2003 Her er listen over mine routes. Hvis du kan se noen innlysende (og til dels skamfulle feil) jeg har gjort som er grunnen til at det ikke funker, så vil jeg veldig gjerne vite dem! Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.0.1 0.0.0.0 UG 1 0 0 eth0 Per i dag, så er eth1 dødvekt... Det kan pinge seg selv, men ikke mer!! Jeg har prøvd å sette det inn i et simulert driftsmiljø for å teste det under de forhold den skal ligge under, men det funket ikke. For meg er dette et prosjekt som kun skal ha læringsverdi, så derfor er det viktig at jeg ser hvor jeg har gjort feil, så jeg faktisk lærer av det. Takk for at du svarte kattemat. Rutene ser ok ut. Har du satt opp riktige ruter på klienten som prøver å ping via eth1? Jeg forstår det hele slik: klient(129.168.x.n) <-> (192.168.x.m)ruter(10.0.x.l) klienten får ikke pinget 10.0.x.l? Den må ha en rute til 10.0.0.0/24 eller default gw som 192.168.x.m sniff pakker på klienten og ruter maskinen og sjekk at ICMP pakkene virkelig kommer frem(tcpdumt eller tethereal funker bra). Lenke til kommentar
Liam-E Skrevet 2. desember 2003 Forfatter Del Skrevet 2. desember 2003 Jeg har ikke fått pinget linux boksen fra en klient tilkoblet eth1 i det hele tatt. Problemet ligger i at når jeg ssh'er inn til linux boksen, og kjører kommandoen: "ping -I eth1 10.0.0.1" (ping fra eth1 med IP 192.168.0.1 til netopia router med IP 10.0.0.1) så får jeg feilmelding "Destination host unreachable". Det samme skjer noe jeg prøver å pinge fra samme IF til eth0 som når er på ip 10.0.0.2 Jeg har prøvd det meste, så jeg begynner å tenke på å bytte ut NIC'et. Lenke til kommentar
kattemat Skrevet 2. desember 2003 Del Skrevet 2. desember 2003 Jeg har ikke fått pinget linux boksen fra en klient tilkoblet eth1 i det hele tatt. Problemet ligger i at når jeg ssh'er inn til linux boksen, og kjører kommandoen:"ping -I eth1 10.0.0.1" (ping fra eth1 med IP 192.168.0.1 til netopia router med IP 10.0.0.1) så får jeg feilmelding "Destination host unreachable". Det samme skjer noe jeg prøver å pinge fra samme IF til eth0 som når er på ip 10.0.0.2 Jeg har prøvd det meste, så jeg begynner å tenke på å bytte ut NIC'et. Mulig jeg er litt slow her... men jg ser ikke helt problemet.... Om du prøver å force en ping til 10.0.0.0 nettet via NICet med 192.168.0.0 adresse og ikke har noen rute til 10.0.0.0 via dette interfacet så er det vel helt normalt at du for network unreachable...? Poenget med routing er jo at pakker skal sendes ut på riktig interface... Om du enabler ipforwarding(echo "1" > /proc/sys/net/ipv4/ip_forward) og evt. setter opp NAT/MASQERADE(om ikke du kan sette ruter i netorpiarouteren) så burde jo oppsettet ditt fungere... Lenke til kommentar
Liam-E Skrevet 3. desember 2003 Forfatter Del Skrevet 3. desember 2003 Tror ikke det er du som er slow, tror det er NIC'et ETH1 som er fubar... har satt opp både route's som du ser, og en firewall med masquerade mot eth1, og det funker ikke... skal bytte ut NIC og prøve igjen! Takk for hjelpen. Lenke til kommentar
xeon Skrevet 4. desember 2003 Del Skrevet 4. desember 2003 Får du pinget eth1? altså 192.168.0.x adressen? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå