Routing Problem

aed · Beitrag von **aed** » 25.08.2016 10:16:22

Hallo Leute,

ich habe da auf dem Jessie-Aufbau ein Problem mit der Verbindung von Kiste1 zu Kiste3.
Auf Kiste3 soll die apt-Paketversorung, den Aufbau habe ich so vorgefunden.
Auf Kiste1 und Kiste3 sind IP-Table aus.

Konstellation:
[Kiste1 eth0 10.1.2.2] ----- [Kiste2 eth1: 10.1.2.1, eth0: 10.1.1.3] ------- [Kiste3 eth1: 10.1.1.1]

Ping
10.1.2.2 --> 10.1.2.1 OK
10.1.2.2 --> 10.1.1.3 OK
10.1.2.2 --> 10.1.1.1 100% loss
10.1.2.1 --> 10.1.1.3 100% loss

Ping innerhalb Kiste2

Code: Alles auswählen

$ Kiste2: ping -I eth1 10.1.1.3 10.1.1.1
PING 10.1.1.1 (10.1.1.1) from 10.1.2.1 eth1: 56(124) bytes of data.
^C
--- 10.1.1.1 ping statistics ---
35 packets transmitted, 0 received, 100% packet loss, time 34183ms

***
# tcpdump -vvv icmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Ping Kiste1 zu Kiste3

Code: Alles auswählen

$ ping 10.1.1.1
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.
^C
--- 10.1.1.1 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9072ms

***
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:00:20.229865 IP (tos 0x0, ttl 64, id 5824, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.1.1 > 10.1.1.3: ICMP echo request, id 1717, seq 1, length 64
10:00:20.229940 IP (tos 0x0, ttl 64, id 22110, offset 0, flags [none], proto ICMP (1), length 84)
    10.1.1.3 > 10.1.1.1: ICMP echo reply, id 1717, seq 1, length 64
10:00:21.231268 IP (tos 0x0, ttl 64, id 5910, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.1.1 > 10.1.1.3: ICMP echo request, id 1717, seq 2, length 64
10:00:21.231306 IP (tos 0x0, ttl 64, id 22274, offset 0, flags [none], proto ICMP (1), length 84)
    10.1.1.3 > 10.1.1.1: ICMP echo reply, id 1717, seq 2, length 64
10:00:22.231122 IP (tos 0x0, ttl 64, id 5986, offset 0, flags [DF], proto ICMP (1), length 84)
    10.1.1.1 > 10.1.1.3: ICMP echo request, id 1717, seq 3, length 64
10:00:22.231164 IP (tos 0x0, ttl 64, id 22383, offset 0, flags [none], proto ICMP (1), length 84)
    10.1.1.3 > 10.1.1.1: ICMP echo reply, id 1717, seq 3, length 64

Ausserdem bringt iptable -L noch

Code: Alles auswählen

ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

Habe ich Tomaten auf den Augen, ein drop oder reject erkenne ich nicht, oder ....?
Wo zum Frell ist das Problem

Viele Grüße

mludwig · Beitrag von **mludwig** » 25.08.2016 12:43:08

Hat Kiste 3 die Route zum Netz mit Kiste 1?
also etwa so auf Kiste 3 eingeben:

Code: Alles auswählen

route add -net 10.1.2.0/24 gw 10.1.1.3

prüfen der Routing-Tabelle mit

Code: Alles auswählen

route -n

IP-Forwarding auf Kiste 2 ist aktiv?

aed · Beitrag von **aed** » 25.08.2016 13:00:46

Großen Dank

Hatte mit Netz bisher kaum etwas zu tun. In der Ausbildung, vor gefühlten 100 jahren

Die Lösung ist für mich irgendwie "rückwarts", darauf wäre ich nie gekommen.

Kiste2. Forwarding: meinst Du dies?::

Code: Alles auswählen

# cat  /proc/sys/net/ipv4/ip_forward 
1

Hatte dann noch, warum-auch-immer erfolglos, ein

Code: Alles auswählen

# iptables -A FORWARD -i eth0  -s 10.1.2.0/24 -d 10.1.1.0/24 -j ACCEPT
# iptables -A FORWARD -i eth0  -s 10.1.1.0/24 -d 10.1.2.0/24 -j ACCEPT

probiert.

Vorher:

Code: Alles auswählen

# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         85.184.251.1    0.0.0.0         UG    0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
85.184.251.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0

Code: Alles auswählen

# route add -net 10.1.2.0/24 gw 10.1.1.3

Nachher

Code: Alles auswählen

# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         85.184.251.1    0.0.0.0         UG    0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.1.2.0        10.1.1.3        255.255.255.0   UG    0      0        0 eth1
85.184.251.1    0.0.0.0         255.255.255.255 UH    0      0        0 eth0

Kiste 1 kann nun Kiste 3 anpingen

Code: Alles auswählen

# ping 10.1.1.1                                                                                                              
PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.                                                                                                                                 
64 bytes from 10.1.1.1: icmp_seq=1 ttl=63 time=0.695 ms

Danke nochmal. Frage nebenbei: Warum sieht Kiste2 sich nicht selbst?

Code: Alles auswählen

# ping -I eth1 10.1.1.3 10.1.1.1
PING 10.1.1.1 (10.1.1.1) from 10.1.2.1 eth1: 56(124) bytes of data.
^C
--- 10.1.1.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5031ms

Grüße

PS
Komme zur nächsten Frage:
Spricht estwas dageben, diese anweisung untypisch in die /etc/rc.local zuschreiben?

in der /etc/network/interfaces steht
source /etc/network/interfaces.d/*

und in der

/etc/network/interfaces.d/eth0
# This file is managed by Ansible and might be overwritten the next time a playbook is run!

Ich kann hier nichts riskieren, wenn die Netz-Verbindung weg ist, habe ich keinen anderen Zugang

mludwig · Beitrag von **mludwig** » 25.08.2016 13:16:34

Da es ja jetzt funktioniert, ist IP-Forward ja aktiv.

Und es ist insofern rückwärts, da ja zwar dein Echorequest von Kiste1 bei Kiste3 ankam, aber er nicht wusste, wohin er die Antwort schicken sollte (Route für die Richtung zurück.)

aed hat geschrieben:
Danke nochmal. Frage nebenbei: Warum sieht Kiste2 sich nicht selbst?
Code: Alles auswählen
# ping -I eth1 10.1.1.3 10.1.1.1
PING 10.1.1.1 (10.1.1.1) from 10.1.2.1 eth1: 56(124) bytes of data.
^C
--- 10.1.1.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5031ms
Grüße

Sollte das nicht heißen:

Code: Alles auswählen

ping -I eth1 10.1.2.1 10.1.1.1

aed · Beitrag von **aed** » 25.08.2016 13:59:48

Ich meine damit, die Kiste in der Mitte [Kiste2 eth1: 10.1.2.1, eth0: 10.1.1.3] sieht sich selbst nicht....

aed · Beitrag von **aed** » 25.08.2016 14:21:11

Das Ganze soll nun statisch gemacht werden.
Heute ist es zu warm. Wir haben keine Klimaanlage.

Ist es OK, das was ich da im Netz gefunden habe, so einzutragen
# vi /etc/network/interfaces.d/eth1

Code: Alles auswählen

post-up route add -net 10.1.2.0 netmask 255.255.255.0 gw 10.1.1.3
pre-down route add -net 10.1.2.0 netmask 255.255.255.0 gw 10.1.1.3

oder ist das veraltet?

mludwig · Beitrag von **mludwig** » 25.08.2016 14:54:34

Das post-up sieht gut aus, damit wird die Route erstellt, wenn das Interface konfiguriert wird. Pre-Down wird wohl vor dem Trennen der Netzwerkverbindung ausgeführt, da braucht die Route nicht nochmal gesetzt werden. (Da der Link dann eh nicht mehr da ist; der Kernel verwirft dann meines Wissens sowieso die Routen über nicht mehr existente Interfaces). Also der 2. Teil ist nicht falsch, aber überflüssig.

mludwig

aed · Beitrag von **aed** » 25.08.2016 14:59:34

Danke nochmal für die nette Betreuung.
Den Thread auf "gelöst" zu setzten, .. ist das im Forum vorgesehen?

VG Jörn

mludwig · Beitrag von **mludwig** » 25.08.2016 15:05:40

Gern geschehen, und ja, ist es. Den ersten Post dieses Threads editieren und im Betreff davor schreiben ...

mludwig

debianforum.de

Routing Problem

Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem

Re: Routing Problem