interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren

[Stehlnix]

ich versuche aktuell als teil eines projektes eine debian virtual machine als router mit 5 netzwerk interfacen einzurichten, die konfiguration sieht wie folgt aus:


#eth0:
allow-hotplug eth0
iface eth0 inet dhcp


#eth1:
auto eth1
iface eth1 inet static
address 10.1.0.1
netmask 255.255.255.252


#eth2:
auto eth2
iface eth2 inet static
address 10.1.0.5
netmask 255.255.255.252


#eth3:
auto eth3
iface eth3 inet static
address 10.1.0.9
netmask 255.255.255.252


#eth4:
auto eth4
iface eth4 inet static
address 10.1.0.13
netmask 255.255.255.252

--------------------------------------

eth0 ist mit mit dhcp mit unserer fritzbox verbunden um kommunikation mit dem internet und untereinander zu ermöglichen
eth 1-4 sollen jeweils die verbindung zu einer weiteren virtual machine aufbauen die jeweils einen router für ein weiteres netzwerk bereitstellt
net.ipv4.ip_forward ist in /etc/sysctl.conf auf 1 gesetzt

alle schnittstellen sind über virtualbox direkt mit meinem wlan adapter gebridged
die einzelnen mit meinen schnittstellen verbundenen geräte können mich über die statischen ips erreichen
jedoch bekomme ich die interfaces nicht dazu miteinander zu kommunizieren egal wie ich die routen aufsetze weshalb ich langsam ein wenig überfragt bin und daran zweifel ob dies überhaupt so möglich ist
ich hoffe jemand kann mir hier helfen da ich echt verzweifel

[GregorS]

... egal wie ich die routen aufsetze ...

Es wäre hilfreich, wenn Du die Routing-Tabelle zeigen würdest. IIRC per

Code: Alles auswählen

ip route show

oder

Code: Alles auswählen

route -n

Ich frage mich außerdem, welche Topologie Du netzwerkmäßig nachbilden möchtest. Wie sind denn welche weiteren (Sub-) Netzwerke bzw. Geräte/Gateways gedacht/geplant?

Gruß

Gregor

[cosinus]

Sind diese 5 Subnetze nicht etwas sinnfrei wenn sowieso alles in einem LAN ist und nichts mit VLANs getrennt/isoliert?
Irgendwas mit iptables konfiguriert?

[bluestar]

jedoch bekomme ich die interfaces nicht dazu miteinander zu kommunizieren egal wie ich die routen aufsetze weshalb ich langsam ein wenig überfragt bin und daran zweifel ob dies überhaupt so möglich ist
ich hoffe jemand kann mir hier helfen da ich echt verzweifel

Soweit ich das sehe fehlt dir ein NAT des ausgehenden Traffics von eth1 bis eth4 über eth0:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

[reox]

Wieso NAT? Wenn man Routing hat braucht man das nicht - oder nicht zwangsläufig...
Eigentlich sollte das Einrichten einer Route vollkommen ausreichen.

Ich glaube das Problem ist eher, dass die fritte das Default Gateway von dem DHCP Netz ist und keine Route über den PC kennt. Dahee müsste man wohl auf der Fritzbox eine Route für diese netze über die IP von eth0 setzen.

[GregorS]

Wieso NAT? Wenn man Routing hat braucht man das nicht - oder nicht zwangsläufig...
Eigentlich sollte das Einrichten einer Route vollkommen ausreichen.

Ich glaube das Problem ist eher, dass die fritte das Default Gateway von dem DHCP Netz ist und keine Route über den PC kennt. Daher müsste man wohl auf der Fritzbox eine Route für diese netze über die IP von eth0 setzen.

Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig.

Gruß

Gregor

[bluestar]

Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig

So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.

[GregorS]

Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig

So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.

Mein Fehler. Dass einfach alles statisch konfiguriert werden müsste, habe ich vorausgesetzt.

Gruß

Gregor

[reox]

Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig

So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.

Ist das so? Ich denke solange die Adresse auf eth0 bekannt ist und als Route eingetragen ist und die Routen am Rechner korrekt konfiguriert sind sollte das ja gehen.
Oder kann der Kernel einfach nicht über interfaces routen die per DHCP die Adresse beziehen? Ich hab es zumindest noch nie probiert, wüsste aber nicht was dagegen sprechen sollte (außer das es lustig wird wenn die Adresse sich ändert)

[bluestar]

Ist das so? Ich denke solange die Adresse auf eth0 bekannt ist und als Route eingetragen ist und die Routen am Rechner korrekt konfiguriert sind sollte das ja gehen.
Oder kann der Kernel einfach nicht über interfaces routen die per DHCP die Adresse beziehen? Ich hab es zumindest noch nie probiert, wüsste aber nicht was dagegen sprechen sollte (außer das es lustig wird wenn die Adresse sich ändert)

Das funktioniert auf Linux Seite problemlos, die Rückrouten auf der Fritzbox kannst du aber nicht auf DHCP stellen, da muss eine feste interne IP eingetragen werden.

[reox]

Das funktioniert auf Linux Seite problemlos, die Rückrouten auf der Fritzbox kannst du aber nicht auf DHCP stellen, da muss eine feste interne IP eingetragen werden.

Achso ok - ich hab selber keine Fritzbox sondern nur einen Debian Router

[kemir]

Meine Vermutung: die Netzwerkmaske ist zu eng (252) gesetzt; nach meinerm Verständnis sollte im letzten Oktett mindestens eine "240" stehen, damit alle beteiligten Hosts im Bereich [1..15] adressiert werden können. Bei 252 gibt es in jedem Teilnetz nur 2 Teilnehmer.
Und dann müssen natürlich die Routen stimmen.

##

[reox]

Meine Vermutung: die Netzwerkmaske ist zu eng (252) gesetzt; nach meinerm Verständnis sollte im letzten Oktett mindestens eine "240" stehen, damit alle beteiligten Hosts im Bereich [1..15] adressiert werden können. Bei 252 gibt es in jedem Teilnetz nur 2 Teilnehmer.
Und dann müssen natürlich die Routen stimmen.

##

So wie ich den TO verstanden habe ist das so gewollt. Er hat am anderen Ende nur einen Host der in diesem Netz hängt.

[thunder11]

Da du Virtualbox nutzt und in den VM's eine Bridge eingerichtet hast, wie ich das verstehe, wäre es wahrscheinlich notwendig,
den Schalter "Promiscuous Modus" zu variieren, damit die VM's überhaupt miteinander kommunizieren können.
Ob das mit unterschiedlichen Subnetzen dann auch klappt, weiß ich nicht.
Das Manual sagt dazu:
https://www.virtualbox.org/manual/ch06. ... rk_bridged

Perform a full detailed analysis of network traffic on the VM's network adaptor using a third party tool such as Wireshark. To do this, a promiscuous mode policy needs to be used on the VM's network adaptor. Use of this mode is only possible on the following network types: NAT Network, Bridged Adapter, Internal Network, and Host-Only Adapter.

To setup a promiscuous mode policy, either select from the drop down list located in the Network Settings dialog for the network adaptor or use the command line tool VBoxManage. See Section 8.10, “VBoxManage modifyvm”.


Promiscuous mode policies are as follows:

deny, which hides any traffic not intended for the VM's network adaptor. This is the default setting.

allow-vms, which hides all host traffic from the VM's network adaptor, but allows it to see traffic from and to other VMs.

allow-all, which removes all restrictions. The VM's network adaptor sees all traffic.