Debian 6 - Routing

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
fjalar
Beiträge: 39
Registriert: 29.08.2010 16:49:53
Lizenz eigener Beiträge: GNU General Public License

Debian 6 - Routing

Beitrag von fjalar » 23.10.2018 17:28:37

Auf die Gefahr, mich lächerlich zu machen...
Ich hatte kürzlich eine alte Debian-6-Maschine in den Fingern, die als Router zwischen zwei Netzen fungiert.

Code: Alles auswählen

# route
ergibt

Code: Alles auswählen

10.47.142.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0    *               255.255.255.0   U     0      0        0 eth1
...und das Ganze funktioniert auch rebootfest.

Nur: wo ist das eingestellt? /etc/network/interfaces enthält keine entsprechenden Einträge, auch in den if-up- und -down-Skripten ist nichts zu finden. Normalerweise sollten in interfaces die Routen konfiguriert sein, aber dort steht nichts.

Die Maschine routet einfach alle Pakete aus dem einen Netz ins andere. /etc/sysctl.conf enthält

Code: Alles auswählen

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Weitere Konfigurationen finde ich nicht. Kann es sein, daß das Routen von einem Netz ins andere bei Aktivierung des Routings in /etc/sysctl.conf das Normalverhalten ist und irgendwelche "route add" oder if-up-Skripte überhaupt nicht mehr erforderlich sind?
Hulluna humpasta taas
Minä olen hulluna humpasta taas
Minen toivu koskaan, luotan voimaan votkan
Hulluna humpasta taas

BenutzerGa4gooPh

Re: Debian 6 - Routing

Beitrag von BenutzerGa4gooPh » 23.10.2018 18:32:37

fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
Auf die Gefahr, mich lächerlich zu machen...
Gleiches Risiko. :mrgreen:
fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
Ich hatte kürzlich eine alte Debian-6-Maschine in den Fingern, die als Router zwischen zwei Netzen fungiert.
War ich da schon geboren? :wink: :mrgreen:
Ernsthaft: Warum nicht mal aktualisieren? Und wenn die Maschine nur als schnoeder Router arbeitet - gegen was Stromsprarendes und Schnelles und Aktuelles ersetzen? Mikrotik, stromsparend mit 4 x GBE und vielen "Features" gibt's ab 65 Euro. Professioneller geht auch. :wink:
fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
interfaces die Routen konfiguriert sein, aber dort steht nichts.
Die Maschine routet einfach alle Pakete aus dem einen Netz ins andere. /etc/sysctl.conf enthält
Für das "Routing" lokal angebundener Netze sind keine expliziten/statischen Routen erforderlich. Die lokalen Netze kennt die Maschine aufgrund der Konfiguration ihrer Netzwerkadapter/Interfaces. (Daneben gab es schon lange und gibt es selbstverständlich dynamische Protokolle, RIP, OSPF, IS/IS, BGP etc. Entsprechende installierte Pakete nachgesehen?!) Und hinter einen Router passt (fast immer) ein weiterer NAT-Router und ein Router mit lokal konfigurierten Netzen ohne statische Routen. Default-Routen genügt meist.

Jedenfalls wirst du von mir ohne konkreten Netzwerkplan keine weitere Glaskugel erhalten.
Vorschlag: Lesen, nach Möglichkeit verstehen: https://www.administrator.de/wissen/rou ... 56073.html
Danach Netzwerkplan mit konkreten Tests (ping+traceroute) und Fragen posten.
Kann es sein, daß das Routen von einem Netz ins andere bei Aktivierung des Routings in /etc/sysctl.conf das Normalverhalten ist und irgendwelche "route add" oder if-up-Skripte überhaupt nicht mehr erforderlich sind?
Das sagen die wie auch immer erzeugten Routing-Tabellen (statisch/Default-Route/dyn. Routingprotokoll) aller Router - oder dazu "vergewaltigter" Hosts. Notfalls Routing-Tabellen drucken, verstehen, nebeneinander legen, Kuli/Textmarker ... und wenn es nur lokale Netze und Default-Routen sind.

So nun bist du dran: Netzwerkplan, traceroute, alle Routing-Tabellen, evtl. alle /etc/network/interfaces ...
Stelle konkrete Fragen anhand deines Netzwerkplanes. Wozu viele TEs zu faul sind.

Edit:
Normalerweise sollten in interfaces die Routen konfiguriert sein, aber dort steht nichts.
Dynamische Routingprotokolle sind in Debianquagga enthalten bzw. wohl neuer (xBSD) in frr. Damit geben Router ihre Routingtabellen anderen Routern bekannt - einschließlich ihrer direct connected networks und bei entsprechender Einstellung auch statische Routen sowie Routen aus anderen Routingprotokollen (Route Redistribution).

Bei dir wird es nicht so kompliziert sein, ich denke mal, es sind schlicht keine statischen Routen erforderlich, Default-Route(n) und direct connected networks genügen in vielen einfachen Heimnetzen. Und wenn das nicht genügt, sind statische Routen unbedingt erforderlich. Das gilt für alle Betriebssysteme, Debian-Versionen und proprietäree Router. Woher sollen Router nicht direct connected Networks kennen? Das spezielle Wissen ist jedoch nur erforderlich, wenn das erwünschte, spezielle Routing nicht mit der Default-Route übereinstimmt.
Zuletzt geändert von BenutzerGa4gooPh am 24.10.2018 08:28:07, insgesamt 7-mal geändert.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian 6 - Routing

Beitrag von bluestar » 23.10.2018 19:45:29

fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
Auf die Gefahr, mich lächerlich zu machen...
Tust du gerade
fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
...und das Ganze funktioniert auch rebootfest.
Nur: wo ist das eingestellt?
Na irgendwo auf dem System wird eine Datei rumfliegen, wo das eingetragen ist. Suchen musst du schon, wir kennen das System null.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Debian 6 - Routing

Beitrag von pferdefreund » 24.10.2018 10:17:35

grep -r "dieroute" /etc/* als root hilft eventuell schon weiter...

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Debian 6 - Routing

Beitrag von uname » 24.10.2018 10:29:47

Wenn deine Ausgabe von "route" vollständig ist werden nur die beiden lokalen C-Class-Netze (255.255.255.0 bzw. /24) geroutet, die wahrscheinlich über /etc/network/interfaces konfiguriert wurden. Dort sollte alles drin stehen. Poste doch mal die Ausgabe von /etc/network/interfaces auch wenn wir sie uns praktisch denken können.

Wichtiger wäre alleine aus Kostengründen den Rechner durch einfache Hardware zu ersetzen. Vielleicht werden ja auch gar nicht zwei Netze benötigt, so dass man den Router ganz entfernen kann. Warum sind es zwei geroutete Netzwerke? Will man vielleicht dem internen Rechnern im 10er-Netzwerk den Zugang über NAT vom etwas weniger internen 192er-Netzwerk zum Internet verbieten? Das sollte jeder Router selbst ohne Firewall in der Default-Konfiguration können.

fjalar
Beiträge: 39
Registriert: 29.08.2010 16:49:53
Lizenz eigener Beiträge: GNU General Public License

Re: Debian 6 - Routing

Beitrag von fjalar » 24.10.2018 11:25:11

Meine Frage bezog sich lediglich auf den Umstand, daß ich eben die Einträge an den erwarteten Stellen nicht finden konnte. Es ist auch etwas schrullig, einen Desktop-PC als Router einzusetzen, ich habe das noch nie gemacht (fürs Routing verwendet man Router, für Büroarbeiten Desktop-PCs, und fürs Wäschetrocknen Wäschetrockner). Normalerweise werden Routen in /etc/network/interfaces definiert, aber dort steht nichts. Auch ein

Code: Alles auswählen

grep -r <route> /etc
bringt nichts. Daher lediglich eine Frage zum Verständnis: routet der Debian-Rechner zwischen den beiden Netzen any to any auch ohne explizite Anweisung, wenn net.ipv4.ip_forward=1 in /etc/sysctl.conf aktiviert ist und keine expliziten Routen gesetzt sind? Ich habe nicht vor, an diesem Netz irgendetwas zu ändern, im Prinzip geht's mich gar nichts an. Ich will nur verstehen, wieso es funktioniert, ohne daß in /etc/network/interfaces konkrete Routinganweisungen stehen.
Hulluna humpasta taas
Minä olen hulluna humpasta taas
Minen toivu koskaan, luotan voimaan votkan
Hulluna humpasta taas

fjalar
Beiträge: 39
Registriert: 29.08.2010 16:49:53
Lizenz eigener Beiträge: GNU General Public License

Re: Debian 6 - Routing

Beitrag von fjalar » 24.10.2018 11:43:15

Jana66 hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 18:32:37
Für das "Routing" lokal angebundener Netze sind keine expliziten/statischen Routen erforderlich. Die lokalen Netze kennt die Maschine aufgrund der Konfiguration ihrer Netzwerkadapter/Interfaces.
Das beantwortet meine Frage, vielen Dank. Wie gesagt, weder verwende ich PCs als Router, noch habe ich die Absicht, in diesem Netz irgendetwas zu verändern, noch geht's mich überhaupt etwas an. Ich ging nur davon aus, daß a) das Routing grundsätzlich aktiviert werden muss (in /etc/sysctl.conf) und dann Routen explizit gesetzt werden müssen (in /etc/network/interfaces oder Skripten). Deiner Auskunft zufolge ist das nicht der Fall.

Danke und Gruß
Matthias
Hulluna humpasta taas
Minä olen hulluna humpasta taas
Minen toivu koskaan, luotan voimaan votkan
Hulluna humpasta taas

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Debian 6 - Routing

Beitrag von novalix » 24.10.2018 11:45:42

Möglicherweise gibt es eine Art Firewall-Skript im init.d oder rc.local?
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Debian 6 - Routing

Beitrag von uname » 24.10.2018 12:56:36

novalix hat geschrieben:Möglicherweise gibt es eine Art Firewall-Skript im init.d oder rc.local?
Bzgl. Firewalls kannst du mal folgende Ausgabe posten:

Code: Alles auswählen

iptables -L
https://wiki.debian.org/iptables Debianiptables
https://wiki.debian.org/de/Portweiterleitung

Vielleicht ist ja doch NAT / Masquerading aktiviert, so dass die Rechner im zweiten Netzwerk zwei Router überwinden können (deinen Router und das Internet-Gateway).
Vielleicht magst du mehr über die Netze sagen bzw. mal ein Bild malen.

BenutzerGa4gooPh

Re: Debian 6 - Routing

Beitrag von BenutzerGa4gooPh » 24.10.2018 13:50:59

novalix hat geschrieben: ↑ zum Beitrag ↑
24.10.2018 11:45:42
Möglicherweise gibt es eine Art Firewall-Skript im init.d oder rc.local?
Wo man doch überall statische Routen "verstecken" kann. Der TE und ich haben schon Recht:
fjalar hat geschrieben: ↑ zum Beitrag ↑
24.10.2018 11:25:11
... fürs Routing verwendet man Router, für Büroarbeiten Desktop-PCs, und fürs Wäschetrocknen Wäschetrockner ...
:mrgreen: Humor hat der TE wenigstens - wobei man sagen sollte, dass viele Router auf angepasstem UNIX/LINUX/xBSD beruhen und somit (zumindest durch den Admin/Betreiber) nicht an mehreren Orten/Dateien konfiguriert werden müssen. Außerdem geht nichts über dedizierte (Soft-) und Hardware. Meine (Performance-) Erfahrung.

Am Ende verrät die resultierende Routingtabelle bei Kenntnis des Netzwerkplanes, ob man neben /etc/network/interfaces doch weitersuchen sollte. Siehe Vorredner.

Code: Alles auswählen

ip route
route -n
Der TE hat das mit einem anderen Kommando in der Threaderöffnung gemacht - wobei mir die Default-Route und eine gewisse Ausführlichkeit der Ausgabe fehlt. Direct connected und so. :wink:

Benutzeravatar
format_c
Beiträge: 188
Registriert: 23.01.2008 14:24:17
Kontaktdaten:

Re: Debian 6 - Routing

Beitrag von format_c » 24.10.2018 17:42:56

fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37

Code: Alles auswählen

# route
ergibt

Code: Alles auswählen

10.47.142.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0    *               255.255.255.0   U     0      0        0 eth1
Das sind die Routen der locally attached interfaces. D.h. eth0 z.B. hat einfach eine IP aus 10.47.142.0/24 und routet somit alles was an dieses Netz gerichtet ist lokal aufs Interface via ARP.

fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
Nur: wo ist das eingestellt? /etc/network/interfaces enthält keine entsprechenden Einträge, auch in den if-up- und -down-Skripten ist nichts zu finden.
Dass dort nicht mal die Interface IP Konfiguration zu finden ist bezweifele ich - wenn auch DHCP. Daher war die Frage von uname durchaus sinnvoll - leider ungehört.
fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37
Normalerweise sollten in interfaces die Routen konfiguriert sein, aber dort steht nichts.
Nur wenn es auch statische Routen gäbe. Diese haben aber ein NH oder Gateway. Das fehlt aber in der o.g. Ausgabe, weswegen es directly connected Routes sind.
fjalar hat geschrieben: ↑ zum Beitrag ↑
23.10.2018 17:28:37

Code: Alles auswählen

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Nun ja, das ist natürlich dazu notwendig, Pakete die via Layer2 an diese Maschine gerichtet sind, einen RouteLookup zu machen und entsprechend weiterzuleiten - halt nur an das andere Interface.
[[ Black Holes are where God devided by 0 ]]

Antworten