Wenn der neue Linux-Router eine andere IP-Adresse hat bzw. einen anderen Namen hat, sehe ich überhaupt kein Problem.fischic hat geschrieben:11.04.2021 15:30:44... riskier' ich's einfach mal, den neuen Linux-Router mit freier IP als zweite Maschine einzutragen.
Telekom-DSL-Router, Netzwerkeinstellungen
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Re: Telekom-DSL-Router, Netzwerkeinstellungen
/etc/network/interaces
Code: Alles auswählen
auto lo
iface lo inet loopback
# --> LAN, Kabel
# (eingebaute Ethernetkarte)
auto eth0
iface eth0 inet static
address 192.168.100.250
netmask 255.255.255.0
broadcast 192.168.100.255
pre-down /usr/sbin/ethtool -s eth0 wol g
# für DSL-Router --> Internet
auto eth1
iface eth1 inet static
address 192.168.3.250
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1
Code: Alles auswählen
"net.ifnames=0"
ip a:
Code: Alles auswählen
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:92:4a:40:19:db brd ff:ff:ff:ff:ff:ff
inet 192.168.100.250/24 brd 192.168.100.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::2a92:4aff:fe40:19db/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:b6:11:5a:43 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.250/24 brd 192.168.3.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 2003:dd:9f1b:32a7:250:b6ff:fe11:5a43/64 scope global dynamic mngtmpaddr
valid_lft 172783sec preferred_lft 86383sec
inet6 fe80::250:b6ff:fe11:5a43/64 scope link
valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 84:4b:f5:39:eb:1e brd ff:ff:ff:ff:ff:ff
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
- vom Linux-Router aus „debianforum de“ anpingen (in Klammern angegeben wird eine MAC, nicht die erwartete IP)
- ein Verzeichnis auf dem Klienten mit der IP 192.168.100.151 mounten
vom Klienten mit der IP 192.168.100.151 aus:
Die beiden Linux-Router-IPs (192.168.100.250 und 192.168.168.3.250) anpingen
Ich kann vom genannten Klienten aus nicht:
- 192.168.3.1 („innere“ IP des DSL-Routers) anpingen
- eine Internet-IP (z.B. 8.8.8. anpingen
- die Web-GUI des DSL-Routers erreichen
- im Browser eine Webseite öffnen
route -n auf dem Klienten:
[codeKernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0][/code]
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Muss ich dem neuen Linux-Router allen Ernstes ein X und einen Browser verpassen, um vielleicht an die Web-GUI des Speedport zu kommen?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Konfiguriere mal auf dem Clienten (.100.151) folgende zusätzliche definierte Route:fischic hat geschrieben:13.04.2021 10:49:49
Ich kann:
...
vom Klienten mit der IP 192.168.100.151 aus:
Die beiden Linux-Router-IPs (192.168.100.250 und 192.168.3.250) anpingen
Ich kann vom genannten Klienten aus nicht:
- 192.168.3.1 („innere“ IP des DSL-Routers) anpingen
route -n auf dem Klienten:Code: Alles auswählen
Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
route -n
ping -c 3 192.168.3.1
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
SIOCADDRT: Das Netzwerk ist nicht erreichbar
Code: Alles auswählen
up route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
ping -c 3 192.168.3.1
Code: Alles auswählen
3 packets transmitted, 0 received, 100% packets loss, 41ms
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Dann poste mal vom Client, die Ausgabe von:fischic hat geschrieben:14.04.2021 12:40:20Wenn ich als rooteingebe, kommt:Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
SIOCADDRT: Das Netzwerk ist nicht erreichbar
Code: Alles auswählen
mtr -4nr -c 1 192.168.3.250
Hast Du deinen Linux-Router richtig konfiguriert (forward, source-NAT/MASQUERADE, ...)?
Wie ist auf dem Client die Ausgabe von:
Code: Alles auswählen
route add -host 192.168.3.1/32 gw 192.168.3.250 dev eth0
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Wenn mit forward gemeint ist:Hast Du deinen Linux-Router richtig konfiguriert (forward, source-NAT/MASQUERADE, ...)?
Code: Alles auswählen
net.ipv4.ip_forward=1
Mit source-NAT/MASQUERADE kenne ich mich nicht gut aus. dnsmasq ist installiert, aber in /etc/dnsmasq.conf sind ca. 680 Zeilen reine Kommentarzeilen. Das ist aber auf dem alten Linux-Router auch so, falls ich nichts überlesen habe. Als DHCP-Server will ich dnsasq auch gar nicht nutzen. Damit ist das eigentlich überflüssig - richtig? Wenn was anderes mit NAT/MASQUERADE gemeint ist, bitte ich um Aufklärung. iptables-Regelungen habe ich bisher über shorewall gemacht, und will das auch beibehalten. Das ist aber noch nicht installiert/aktiviert, weil ich's erstmal - im Falle der Fehlkonfiguration - als zusätzliche potentielle Fehlerquelle angesehen habe.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ich meinte so etwas:fischic hat geschrieben:14.04.2021 15:13:57Mit source-NAT/MASQUERADE kenne ich mich nicht gut aus. ... Wenn was anderes mit NAT/MASQUERADE gemeint ist, bitte ich um Aufklärung. iptables-Regelungen habe ich bisher über shorewall gemacht, und will das auch beibehalten. Das ist aber noch nicht installiert/aktiviert, weil ich's erstmal - im Falle der Fehlkonfiguration - als zusätzliche potentielle Fehlerquelle angesehen habe.
Code: Alles auswählen
iptables -t nat -I POSTROUTING 1 -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING 2 -o eth1 -j MASQUERADE
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ob sie grundsätzlich notwendig sind, weiß ich nicht, aber sie schaden nicht.fischic hat geschrieben:14.04.2021 15:39:31Diese Regeln sind grundsätzlich notwendig für Routerbetrieb?
Wie ist z. Zt. auf deinem Linux-Router, die Ausgabe von:
Code: Alles auswählen
iptables -nvx -L
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ich versuche, das Ganze halt Stück für Stück aufzubauen vom Notwendigen hin zum „nice to have“. Ich versuche, die Begriffe: Router und Firewall auseinanderzuhalten. Erst mal möchte ich lediglich meine Rechner im Heimnetz ins Internet kriegen. Eine Firewall hat auch schon mein Telekom-Router und ob ich dahinter noch was Besseres fabriziert kriege, ist noch nicht raus.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Nein. Das, was du oben mit den NAT-Regeln eingerichtet hast, ist nicht nötig, das geht effizienter (im Sinne von weniger CPU- und speicherintensiv) mit normalen Routen.fischic hat geschrieben:14.04.2021 16:21:40Sind für Routerbetrieb iptables-Regeln zwingend erforderlich.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
OK, dann zeige doch von deinem Client den Weg (traceroute, hops, gateway), den die Datenpakete beim erfolgreichen Ping (siehe oben dein Beitrag) zur IP-Adresse 192.168.3.250 gehen.fischic hat geschrieben:14.04.2021 16:21:40Ich habe bisher keine formuliert, ergo hat es noch keinen Sinn, Regeln abzufragen. ...
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Code: Alles auswählen
# traceroute -I 192.168.3.250
traceroute to 192.168.3.250 (192.168.3.250), 30 hops max, 60 byte packets
1 192.168.3.250 (192.168.3.250) 0.386 ms 0.362 ms 0.356 ms
@MSfree
Kannst du das bitte direkt zitieren, ich finde mich leider nicht wieder. Hast vielleicht Beiträge meinerseits mit sochen von mat6972 verwechselt?Nein. Das, was du oben mit den NAT-Regeln eingerichtet hast, ist nicht nötig
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Versuch mal auf dem Client auch mit:fischic hat geschrieben:14.04.2021 20:03:19Das Kommando wurde eingegeben auf 192.168.100.151 Was genau ich da gemacht habe weiß ich nicht. Info zu traceroute einschließlich manpage für mich nicht erhellend. Das -I habe ich benutzt in der Hoffnung, dass ich damit sowas Ähnliches wie ping gemacht habe.Code: Alles auswählen
# traceroute -I 192.168.3.250 traceroute to 192.168.3.250 (192.168.3.250), 30 hops max, 60 byte packets 1 192.168.3.250 (192.168.3.250) 0.386 ms 0.362 ms 0.356 ms
Code: Alles auswählen
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.250 dev eth0
Code: Alles auswählen
route -n
ping -c 3 192.168.3.1
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Versuch mal für den host (d. h. für eine IP-Adresse statt dem Subnetz):fischic hat geschrieben:14.04.2021 20:43:08Gleiches Spiel wie oben mit dem letzten „route add ...“: Netzwerk nich erreichbar.
Code: Alles auswählen
route add -host 192.168.3.1 gw 192.168.3.250 dev eth0
Re: Telekom-DSL-Router, Netzwerkeinstellungen
edit:
wieder Netzwerk nicht erreichbar.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Machst Du _vor_ dem Eintrag der route, auch den Ping zur IP-Adresse 192.168.3.250?
Denn evtl. hat es auch etwas mit deiner Konstellation zu tun, bei der:
... weil ich immer einen Router ab-. und dann den anderen anklemmen muss (und squid nimmt sich auf dem alten beträchtliche Auszeiten beim Runterfahren ...
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ja.Machst Du _vor_ dem Eintrag der route, auch den Ping zur IP-Adresse 192.168.3.250?
Es hilft nichts, bisher kommen wir nicht weiter, warum die vermaledeite Maschine einerseits sowohl mit einem LAN-Klienten als auch mit dem Internet kommuniziert, aber andererseits den Klienten partout noicht an den Speedport lassen will. Nichtsdestotrotz: ich setze jede weitere Anregung von dir um. Aber vielleicht brauchen wir frische Kräfte.
So, für mich ist für heute Schluss. Gute Nacht und einstweilen danke für deine Anregungen!
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Teste mal auf dem Linux-Router auch mit:fischic hat geschrieben:14.04.2021 23:13:08Es hilft nichts, bisher kommen wir nicht weiter, warum die vermaledeite Maschine einerseits sowohl mit einem LAN-Klienten als auch mit dem Internet kommuniziert, aber andererseits den Klienten partout noicht an den Speedport lassen will.
Code: Alles auswählen
sysctl -w net.ipv4.conf.eth0.rp_filter=1
sysctl -w net.ipv4.conf.eth1.rp_filter=1
Code: Alles auswählen
ping -c 3 192.168.3.250
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Code: Alles auswählen
net.ipv4.conf.eth0.rp_filter=1
Ping vom Klienten aus auf 192.168.3.250 funktioniert - aber das tat er doch auch vorher schon.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
OK, dann starte auf dem Linux-Router:fischic hat geschrieben:15.04.2021 15:29:32So, durchgeführt. Auf dem Linux-Router meine ich nur zu erkennen, dass er die beiden Kommandos ausgeführt hat. Meldung:eth1 entsprechend.Code: Alles auswählen
net.ipv4.conf.eth0.rp_filter=1
Ping vom Klienten aus auf 192.168.3.250 funktioniert - aber das tat er doch auch vorher schon.
Code: Alles auswählen
tcpdump -c 200 -vvveni eth0 net 192.168.3.0/24
Code: Alles auswählen
ping -c 1 192.168.3.250
ping -c 2 192.168.3.1
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Noch was: Da tcpdump nicht installiert war, habe ich versucht es nachzuinstallieren - ohne Probleme. Er pingt also nicht nur ins Internet, er läd auch runter.
Dann will ich mal wieder wechseln.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Code: Alles auswählen
# tcpdump -c 200 -vvveni eth0 net 192.168.3.0/24 > tcpdump.txt
[ 597.867303] device eth0 entered promiscuous mode
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
Nachstehend die Meldungen die nur in die Datei gelangten:
Code: Alles auswählen
19:42:57.747881 00:1d:72:82:33:95 > 28:92:4a:40:19:db, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 56579, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.100.151 > 192.168.3.250: ICMP echo request, id 4646, seq 1, length 64
19:42:57.747964 28:92:4a:40:19:db > 00:1d:72:82:33:95, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 45021, offset 0, flags [none], proto ICMP (1), length 84)
192.168.3.250 > 192.168.100.151: ICMP echo reply, id 4646, seq 1, length 64
19:43:04.332507 00:1d:72:82:33:95 > 28:92:4a:40:19:db, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 30953, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.100.151 > 192.168.3.1: ICMP echo request, id 4648, seq 1, length 64
19:43:05.349355 00:1d:72:82:33:95 > 28:92:4a:40:19:db, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 30973, offset 0, flags [DF], proto ICMP (1), length 84)
192.168.100.151 > 192.168.3.1: ICMP echo request, id 4648, seq 2, length 64
Code: Alles auswählen
^C4 packets captured
4 packets received by filter
0 packets dropped by kernel
[ 638.843048] device eth0 left promiscuous mode