interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
ich versuche aktuell als teil eines projektes eine debian virtual machine als router mit 5 netzwerk interfacen einzurichten, die konfiguration sieht wie folgt aus:
#eth0:
allow-hotplug eth0
iface eth0 inet dhcp
#eth1:
auto eth1
iface eth1 inet static
address 10.1.0.1
netmask 255.255.255.252
#eth2:
auto eth2
iface eth2 inet static
address 10.1.0.5
netmask 255.255.255.252
#eth3:
auto eth3
iface eth3 inet static
address 10.1.0.9
netmask 255.255.255.252
#eth4:
auto eth4
iface eth4 inet static
address 10.1.0.13
netmask 255.255.255.252
--------------------------------------
eth0 ist mit mit dhcp mit unserer fritzbox verbunden um kommunikation mit dem internet und untereinander zu ermöglichen
eth 1-4 sollen jeweils die verbindung zu einer weiteren virtual machine aufbauen die jeweils einen router für ein weiteres netzwerk bereitstellt
net.ipv4.ip_forward ist in /etc/sysctl.conf auf 1 gesetzt
alle schnittstellen sind über virtualbox direkt mit meinem wlan adapter gebridged
die einzelnen mit meinen schnittstellen verbundenen geräte können mich über die statischen ips erreichen
jedoch bekomme ich die interfaces nicht dazu miteinander zu kommunizieren egal wie ich die routen aufsetze weshalb ich langsam ein wenig überfragt bin und daran zweifel ob dies überhaupt so möglich ist
ich hoffe jemand kann mir hier helfen da ich echt verzweifel
#eth0:
allow-hotplug eth0
iface eth0 inet dhcp
#eth1:
auto eth1
iface eth1 inet static
address 10.1.0.1
netmask 255.255.255.252
#eth2:
auto eth2
iface eth2 inet static
address 10.1.0.5
netmask 255.255.255.252
#eth3:
auto eth3
iface eth3 inet static
address 10.1.0.9
netmask 255.255.255.252
#eth4:
auto eth4
iface eth4 inet static
address 10.1.0.13
netmask 255.255.255.252
--------------------------------------
eth0 ist mit mit dhcp mit unserer fritzbox verbunden um kommunikation mit dem internet und untereinander zu ermöglichen
eth 1-4 sollen jeweils die verbindung zu einer weiteren virtual machine aufbauen die jeweils einen router für ein weiteres netzwerk bereitstellt
net.ipv4.ip_forward ist in /etc/sysctl.conf auf 1 gesetzt
alle schnittstellen sind über virtualbox direkt mit meinem wlan adapter gebridged
die einzelnen mit meinen schnittstellen verbundenen geräte können mich über die statischen ips erreichen
jedoch bekomme ich die interfaces nicht dazu miteinander zu kommunizieren egal wie ich die routen aufsetze weshalb ich langsam ein wenig überfragt bin und daran zweifel ob dies überhaupt so möglich ist
ich hoffe jemand kann mir hier helfen da ich echt verzweifel
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Es wäre hilfreich, wenn Du die Routing-Tabelle zeigen würdest. IIRC per
Code: Alles auswählen
ip route show
Code: Alles auswählen
route -n
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
- cosinus
- Beiträge: 3441
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Sind diese 5 Subnetze nicht etwas sinnfrei wenn sowieso alles in einem LAN ist und nichts mit VLANs getrennt/isoliert?
Irgendwas mit iptables konfiguriert?
Irgendwas mit iptables konfiguriert?
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Soweit ich das sehe fehlt dir ein NAT des ausgehenden Traffics von eth1 bis eth4 über eth0:Stehlnix hat geschrieben:20.11.2023 08:57:29jedoch bekomme ich die interfaces nicht dazu miteinander zu kommunizieren egal wie ich die routen aufsetze weshalb ich langsam ein wenig überfragt bin und daran zweifel ob dies überhaupt so möglich ist
ich hoffe jemand kann mir hier helfen da ich echt verzweifel
Code: Alles auswählen
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Wieso NAT? Wenn man Routing hat braucht man das nicht - oder nicht zwangsläufig...
Eigentlich sollte das Einrichten einer Route vollkommen ausreichen.
Ich glaube das Problem ist eher, dass die fritte das Default Gateway von dem DHCP Netz ist und keine Route über den PC kennt. Dahee müsste man wohl auf der Fritzbox eine Route für diese netze über die IP von eth0 setzen.
Eigentlich sollte das Einrichten einer Route vollkommen ausreichen.
Ich glaube das Problem ist eher, dass die fritte das Default Gateway von dem DHCP Netz ist und keine Route über den PC kennt. Dahee müsste man wohl auf der Fritzbox eine Route für diese netze über die IP von eth0 setzen.
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig.reox hat geschrieben:27.11.2023 18:36:29Wieso NAT? Wenn man Routing hat braucht man das nicht - oder nicht zwangsläufig...
Eigentlich sollte das Einrichten einer Route vollkommen ausreichen.
Ich glaube das Problem ist eher, dass die fritte das Default Gateway von dem DHCP Netz ist und keine Route über den PC kennt. Daher müsste man wohl auf der Fritzbox eine Route für diese netze über die IP von eth0 setzen.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.GregorS hat geschrieben:27.11.2023 18:54:48
Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Mein Fehler. Dass einfach alles statisch konfiguriert werden müsste, habe ich vorausgesetzt.bluestar hat geschrieben:27.11.2023 21:10:14So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.GregorS hat geschrieben:27.11.2023 18:54:48
Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Ist das so? Ich denke solange die Adresse auf eth0 bekannt ist und als Route eingetragen ist und die Routen am Rechner korrekt konfiguriert sind sollte das ja gehen.bluestar hat geschrieben:27.11.2023 21:10:14So lange eth0 auf DHCP steht, kommt der OP um NAT nicht umher, natürlich wäre ne feste IP und die Routen in der Fritzbox eingetragen, die bessere Lösung.GregorS hat geschrieben:27.11.2023 18:54:48
Da der OP sich nicht mehr gemeldet hat, ist das wohl ziemlich egal. Auch ich meine, dass das richtige Setzen von Routen vollkommen ausreichen sollte. Irgendein NAT-Gehampel ist IMO vollkommen überflüssig
Oder kann der Kernel einfach nicht über interfaces routen die per DHCP die Adresse beziehen? Ich hab es zumindest noch nie probiert, wüsste aber nicht was dagegen sprechen sollte (außer das es lustig wird wenn die Adresse sich ändert)
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Das funktioniert auf Linux Seite problemlos, die Rückrouten auf der Fritzbox kannst du aber nicht auf DHCP stellen, da muss eine feste interne IP eingetragen werden.reox hat geschrieben:28.11.2023 13:57:22Ist das so? Ich denke solange die Adresse auf eth0 bekannt ist und als Route eingetragen ist und die Routen am Rechner korrekt konfiguriert sind sollte das ja gehen.
Oder kann der Kernel einfach nicht über interfaces routen die per DHCP die Adresse beziehen? Ich hab es zumindest noch nie probiert, wüsste aber nicht was dagegen sprechen sollte (außer das es lustig wird wenn die Adresse sich ändert)
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Achso ok - ich hab selber keine Fritzbox sondern nur einen Debian Routerbluestar hat geschrieben:28.11.2023 14:46:55Das funktioniert auf Linux Seite problemlos, die Rückrouten auf der Fritzbox kannst du aber nicht auf DHCP stellen, da muss eine feste interne IP eingetragen werden.
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Meine Vermutung: die Netzwerkmaske ist zu eng (252) gesetzt; nach meinerm Verständnis sollte im letzten Oktett mindestens eine "240" stehen, damit alle beteiligten Hosts im Bereich [1..15] adressiert werden können. Bei 252 gibt es in jedem Teilnetz nur 2 Teilnehmer.
Und dann müssen natürlich die Routen stimmen.
##
Und dann müssen natürlich die Routen stimmen.
##
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
So wie ich den TO verstanden habe ist das so gewollt. Er hat am anderen Ende nur einen Host der in diesem Netz hängt.kemir hat geschrieben:29.11.2023 01:18:40Meine Vermutung: die Netzwerkmaske ist zu eng (252) gesetzt; nach meinerm Verständnis sollte im letzten Oktett mindestens eine "240" stehen, damit alle beteiligten Hosts im Bereich [1..15] adressiert werden können. Bei 252 gibt es in jedem Teilnetz nur 2 Teilnehmer.
Und dann müssen natürlich die Routen stimmen.
##
Re: interfaces mit unterschiedlichen subnetzen wollen nicht miteinander kommunizieren
Da du Virtualbox nutzt und in den VM's eine Bridge eingerichtet hast, wie ich das verstehe, wäre es wahrscheinlich notwendig,
den Schalter "Promiscuous Modus" zu variieren, damit die VM's überhaupt miteinander kommunizieren können.
Ob das mit unterschiedlichen Subnetzen dann auch klappt, weiß ich nicht.
Das Manual sagt dazu:
https://www.virtualbox.org/manual/ch06. ... rk_bridged
den Schalter "Promiscuous Modus" zu variieren, damit die VM's überhaupt miteinander kommunizieren können.
Ob das mit unterschiedlichen Subnetzen dann auch klappt, weiß ich nicht.
Das Manual sagt dazu:
https://www.virtualbox.org/manual/ch06. ... rk_bridged
Perform a full detailed analysis of network traffic on the VM's network adaptor using a third party tool such as Wireshark. To do this, a promiscuous mode policy needs to be used on the VM's network adaptor. Use of this mode is only possible on the following network types: NAT Network, Bridged Adapter, Internal Network, and Host-Only Adapter.
To setup a promiscuous mode policy, either select from the drop down list located in the Network Settings dialog for the network adaptor or use the command line tool VBoxManage. See Section 8.10, “VBoxManage modifyvm”.
Promiscuous mode policies are as follows:
deny, which hides any traffic not intended for the VM's network adaptor. This is the default setting.
allow-vms, which hides all host traffic from the VM's network adaptor, but allows it to see traffic from and to other VMs.
allow-all, which removes all restrictions. The VM's network adaptor sees all traffic.