eth + wlan zu bridge verbinden

Das Forum f√ľr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum f√ľr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Re: eth + wlan zu bridge verbinden

Beitragvon fredl99 » Sa 25 Aug, 2012 23:25

Gern geschehen.

jutta hat geschrieben:ich kann mir vorstellen, dass bei deiner konstruktion die terastation via notebook/router ins internet kommt
Ich kann's mir nicht nur vorstellen, ich sehe es sogar. Und zwar nicht nur zu NTP, sondern √ľberall hin, wo es meine netfilter zulassen.
jutta hat geschrieben:aber ich kann mir nicht vorstellen, dass andere geraete im lan so auf die terastation zugreifen koennten
Der Laptop kann's auf jeden Fall, der weiß ja wo sie ist. Und das war, so habe ich es bisher verstanden, gefordert, um da Reparaturen zu machen.
Von anderen Ger√§ten war bisher keine Rede. Aber auch das ist machbar, wenn man ihnen mitteilt wo sie sie finden. Wenn du einen zentralen Router hast, was ich annehme, gibt es zumindest zwei M√∂glichkeiten dazu. Je nachdem, wie viele Ger√§te zugreifen k√∂nnen sollen wird man eine davon nehmen. Aber da die Sache inzwischen obsolet ist, √ľberlasse ich es den Lesern das herauszufinden. :)
fredl99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Do 19 Apr, 2007 15:15

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » So 26 Aug, 2012 08:16

>>ich kann mir vorstellen, dass bei deiner konstruktion die terastation via notebook/router ins internet kommt
>Ich kann's mir nicht nur vorstellen, ich sehe es sogar. Und zwar nicht nur zu NTP, sondern √ľberall hin, wo es meine netfilter zulassen.

jetzt wuerde ich gerne einmal deine routing-tabellen auf beiden geraeten sehen.

ich hab ipv4 forward auf dem notebook aktiviert, auf der terastation das notebook als standard-gateway eingetragen und es hat sich nichts geaendert, ausser, dass die terastation 2mal rebootet hat. (keine ahnung warum - es muss kein zusammenhang bestehen)

routingtabellen bei mir:

Code: Alles auswählen
[email protected]:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
255.255.255.255 *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.42    0.0.0.0         UG    0      0        0 eth0


Code: Alles auswählen
[email protected]:~# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.150   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
172.16.82.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.43.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
0.0.0.0         192.168.0.11    0.0.0.0         UG    0      0        0 wlan0
[email protected]:~#



>>aber ich kann mir nicht vorstellen, dass andere geraete im lan so auf die terastation zugreifen koennten
> Der Laptop kann's auf jeden Fall, der weiß ja wo sie ist. Und das war, so habe ich es bisher verstanden, gefordert, um da Reparaturen zu machen.

der laptop konnte es auch bisher schon - ohne routing oder nat.

> Von anderen Geräten war bisher keine Rede.

das gehoert zu einem funktionierenden netz aber dazu. der ganze sinn meiner frage nach der bridge war ja, dass ich die terastation ins netz integrieren kann, obwohl sie am notebook angeschlossen ist und nicht am switsch.

> Aber auch das ist machbar, wenn man ihnen mitteilt wo sie sie finden. Wenn du einen zentralen Router hast, was ich annehme, gibt es zumindest zwei M√∂glichkeiten dazu. Je nachdem, wie viele Ger√§te zugreifen k√∂nnen sollen wird man eine davon nehmen. Aber da die Sache inzwischen obsolet ist, √ľberlasse ich es den Lesern das herauszufinden. :)

jetzt machst du es dir aber leicht. klar, ich kann bei allen geraeten versuchen, eine static route einzutragen, wonach 192.168.0.150 via 192.168.0.49 erreichbar ist. abgesehen vom aufwand werden mir ein paar geraete dabei was husten.
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: eth + wlan zu bridge verbinden

Beitragvon fredl99 » So 26 Aug, 2012 14:39

fredl99 hat geschrieben:jetzt machst du es dir aber leicht.
Der war gut.
Ich mache dir seit Freitag L√∂sungsvorschl√§ge f√ľr dein Problem und bekomme als einziges Feedback Fachtheorien zur√ľck, warum das alles nicht gehen kann. Dann erkl√§rst du das Thema f√ľr abgehakt und wenn ich beschlie√üe, meine Zeit anders zu investieren, mache ich es mir in deinen Augen zu leicht. Pl√∂tzlich interessiert's dich doch, obwohl das derzeitige Setup sowieso in K√ľrze aufgel√∂st wird und ich soll auch noch den Beweis antreten, da√ü es wirklich funktioniert. Zus√§tzlich kommen noch neue Vorgaben dazu und als erstes echtes Praxis-Feedback gibt es eine Fehlerbeschreibung ohne logging oder debugging-Ausgaben. Gut, ich bin geduldig. Also:

jutta hat geschrieben:der laptop konnte es auch bisher schon - ohne routing oder nat.
Und was macht dann diese Zeile:
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.150   0.0.0.0         255.255.255.255 UH    0      0        0 eth0


jutta hat geschrieben:ich hab ipv4 forward auf dem notebook aktiviert
Kann man glauben oder sehen:
Code: Alles auswählen
for i in /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/conf/*/forwarding; do echo $i: `cat $i`; done

Hast du auch netfilter-Regeln gesetzt, bzw. hast du √ľberhaupt welche aktiv?
Code: Alles auswählen
iptables -nvL
iptables -t nat -nvL


jutta hat geschrieben:Von anderen Geräten war bisher keine Rede.
das gehoert zu einem funktionierenden netz aber dazu.
Also mir w√§re es nicht recht, wenn per default jedes device √ľberall hin kann. √úblich ist bei mir, da√ü es erstmal gar nichts kann, bis ich ihm genau das erlaube, was es k√∂nnen muss. Aber das ist jedem seine eigene Entscheidung. Wie gesagt, Problem ist es eigentlich nicht wirklich.
jutta hat geschrieben:abgesehen vom aufwand werden mir ein paar geraete dabei was husten.
Ja gut, wenn man solche Geräte herumstehen hat... Aber als Trost: Es lässt sich alles am Laptop erledigen und der hat ja afair Squeeze drauf. Zumindest bei mir hustet das eigentlich gar nicht.
Vom "Aufwand" sind es ein paar Einzeiler bzw. ein paar Einträge in die richtigen Confs, falls es Bestand haben soll.

Aber du wolltest ja auch Beweise sehen, als hier etwas Sonntagslekt√ľre:

Mein Router (was bei dir der Laptop wäre):
Code: Alles auswählen
[email protected]:~# ifconfig eth3
eth3      Link encap:Ethernet  Hardware Adresse 00:4f:4e:15:50:d0
          inet Adresse:192.168.51.1  Bcast:192.168.51.63  Maske:255.255.255.192
          inet6-Adresse: fe80::24f:4eff:fe15:50d0/64 G√ľltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:138323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181182 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl√§nge:1000
          RX bytes:68166779 (65.0 MiB)  TX bytes:162193524 (154.6 MiB)
          Interrupt:18 Basisadresse:0x2400

[email protected]:~# ifconfig eth1
eth1      Link encap:Ethernet  Hardware Adresse 00:1b:21:3a:28:d6
          inet Adresse:192.168.50.1  Bcast:192.168.50.63  Maske:255.255.255.192
          inet6-Adresse: fe80::21b:21ff:fe3a:28d6/64 G√ľltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:7200  Metrik:1
          RX packets:637912 errors:0 dropped:0 overruns:0 frame:0
          TX packets:581844 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl√§nge:1000
          RX bytes:99945152 (95.3 MiB)  TX bytes:398326500 (379.8 MiB)

Code: Alles auswählen
[email protected]:~# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.50.62   0.0.0.0         255.255.255.255 UH    0      0        0 eth3
192.168.100.0   0.0.0.0         255.255.255.252 U     0      0        0 eth2
192.168.50.0    0.0.0.0         255.255.255.192 U     0      0        0 eth1
192.168.51.0    0.0.0.0         255.255.255.192 U     0      0        0 eth3
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0
(Hat ein bissl mehr Schnittstellen als dein Laptop)
Code: Alles auswählen
[email protected]:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.2            ether   00:50:9c:45:1f:84   C                     eth2
10.0.0.138               ether   30:39:f2:19:85:53   CM                    eth0
192.168.50.2             ether   00:1b:21:3a:2b:8f   C                     eth1
192.168.50.62            ether   00:12:25:2e:72:34   C                     eth3
192.168.50.62            *       <from_interface>    MP                    eth1


Der Client:
Code: Alles auswählen
[email protected] ~ > ifconfig
eth0      Link encap:Ethernet  HWaddr 00:12:25:2E:72:34
          inet addr:192.168.50.62  Bcast:192.168.50.63  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29702 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29387 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2926682 (2.7 MiB)  TX bytes:16160633 (15.4 MiB)
          Interrupt:25 Base address:0x600


Code: Alles auswählen
[email protected] ~ > route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    0.0.0.0         255.255.255.192 U     0      0        0 eth0
0.0.0.0         192.168.50.61   0.0.0.0         UG    0      0        0 eth0

Code: Alles auswählen
[email protected] ~ > cat /etc/resolv.conf
# Generated by udhcpc
nameserver 192.168.50.1


Ein bisschen telefonieren:
Router an Client:
Code: Alles auswählen
[email protected]:~# pftp 192.168.50.62
Connected to 192.168.50.62.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (192.168.50.62:root): anonymous
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,50,62,253,233)
150 Here comes the directory listing.
drwxr-xr-x    1 1000     1000         1124 Dec 07  2009 bin
drwxr-xr-x    1 0        0               0 Jan 01  1970 dev
drwxr-xr-x    1 1000     1000          380 Oct 29  2007 etc
lrwxrwxrwx    1 1000     1000            8 Dec 07  2009 home -> var/home
drwxr-xr-x    1 1000     1000          624 Oct 29  2007 lib
lrwxrwxrwx    1 1000     1000           11 Dec 07  2009 libexec -> var/libexec
drwxr-xr-x    1 1000     1000           48 Oct 29  2007 media
lrwxrwxrwx    1 1000     1000            5 Dec 07  2009 mnt -> media
dr-xr-xr-x   41 0        0               0 Jan 01  1970 proc
drwxr-xr-x    1 1000     1000            0 Dec 07  2009 root
drwxr-xr-x    1 1000     1000          419 Oct 29  2007 sbin
drwxr-xr-x    1 1000     1000          123 Dec 07  2009 script
drwxr-xr-x    1 1000     1000          126 Oct 29  2007 share
drwxr-xr-x    2 0        0               0 Jan 01  1970 tmp
lrwxrwxrwx    1 1000     1000            3 Dec 07  2009 usr -> var
drwxr-xr-x   14 0        0               0 Jan 01  1970 var
drwxr-xr-x    1 1000     1000          140 Oct 29  2007 var_init
226 Directory send OK.
ftp> bye
221 Goodbye.

Code: Alles auswählen
[email protected]:~# telnet 192.168.50.62
Trying 192.168.50.62...
Connected to 192.168.50.62.
Escape character is '^]'.

Welcome to ruDREAM image! - Kernel 2.6.9 (15:03:12)
version: 1110200710291125
comment: Dreambox image based on with enigma 20071029.1125
creator: ruDREAM team
dreambox login: root
Password:

=========================================================================
    Welcome to your  _/_/_/_/ _/_/_/   _/_/_/_/    _/_/   _/      _/
                     _/    _/ _/   _/  _/       _/   _/  _/_/  _/_/
   _/ _/_/ _/   _/  _/    _/ _/_/_/   _/_/     _/_/_/_/ _/  _/  _/
  _/_/    _/   _/  _/    _/ _/   _/  _/       _/    _/ _/      _/
_/      _/_/_/ _/_/_/_/  _/     _/ _/_/_/_/ _/    _/ _/      _/

========================================================================


Ein anderer Client im Netz an den Client:
Code: Alles auswählen
[email protected]:~$ pftp 192.168.50.62
Connected to 192.168.50.62.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (192.168.50.62:fredl): anonymous
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,50,62,221,127)
150 Here comes the directory listing.
drwxr-xr-x    1 1000     1000         1124 Dec 07  2009 bin
drwxr-xr-x    1 0        0               0 Jan 01  1970 dev
drwxr-xr-x    1 1000     1000          380 Oct 29  2007 etc
lrwxrwxrwx    1 1000     1000            8 Dec 07  2009 home -> var/home
drwxr-xr-x    1 1000     1000          624 Oct 29  2007 lib
lrwxrwxrwx    1 1000     1000           11 Dec 07  2009 libexec -> var/libexec
drwxr-xr-x    1 1000     1000           48 Oct 29  2007 media
lrwxrwxrwx    1 1000     1000            5 Dec 07  2009 mnt -> media
dr-xr-xr-x   40 0        0               0 Jan 01  1970 proc
drwxr-xr-x    1 1000     1000            0 Dec 07  2009 root
drwxr-xr-x    1 1000     1000          419 Oct 29  2007 sbin
drwxr-xr-x    1 1000     1000          123 Dec 07  2009 script
drwxr-xr-x    1 1000     1000          126 Oct 29  2007 share
drwxr-xr-x    2 0        0               0 Jan 01  1970 tmp
lrwxrwxrwx    1 1000     1000            3 Dec 07  2009 usr -> var
drwxr-xr-x   14 0        0               0 Jan 01  1970 var
drwxr-xr-x    1 1000     1000          140 Oct 29  2007 var_init
226 Directory send OK.
ftp> bye
221 Goodbye


Client telefoniert hinaus:
Code: Alles auswählen
[email protected] ~ > traceroute -n xdsl.at
traceroute to xdsl.at (91.237.143.222), 30 hops max, 40 byte packets
1  192.168.50.61  0.699 ms  0.544 ms  0.46 ms
2  10.0.0.138  0.876 ms  0.735 ms  0.455 ms
3  * * *
4  * 195.3.68.113  16.825 ms  16.293 ms
5  195.3.70.218  17.28 ms 195.3.70.210  16.846 ms 195.3.68.118  18.491 ms
6  193.203.0.134  17.086 ms  19.175 ms  16.551 ms
7  95.143.82.237  20.802 ms  20.916 ms  19.776 ms
8  95.143.89.70  20.482 ms  23.244 ms  20.019 ms
9  95.143.85.134  21.463 ms  20.485 ms  23.091 ms
10  95.143.81.190  20.861 ms  22.506 ms  20.441 ms
11  91.237.143.222  0.935 ms  0.884 ms  0.767 ms

Code: Alles auswählen
[email protected] /tmp > telnet smtp.gmail.com 25
220 mx.google.com ESMTP b7sm13955577wiz.9
helo me.example.com
250 mx.google.com at your service
mail from: [email protected]
530 5.7.0 Must issue a STARTTLS command first.
...w√ľrde gehen...

Ein bisschen am Verkehr gelauscht (auszugsweise):
FTP von anderem Client an "den" Client, am Router belauscht:
Code: Alles auswählen
14:45:17.172319 IP 192.168.50.2.48880 > 192.168.50.62.21: P 24:30(6) ack 119 win 140 <nop,nop,timestamp 3267478 145577271>
14:45:17.172340 IP 192.168.51.1.48880 > 192.168.50.62.21: P 24:30(6) ack 119 win 140 <nop,nop,timestamp 3267478 145577271>
14:45:17.172984 IP 192.168.50.62.21 > 192.168.51.1.48880: P 119:138(19) ack 30 win 2896 <nop,nop,timestamp 145577272 3267478>
14:45:17.173000 IP 192.168.50.62.21 > 192.168.50.2.48880: P 119:138(19) ack 30 win 2896 <nop,nop,timestamp 145577272 3267478>
14:45:17.210870 IP 192.168.50.2.48880 > 192.168.50.62.21: . ack 138 win 140 <nop,nop,timestamp 3267488 145577272>
14:45:17.210905 IP 192.168.51.1.48880 > 192.168.50.62.21: . ack 138 win 140 <nop,nop,timestamp 3267488 145577272>
14:45:17.405583 arp who-has 192.168.50.62 tell 192.168.50.61
14:45:17.405777 arp reply 192.168.50.62 is-at 00:12:25:2e:72:34
14:45:20.318584 IP 192.168.50.2.48880 > 192.168.50.62.21: P 30:36(6) ack 138 win 140 <nop,nop,timestamp 3268265 145577272>
14:45:20.318693 IP 192.168.51.1.48880 > 192.168.50.62.21: P 30:36(6) ack 138 win 140 <nop,nop,timestamp 3268265 145577272>
14:45:20.320099 IP 192.168.50.62.21 > 192.168.51.1.48880: P 138:188(50) ack 36 win 2896 <nop,nop,timestamp 145580420 3268265>
14:45:20.320128 IP 192.168.50.62.21 > 192.168.50.2.48880: P 138:188(50) ack 36 win 2896 <nop,nop,timestamp 145580420 3268265>
14:45:20.320316 IP 192.168.50.2.48880 > 192.168.50.62.21: . ack 188 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320337 IP 192.168.51.1.48880 > 192.168.50.62.21: . ack 188 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320415 IP 192.168.50.2.44263 > 192.168.50.62.24781: S 3359203455:3359203455(0) win 17920 <mss 8960,sackOK,timestamp 3268265 0,nop,wscale 7>
14:45:20.320488 IP 192.168.51.1.44263 > 192.168.50.62.24781: S 3359203455:3359203455(0) win 17920 <mss 1460,sackOK,timestamp 3268265 0,nop,wscale 7>
14:45:20.320687 IP 192.168.50.62.24781 > 192.168.51.1.44263: S 2048796280:2048796280(0) ack 3359203456 win 5792 <mss 1460,sackOK,timestamp 145580420 3268265,nop,wscale 1>
14:45:20.320708 IP 192.168.50.62.24781 > 192.168.50.2.44263: S 2048796280:2048796280(0) ack 3359203456 win 5792 <mss 1460,sackOK,timestamp 145580420 3268265,nop,wscale 1>
14:45:20.320815 IP 192.168.50.2.44263 > 192.168.50.62.24781: . ack 1 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320834 IP 192.168.51.1.44263 > 192.168.50.62.24781: . ack 1 win 140 <nop,nop,timestamp 3268265 145580420>

Jetzt willst du nat√ľrlich wissen, wie der publizierte statische Eintrag in den arp-cache gekommen ist. Oder kommen zuerst noch fachlich begr√ľndete Zweifel?
fredl99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Do 19 Apr, 2007 15:15

Re: eth + wlan zu bridge verbinden

Beitragvon Herculess » So 26 Aug, 2012 15:11

soweit ich wei√ü unterst√ľtzen nicht alle wlan karten bridging, dh. es ist auch eine treiber/chipset frage.
es gäbe aber die (unsaubere) möglichkeit mit proxy arp zu arbeiten:
http://serverfault.com/questions/114657 ... s-bridging

greets
Herculess
Board-User Level 3
Board-User Level 3
 
Beiträge: 1470
Registriert: Sa 31 Jan, 2004 18:59

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » So 26 Aug, 2012 16:03

>>der laptop konnte es auch bisher schon - ohne routing oder nat.
>Und was macht dann diese Zeile:
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.150   0.0.0.0         255.255.255.255 UH    0      0        0 eth0


schlichter manueller eintrag in der routing-tabelle, der dafuer sorgt, dass die kommunikation zwischen notebook und terastation funktioniert, obwohl die ts am "falschen" interface angeschlossen ist.

>Kann man glauben oder sehen:
glaub mir einfach, dass ich es (temporaer, mit "echo") auf "1" gesetzt habe.

> Hast du auch netfilter-Regeln gesetzt, bzw. hast du √ľberhaupt welche aktiv?

ich hab alle moeglichen ausprobiert, aber fuer diese perverse situation (routing *innerhalb* eines netzes) gibts im grossen weiten web wenig anleitungen ;)

> Also mir w√§re es nicht recht, wenn per default jedes device √ľberall hin kann. √úblich ist bei mir, da√ü es erstmal gar nichts kann, bis ich ihm genau das erlaube, was es k√∂nnen muss.

wie sollen samba-shares, backup uebers lan oder auch nur schlichtes ping funktionieren, wenn die geraete nicht kommunizieren koennen?


Mein Router (was bei dir der Laptop wäre):
Code: Alles auswählen
[email protected]:~# ifconfig eth3
eth3      Link encap:Ethernet  Hardware Adresse 00:4f:4e:15:50:d0
          inet Adresse:192.168.51.1  Bcast:192.168.51.63  Maske:255.255.255.192
         
[email protected]:~# ifconfig eth1
eth1      Link encap:Ethernet  Hardware Adresse 00:1b:21:3a:28:d6
          inet Adresse:192.168.50.1  Bcast:192.168.50.63  Maske:255.255.255.192
   


das ist aber jetzt was ganz anderes, als du mir eineinhalb seiten lang erzaehlt hast ;)

du routest zwischen zwei verschiedenen netzen. 192.168.51.1/26 und 192.168.50.1/26. dass das mit einem router geht, ist eh klar (und dafuer gibts auch hunderte anleitungen im netz und in lehrbuechern.) die erklärung, wie man innerhalb eines netzes zwischen zwei physikalischen interfaces routen kann, bist du mir noch schuldig :)
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » So 26 Aug, 2012 18:15

update: es gibt doch eine (pfusch-)loesung: alle iptables eintraege wieder geloescht und an beiden interfaces proxy arp aktiviert http://www.linuxproblem.org/art_8.html (+ ip_forward = 1)
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: eth + wlan zu bridge verbinden

Beitragvon fredl99 » So 26 Aug, 2012 18:18

jutta hat geschrieben:schlichter manueller eintrag in der routing-tabelle
Hat nichts mit Routing zu tun, stimmt. Ich empfehle den Link aus deinem eigenen Beitrag von gestern.
jutta hat geschrieben:wie sollen samba-shares, backup uebers lan oder auch nur schlichtes ping funktionieren, wenn die geraete nicht kommunizieren koennen?
Lies nochmal:
jutta hat geschrieben:[...]bis ich ihm genau das erlaube, was es können muss.
Das nenne ich dann Netzwerkadministration, das andere hei√üt plug&play f√ľr die Massen. Aber wie ich schon sagte: das ist jedem seine eigene Entscheidung und tut hier nichts zur Sache.

jutta hat geschrieben:du routest zwischen zwei verschiedenen netzen. 192.168.51.1/26 und 192.168.50.1/26
Dir ist aber schon auch aufgefallen, daß die dreambox IP-mäßig gar nicht zu dieser Schnittstelle passt und sich trotzdem ohne Switch dazwischen mit 192.168.51.1 unterhält? Lies einfach den traceroute vom Client. Sein nächster Kontakt ist eine .50er Adresse:
Code: Alles auswählen
traceroute to xdsl.at (91.237.143.222), 30 hops max, 40 byte packets
1  192.168.50.61  0.699 ms  0.544 ms  0.46 ms
Was anderes sieht er gar nicht, weil er eben im 50er-Netz ist. Wie sollte das gehen, wenn die beiden in verschiedenen logischen Netzen sind? Die Netzmaske erlaubt er hier garantiert nicht.
tcpdump am Router gibt eine andere Adresse aus:
Code: Alles auswählen
14:45:20.320099 IP 192.168.50.62.21 > 192.168.51.1.48880: P 138:188(50) ack 36 win 2896 <nop,nop,timestamp 145580420 3268265>
Wie geht das?
Weil ich in dem ganzen Salat eine Kleinigkeit vergessen habe zu erwähnen: Ich hatte auf eth3 einen Alias mit einer .50er Adresse gelegt. Und zwar deshalb, weil ich mir nicht das ganze Netz umbauen wollte, nur um dir etwas zu beweisen. Schließlich veranstalte ich das nur wegen deinem "Problem", ich selbst brauche diese Konfiguration nicht in diesem Umfang.

Trotzdem, weil's auch schon wurscht ist...
jutta hat geschrieben:die erklärung, wie man innerhalb eines netzes zwischen zwei physikalischen interfaces routen kann, bist du mir noch schuldig :)
Biddesehr:
Router:
Code: Alles auswählen
eth1      Link encap:Ethernet  Hardware Adresse 00:1b:21:3a:28:d6
          inet Adresse:192.168.50.1  Bcast:192.168.50.63  Maske:255.255.255.192
          inet6-Adresse: fe80::21b:21ff:fe3a:28d6/64 G√ľltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:7200  Metrik:1
          RX packets:650262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:590659 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl√§nge:1000
          RX bytes:101489287 (96.7 MiB)  TX bytes:402329564 (383.6 MiB)

eth3      Link encap:Ethernet  Hardware Adresse 00:4f:4e:15:50:d0
          inet Adresse:192.168.50.61  Bcast:192.168.50.63  Maske:255.255.255.192
          inet6-Adresse: fe80::24f:4eff:fe15:50d0/64 G√ľltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:139688 errors:0 dropped:0 overruns:0 frame:0
          TX packets:183341 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl√§nge:1000
          RX bytes:68287139 (65.1 MiB)  TX bytes:162355603 (154.8 MiB)
          Interrupt:18 Basisadresse:0x2400

Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.50.62   0.0.0.0         255.255.255.255 UH    0      0        0 eth3
192.168.100.0   0.0.0.0         255.255.255.252 U     0      0        0 eth2
192.168.50.0    0.0.0.0         255.255.255.192 U     0      0        0 eth1
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0

Code: Alles auswählen
[email protected]:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.100.2            ether   00:50:9c:45:1f:84   C                     eth2
10.0.0.138               ether   30:39:f2:19:85:53   CM                    eth0
192.168.50.2             ether   00:1b:21:3a:2b:8f   C                     eth1
192.168.50.27            ether   08:00:27:eb:90:f5   C                     eth1
192.168.50.62            ether   00:12:25:2e:72:34   C                     eth3
192.168.50.5             ether   00:26:ab:e1:e9:a2   C                     eth1
192.168.50.62            *       <from_interface>    MP                    eth1

Code: Alles auswählen
[email protected]:~# ping -c1 192.168.50.62
PING 192.168.50.62 (192.168.50.62) 56(84) bytes of data.
64 bytes from 192.168.50.62: icmp_seq=1 ttl=64 time=3.04 ms

--- 192.168.50.62 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 3.040/3.040/3.040/0.000 ms

Code: Alles auswählen
[email protected]:~# ip neigh
192.168.100.2 dev eth2 lladdr 00:50:9c:45:1f:84 REACHABLE
10.0.0.138 dev eth0 lladdr 30:39:f2:19:85:53 PERMANENT
192.168.50.2 dev eth1 lladdr 00:1b:21:3a:2b:8f REACHABLE
192.168.50.27 dev eth1 lladdr 08:00:27:eb:90:f5 STALE
192.168.50.62 dev eth3 lladdr 00:12:25:2e:72:34 REACHABLE
192.168.50.5 dev eth1 lladdr 00:26:ab:e1:e9:a2 STALE
192.168.50.6 dev eth1 lladdr 00:10:75:1a:bf:a7 STALE

Was ist jetzt anders?
Willst du auch die Kommunikation zwischen den Netzen (sorry, dem Netz) sehen oder reicht dir von mir auch ein "glaub's mir einfach"?
Ich errate die Antwort, also bitte:
Code: Alles auswählen
[email protected]:~$ telnet 192.168.50.62
Trying 192.168.50.62...
Connected to 192.168.50.62.
Escape character is '^]'.

Welcome to ruDREAM image! - Kernel 2.6.9 (17:45:08)
version: 1110200710291125
comment: Dreambox image based on with enigma 20071029.1125
creator: ruDREAM team
dreambox login: root
Password:

=========================================================================
    Welcome to your  _/_/_/_/ _/_/_/   _/_/_/_/    _/_/   _/      _/
                     _/    _/ _/   _/  _/       _/   _/  _/_/  _/_/
   _/ _/_/ _/   _/  _/    _/ _/_/_/   _/_/     _/_/_/_/ _/  _/  _/
  _/_/    _/   _/  _/    _/ _/   _/  _/       _/    _/ _/      _/
_/      _/_/_/ _/_/_/_/  _/     _/ _/_/_/_/ _/    _/ _/      _/

========================================================================



BusyBox v1.01 (2007.05.16-04:12+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

[email protected] ~ > ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:12:25:2E:72:34
          inet addr:192.168.50.62  Bcast:192.168.50.63  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31589 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30791 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3069345 (2.9 MiB)  TX bytes:16284744 (15.5 MiB)
          Interrupt:25 Base address:0x600

[email protected] ~ > route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.50.0    0.0.0.0         255.255.255.192 U     0      0        0 eth0
0.0.0.0         192.168.50.61   0.0.0.0         UG    0      0        0 eth0
[email protected] ~ > traceroute xdsl.at
traceroute to xdsl.at (91.237.143.222), 30 hops max, 40 byte packets
1  192.168.50.61 (192.168.50.61)  0.824 ms  0.515 ms  0.62 ms
2  pirelli (10.0.0.138)  0.739 ms  2.076 ms  0.585 ms
3  * * *
4  195.3.68.113 (195.3.68.113)  29.756 ms  17.333 ms  17.469 ms
5  KLAX1-GRAX2.highway.telekom.at (195.3.68.138)  19.246 ms  19.54 ms IIX11-AUX10.highway.telekom.at (195.3.70.218)  16.869 ms
6  c76-1.ix1.vie.at.as39912.net (193.203.0.134)  18.583 ms  19.03 ms  17.28 ms
7  c76-3.ix2.vie.at.as39912.net (95.143.82.9)  22.327 ms  22.061 ms  20.744 ms
8  c65-1.ix1.vie.at.as39912.net (95.143.89.6)  20.367 ms  20.45 ms  20.158 ms
9  134-085-143-095.as39912.net (95.143.85.134)  22.312 ms  20.944 ms  22.271 ms
10  gateway-messendorf.ifo.net (95.143.81.190)  20.493 ms  21.732 ms  19.747 ms
11  91-237-143-222.ifo.net (91.237.143.222)  1.086 ms  0.92 ms  0.888 ms
[email protected] ~ > exit
Connection closed by foreign host.

Möchtest du, daß ich noch die gleichen IPs wie du vergebe?
fredl99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Do 19 Apr, 2007 15:15

Re: eth + wlan zu bridge verbinden

Beitragvon fredl99 » So 26 Aug, 2012 18:25

jutta hat geschrieben:an beiden interfaces proxy arp aktiviert
Da werden die √ľbrigen Ger√§te ihre Freude haben.
A computer doing proxy arp answers all ARP requests with its own MAC address
fredl99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Do 19 Apr, 2007 15:15

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » So 26 Aug, 2012 18:56

ganz so dumm scheint proxy arp nicht zu agieren:

Code: Alles auswählen
srv01:/home/jutta# nmap -sP 192.168.0.0/24

Starting Nmap 4.62 ( http://nmap.org ) at 2012-08-26 19:53 CEST
Host 192.168.0.3 appears to be up.
MAC Address: 00:01:D2:02:0B:D1 (MacPower Peripherals)
Host 192.168.0.4 appears to be up.
MAC Address: 1C:6F:65:3E:12:AA (Unknown)
Host 192.168.0.11 appears to be up.
MAC Address: 00:A0:C5:F2:96:14 (Zyxel Communication)
Host svr01.netzwerklabor.at (192.168.0.15) appears to be up.
Host 192.168.0.41 appears to be up.
MAC Address: 08:00:27:3E:87:16 (Cadmus Computer Systems)
Host 192.168.0.42 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
Host 192.168.0.49 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
Host 192.168.0.150 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
Host 192.168.0.246 appears to be up.
MAC Address: 00:1B:21:20:28:20 (Intel Corporate)
Nmap done: 256 IP addresses (9 hosts up) scanned in 16.384 seconds
srv01:/home/jutta#
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: eth + wlan zu bridge verbinden

Beitragvon fredl99 » So 26 Aug, 2012 23:12

jutta hat geschrieben:ganz so dumm scheint proxy arp nicht zu agieren
Ja, weil es doch anders läuft als in der von dir verlinkten Erklärung, nämlich so wie in 'man 7 arp':
Linux will automatically add a nonpermanent proxy arp entry when it receives a request for an address it forwards to and proxy arp is enabled on the receiving interface.
Damit bekommst du automatisch das, was ich manuell gemacht habe. Nur da√ü es tempor√§r ist und einfach passiert. Als "Pfusch"-L√∂sung w√ľrde ich es deshalb noch nicht bezeichnen, weil es nach der Beschreibung eigentlich deine Situation trifft.
Warum du es aber auf beiden Interfaces aktiviert hast, entgeht mir.
jutta hat geschrieben:Host 192.168.0.42 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
Host 192.168.0.49 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
Host 192.168.0.150 appears to be up.
MAC Address: 00:24:D7:09:EE:50 (Unknown)
So sieht das NAS wenigstens wie seine eigene MAC am anderen Ende der Leitung gefälscht wird. Hat auch was :D
fredl99
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Do 19 Apr, 2007 15:15

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » Mo 27 Aug, 2012 07:14

mir ist auch nicht klar, warum es am eth0 noetig war. hat aber ohne nicht funktioniert. weitere tests sind erst in ein paar wochen moeglich, wenn ich meinen raspberry pi kriege.

spaetnachts hat sich dann noch rausgestellt, dass mit meiner wlan-karte auch die bridge funktionieren wuerde. man soll also nicht immer alles glauben ;) allerdings kam ich dann nur mehr ins internet und nimmer zu den devices im lan und fuer systematische fehlersuche hatte ich keine zeit mehr.
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: eth + wlan zu bridge verbinden

Beitragvon jutta » Mo 27 Aug, 2012 08:43

> So sieht das NAS wenigstens wie seine eigene MAC am anderen Ende der Leitung gefälscht wird. Hat auch was :D

*psst* das NAS kennt kein nmap (und nicht einmal traceroute). ist ein dummes ding mit der fast-noch-original-software. 8-)
Linux TS 2.4.20_mvl31-ppc_terastation
jutta
Administrator
Administrator
 
Beiträge: 30294
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Vorherige

Zur√ľck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast