fredl99 hat geschrieben:jetzt machst du es dir aber leicht.
Der war gut.
Ich mache dir seit Freitag Lösungsvorschläge für dein Problem und bekomme als einziges Feedback Fachtheorien zurück, warum das alles nicht gehen kann. Dann erklärst du das Thema für abgehakt und wenn ich beschließe, meine Zeit anders zu investieren, mache ich es mir in deinen Augen zu leicht. Plötzlich interessiert's dich doch, obwohl das derzeitige Setup sowieso in Kürze aufgelöst wird und ich soll auch noch den Beweis antreten, daß es wirklich funktioniert. Zusätzlich kommen noch neue Vorgaben dazu und als erstes echtes Praxis-Feedback gibt es eine Fehlerbeschreibung ohne logging oder debugging-Ausgaben. Gut, ich bin geduldig. Also:
jutta hat geschrieben:der laptop konnte es auch bisher schon - ohne routing oder nat.
Und was macht dann diese Zeile:
- Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.150 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
jutta hat geschrieben:ich hab ipv4 forward auf dem notebook aktiviert
Kann man glauben oder sehen:
- Code: Alles auswählen
for i in /proc/sys/net/ipv4/ip_forward /proc/sys/net/ipv4/conf/*/forwarding; do echo $i: `cat $i`; done
Hast du auch netfilter-Regeln gesetzt, bzw. hast du überhaupt welche aktiv?
- Code: Alles auswählen
iptables -nvL
iptables -t nat -nvL
jutta hat geschrieben:Von anderen Geräten war bisher keine Rede.
das gehoert zu einem funktionierenden netz aber dazu.
Also mir wäre es nicht recht, wenn per default jedes device überall hin kann. Üblich ist bei mir, daß es erstmal gar nichts kann, bis ich ihm genau das erlaube, was es können muss. Aber das ist jedem seine eigene Entscheidung. Wie gesagt, Problem ist es eigentlich nicht wirklich.
jutta hat geschrieben:abgesehen vom aufwand werden mir ein paar geraete dabei was husten.
Ja gut, wenn man solche Geräte herumstehen hat... Aber als Trost: Es lässt sich alles am Laptop erledigen und der hat ja afair Squeeze drauf. Zumindest bei mir hustet das eigentlich gar nicht.
Vom "Aufwand" sind es ein paar Einzeiler bzw. ein paar Einträge in die richtigen Confs, falls es Bestand haben soll.
Aber du wolltest ja auch Beweise sehen, als hier etwas Sonntagslektüre:
Mein Router (was bei dir der Laptop wäre):
- Code: Alles auswählen
root@ronaldo:~# ifconfig eth3
eth3 Link encap:Ethernet Hardware Adresse 00:4f:4e:15:50:d0
inet Adresse:192.168.51.1 Bcast:192.168.51.63 Maske:255.255.255.192
inet6-Adresse: fe80::24f:4eff:fe15:50d0/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:138323 errors:0 dropped:0 overruns:0 frame:0
TX packets:181182 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:68166779 (65.0 MiB) TX bytes:162193524 (154.6 MiB)
Interrupt:18 Basisadresse:0x2400
root@ronaldo:~# ifconfig eth1
eth1 Link encap:Ethernet Hardware Adresse 00:1b:21:3a:28:d6
inet Adresse:192.168.50.1 Bcast:192.168.50.63 Maske:255.255.255.192
inet6-Adresse: fe80::21b:21ff:fe3a:28d6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:7200 Metrik:1
RX packets:637912 errors:0 dropped:0 overruns:0 frame:0
TX packets:581844 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:99945152 (95.3 MiB) TX bytes:398326500 (379.8 MiB)
- Code: Alles auswählen
root@ronaldo:~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.50.62 0.0.0.0 255.255.255.255 UH 0 0 0 eth3
192.168.100.0 0.0.0.0 255.255.255.252 U 0 0 0 eth2
192.168.50.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
192.168.51.0 0.0.0.0 255.255.255.192 U 0 0 0 eth3
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
(Hat ein bissl mehr Schnittstellen als dein Laptop)
- Code: Alles auswählen
root@ronaldo:~# arp -n
Address HWtype HWaddress Flags Mask Iface
192.168.100.2 ether 00:50:9c:45:1f:84 C eth2
10.0.0.138 ether 30:39:f2:19:85:53 CM eth0
192.168.50.2 ether 00:1b:21:3a:2b:8f C eth1
192.168.50.62 ether 00:12:25:2e:72:34 C eth3
192.168.50.62 * <from_interface> MP eth1
Der Client:
- Code: Alles auswählen
root@dreambox ~ > ifconfig
eth0 Link encap:Ethernet HWaddr 00:12:25:2E:72:34
inet addr:192.168.50.62 Bcast:192.168.50.63 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29702 errors:0 dropped:0 overruns:0 frame:0
TX packets:29387 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2926682 (2.7 MiB) TX bytes:16160633 (15.4 MiB)
Interrupt:25 Base address:0x600
- Code: Alles auswählen
root@dreambox ~ > route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
0.0.0.0 192.168.50.61 0.0.0.0 UG 0 0 0 eth0
- Code: Alles auswählen
root@dreambox ~ > cat /etc/resolv.conf
# Generated by udhcpc
nameserver 192.168.50.1
Ein bisschen telefonieren:
Router an Client:
- Code: Alles auswählen
root@ronaldo:~# pftp 192.168.50.62
Connected to 192.168.50.62.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (192.168.50.62:root): anonymous
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,50,62,253,233)
150 Here comes the directory listing.
drwxr-xr-x 1 1000 1000 1124 Dec 07 2009 bin
drwxr-xr-x 1 0 0 0 Jan 01 1970 dev
drwxr-xr-x 1 1000 1000 380 Oct 29 2007 etc
lrwxrwxrwx 1 1000 1000 8 Dec 07 2009 home -> var/home
drwxr-xr-x 1 1000 1000 624 Oct 29 2007 lib
lrwxrwxrwx 1 1000 1000 11 Dec 07 2009 libexec -> var/libexec
drwxr-xr-x 1 1000 1000 48 Oct 29 2007 media
lrwxrwxrwx 1 1000 1000 5 Dec 07 2009 mnt -> media
dr-xr-xr-x 41 0 0 0 Jan 01 1970 proc
drwxr-xr-x 1 1000 1000 0 Dec 07 2009 root
drwxr-xr-x 1 1000 1000 419 Oct 29 2007 sbin
drwxr-xr-x 1 1000 1000 123 Dec 07 2009 script
drwxr-xr-x 1 1000 1000 126 Oct 29 2007 share
drwxr-xr-x 2 0 0 0 Jan 01 1970 tmp
lrwxrwxrwx 1 1000 1000 3 Dec 07 2009 usr -> var
drwxr-xr-x 14 0 0 0 Jan 01 1970 var
drwxr-xr-x 1 1000 1000 140 Oct 29 2007 var_init
226 Directory send OK.
ftp> bye
221 Goodbye.
- Code: Alles auswählen
root@ronaldo:~# telnet 192.168.50.62
Trying 192.168.50.62...
Connected to 192.168.50.62.
Escape character is '^]'.
Welcome to ruDREAM image! - Kernel 2.6.9 (15:03:12)
version: 1110200710291125
comment: Dreambox image based on with enigma 20071029.1125
creator: ruDREAM team
dreambox login: root
Password:
=========================================================================
Welcome to your _/_/_/_/ _/_/_/ _/_/_/_/ _/_/ _/ _/
_/ _/ _/ _/ _/ _/ _/ _/_/ _/_/
_/ _/_/ _/ _/ _/ _/ _/_/_/ _/_/ _/_/_/_/ _/ _/ _/
_/_/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/_/ _/ _/ _/_/_/_/ _/ _/ _/ _/
========================================================================
Ein anderer Client im Netz an den Client:
- Code: Alles auswählen
fredl@iris:~$ pftp 192.168.50.62
Connected to 192.168.50.62.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
Name (192.168.50.62:fredl): anonymous
331 Please specify the password.
Password:
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,50,62,221,127)
150 Here comes the directory listing.
drwxr-xr-x 1 1000 1000 1124 Dec 07 2009 bin
drwxr-xr-x 1 0 0 0 Jan 01 1970 dev
drwxr-xr-x 1 1000 1000 380 Oct 29 2007 etc
lrwxrwxrwx 1 1000 1000 8 Dec 07 2009 home -> var/home
drwxr-xr-x 1 1000 1000 624 Oct 29 2007 lib
lrwxrwxrwx 1 1000 1000 11 Dec 07 2009 libexec -> var/libexec
drwxr-xr-x 1 1000 1000 48 Oct 29 2007 media
lrwxrwxrwx 1 1000 1000 5 Dec 07 2009 mnt -> media
dr-xr-xr-x 40 0 0 0 Jan 01 1970 proc
drwxr-xr-x 1 1000 1000 0 Dec 07 2009 root
drwxr-xr-x 1 1000 1000 419 Oct 29 2007 sbin
drwxr-xr-x 1 1000 1000 123 Dec 07 2009 script
drwxr-xr-x 1 1000 1000 126 Oct 29 2007 share
drwxr-xr-x 2 0 0 0 Jan 01 1970 tmp
lrwxrwxrwx 1 1000 1000 3 Dec 07 2009 usr -> var
drwxr-xr-x 14 0 0 0 Jan 01 1970 var
drwxr-xr-x 1 1000 1000 140 Oct 29 2007 var_init
226 Directory send OK.
ftp> bye
221 Goodbye
Client telefoniert hinaus:
- Code: Alles auswählen
root@dreambox ~ > traceroute -n xdsl.at
traceroute to xdsl.at (91.237.143.222), 30 hops max, 40 byte packets
1 192.168.50.61 0.699 ms 0.544 ms 0.46 ms
2 10.0.0.138 0.876 ms 0.735 ms 0.455 ms
3 * * *
4 * 195.3.68.113 16.825 ms 16.293 ms
5 195.3.70.218 17.28 ms 195.3.70.210 16.846 ms 195.3.68.118 18.491 ms
6 193.203.0.134 17.086 ms 19.175 ms 16.551 ms
7 95.143.82.237 20.802 ms 20.916 ms 19.776 ms
8 95.143.89.70 20.482 ms 23.244 ms 20.019 ms
9 95.143.85.134 21.463 ms 20.485 ms 23.091 ms
10 95.143.81.190 20.861 ms 22.506 ms 20.441 ms
11 91.237.143.222 0.935 ms 0.884 ms 0.767 ms
- Code: Alles auswählen
root@dreambox /tmp > telnet smtp.gmail.com 25
220 mx.google.com ESMTP b7sm13955577wiz.9
helo me.example.com
250 mx.google.com at your service
mail from: [email protected]
530 5.7.0 Must issue a STARTTLS command first.
...würde gehen...
Ein bisschen am Verkehr gelauscht (auszugsweise):
FTP von anderem Client an "den" Client, am Router belauscht:
- Code: Alles auswählen
14:45:17.172319 IP 192.168.50.2.48880 > 192.168.50.62.21: P 24:30(6) ack 119 win 140 <nop,nop,timestamp 3267478 145577271>
14:45:17.172340 IP 192.168.51.1.48880 > 192.168.50.62.21: P 24:30(6) ack 119 win 140 <nop,nop,timestamp 3267478 145577271>
14:45:17.172984 IP 192.168.50.62.21 > 192.168.51.1.48880: P 119:138(19) ack 30 win 2896 <nop,nop,timestamp 145577272 3267478>
14:45:17.173000 IP 192.168.50.62.21 > 192.168.50.2.48880: P 119:138(19) ack 30 win 2896 <nop,nop,timestamp 145577272 3267478>
14:45:17.210870 IP 192.168.50.2.48880 > 192.168.50.62.21: . ack 138 win 140 <nop,nop,timestamp 3267488 145577272>
14:45:17.210905 IP 192.168.51.1.48880 > 192.168.50.62.21: . ack 138 win 140 <nop,nop,timestamp 3267488 145577272>
14:45:17.405583 arp who-has 192.168.50.62 tell 192.168.50.61
14:45:17.405777 arp reply 192.168.50.62 is-at 00:12:25:2e:72:34
14:45:20.318584 IP 192.168.50.2.48880 > 192.168.50.62.21: P 30:36(6) ack 138 win 140 <nop,nop,timestamp 3268265 145577272>
14:45:20.318693 IP 192.168.51.1.48880 > 192.168.50.62.21: P 30:36(6) ack 138 win 140 <nop,nop,timestamp 3268265 145577272>
14:45:20.320099 IP 192.168.50.62.21 > 192.168.51.1.48880: P 138:188(50) ack 36 win 2896 <nop,nop,timestamp 145580420 3268265>
14:45:20.320128 IP 192.168.50.62.21 > 192.168.50.2.48880: P 138:188(50) ack 36 win 2896 <nop,nop,timestamp 145580420 3268265>
14:45:20.320316 IP 192.168.50.2.48880 > 192.168.50.62.21: . ack 188 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320337 IP 192.168.51.1.48880 > 192.168.50.62.21: . ack 188 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320415 IP 192.168.50.2.44263 > 192.168.50.62.24781: S 3359203455:3359203455(0) win 17920 <mss 8960,sackOK,timestamp 3268265 0,nop,wscale 7>
14:45:20.320488 IP 192.168.51.1.44263 > 192.168.50.62.24781: S 3359203455:3359203455(0) win 17920 <mss 1460,sackOK,timestamp 3268265 0,nop,wscale 7>
14:45:20.320687 IP 192.168.50.62.24781 > 192.168.51.1.44263: S 2048796280:2048796280(0) ack 3359203456 win 5792 <mss 1460,sackOK,timestamp 145580420 3268265,nop,wscale 1>
14:45:20.320708 IP 192.168.50.62.24781 > 192.168.50.2.44263: S 2048796280:2048796280(0) ack 3359203456 win 5792 <mss 1460,sackOK,timestamp 145580420 3268265,nop,wscale 1>
14:45:20.320815 IP 192.168.50.2.44263 > 192.168.50.62.24781: . ack 1 win 140 <nop,nop,timestamp 3268265 145580420>
14:45:20.320834 IP 192.168.51.1.44263 > 192.168.50.62.24781: . ack 1 win 140 <nop,nop,timestamp 3268265 145580420>
Jetzt willst du natürlich wissen, wie der publizierte statische Eintrag in den arp-cache gekommen ist. Oder kommen zuerst noch fachlich begründete Zweifel?
