Routing-Problem

22 May 2003


      Hi,
nachdem unser Router ein Debian bekommen hat :-))
mußte ich feststellen, daß die Netzwerkkarte in Richtung
Powerkom-Modem das eigentliche Problem war. :-((
-> gewechselt und geht.
Hätte wahrscheinlich auch mit Suse funktioniert.
Soviel zum Thema PowerKom und PPPoE.
Powerkom ist Flat, DDkom kostet jedes GB. also soll möglichst
viel Traffic auf die Flat verlagert werden.
Die DMZ muß aber weiter von außen erreichbar bleiben.
Bisher:
Destination    Gateway        Genmask         Flags Metric Ref Use Iface
212.80.225.240 0.0.0.0        255.255.255.252 U     0      0     0 eth2
212.80.226.32  0.0.0.0        255.255.255.224 U     0      0     0 eth1
192.168.10.0   0.0.0.0        255.255.255.0   U     0      0     0 eth0
0.0.0.0        212.80.225.241 0.0.0.0         UG    0      0     0 eth2
Das DMZ wird von außen über die DD-kom-Leitung geroutet
hinzu kommt jetzt:
10.3.0.1       0.0.0.0        255.255.255.255 UH    0      0     0 ppp0
Wenn ich jetzt die Defaultroute auf ppp0 setze, erreiche von innen 
alles. Von außen jedoch weder die DMZ noch den Router über x.x.x.242.
2 Defaultrouten mit/ohne unterschiedlicher Metric funktionieren auch nicht.
Das Netz sieht etwa so aus:
+----------+      +----------+
     I Powerkom I      I  DD-kom  I
     +----------+      +----------+
      10.3.0.1 I        I 212.80.225.241
          ppp0 I        I eth2
212.80.234.14 I        I 212.80.225.242
              +----------+  DMZ
              I  Router  I------- 212.80.226.32/28
              +----------+  eth1
            Intern  I 192.168.10.0/24
              eth0  I
Ich vermute mal, daß die DMZ&Router-Antwort-Pakete über Powerkom 
geroutet werden (was ja eigentlich auch das Ziel ist).
Aus irgendeinem Grund werden sie aber verworfen.
iptables scheint es nicht zu sein, es fehlen die DROP-Meldungen.
Könnten es Kernelparameter sein, die falsch gesetzt sind?
router:~# tcpdump -i ppp0 icmp
router:~# tcpdump -i eth2 icmp
router:~# tcpdump -i eth1 icmp
echo request & reply         ppp0       eth2        eth1
                              Powerkom   DDkom       DMZ
default gw eth2
extern:~# ping x.x.x.14                 req
extern:~# ping x.x.x.242                req+reply
extern:~# ping DMZ-Host                 req+reply   req+reply
(ganz normal)
default gw eth2 metric 1 und/oder default gw ppp0
extern:~# ping x.x.x.14                 req+reply
extern:~# ping x.x.x.242                req
(warum kein reply?)
extern:~# ping DMZ-Host                 req
(warum kein req an eth1?)
Oder ist mein Ansatz ganz falsch?
Rico

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Routing-Problem