Wundersames TCPIP (Re: Routing innerhalb eines LAN)

From: Philon <philon(at)macnews.de>
Date: Thu, 01 Apr 2004 14:05:12 +0200

> Ich denke, der Fehler bei Dir liegt irgendwo da.. Let it rest in peace
> (RIP;-)

Also am laufen hatte ich es nachdem ich auch auf meinem Rechner den routed
aktiviert hatte. Da hatte ich dann also 3 Rechner am routen um den 4ten zu
erreichen. Klar, das das nicht die Lösung sein kann.

Witzigerweise klappte das RIP zwischen meinem Rechner und dem FreeBSD so gut
das er sogar mein eigentlich deaktiviertes zweites Interface fand und pingen
konnte. Der Netgear-Router tat selbiges jedoch nicht, was mich darauf
schließen lässt das RIP am Router sich zwar versenden lässt, er aber die
empfangenen Routen nicht nutzt. Ausserdem funzte in dieser Konstelation der
Ping zu 10.1.1.x nur durch die statische Route+routed. Ohne routed oder
statische funzte es wieder nicht.

Am Ende hatte ich es soweit das bei mir am Rechner er ohne laufenden routed
gar nichts mehr gefunden hat. So kam ich dazu alles mit Routing wieder
auszuschalten. Der Netgear hat nur noch seine statische Route, der FreeBSD
hat nur enable_gateway="YES". So kann ich auch drahtlos im Internet surfen.
Mitm LAN klappts immer noch nicht, alles also wieder beim alten.

> Mache es Dir doch einfacher, mit einfachen statischen Routen am Netgear
> Device und an der FreeBSD-Kiste.
>
> Die FreeBSD-Kiste hat zwei Interfaces in dem 192.168.1.0/24 und
> 10.1.1.0/24 sowie einen Defaultrouter, das Netgear-Device.

Jup.

> Die Netgear schickt per Default ins Internet, ist im 192.168.1.0/24-Netz
> und bekommt eine statische Route zu 10.1.1.x via FreeBSD-Maschine.

Route zu 10.1.1.0/24 nutzt 192.168.1.8 (FreeBSD), stimmt auch.

> Die 10.1.1.0/24-Rechner haben die FreeBSD-Kiste als Defaultgateway, die
> 192.168.1.0/24-Rechner das Netgear-Device.

Stimmt auch soweit.

> Kommt was aus 10.1.1.0/24 zum FreeBSD-Rechner, sendet er es ins
> 192.168.1.0/24-Netz oder reicht es an Netgear weiter.

Traffic kommt problemlos ins Internet und zurück. Traffic vom LAN kommt
problemlos zum Laptop und zurück. Vom Laptop geht¹s zwar raus aber nicht
wieder rein.

Ich habe tcpdumps auf dem FreeBSD laufen lassen. Auf rl0 dem Ethernet-IF
kommt beim pingen folgendes:
13:51:10.278958 10.1.1.6 > mystic.bodysplit.sw: icmp: echo request
13:51:11.279154 10.1.1.6 > mystic.bodysplit.sw: icmp: echo request
13:51:12.279333 10.1.1.6 > mystic.bodysplit.sw: icmp: echo request

Auf mystic (meinem Rechner im LAN) kommen diese requests auch an und werden
beantwortet:
13:51:10.267027 IP 10.1.1.6 > mystic.bodysplit.sw: icmp 64: echo request seq
59
13:51:10.267169 IP mystic.bodysplit.sw > 10.0.2.6: icmp 64: echo reply seq
59
13:51:11.267195 IP 10.1.1.6 > mystic.bodysplit.sw: icmp 64: echo request seq
60
13:51:11.267301 IP mystic.bodysplit.sw > 10.0.2.6: icmp 64: echo reply seq
60
13:51:12.267336 IP 10.1.1.6 > mystic.bodysplit.sw: icmp 64: echo request seq
61
13:51:12.267447 IP mystic.bodysplit.sw > 10.0.2.6: icmp 64: echo reply seq
61

Dummerweise kommen diese Antworten nicht auf dem FreeBSD Router an, wie oben
gesehen.

Die defaultroute von mystic ist der Netgear Router, welcher ja die statische
Route hat fürs 10er Netz. Mystic findet dieses ja auch für Anfragen, nicht
jedoch für Antworten.

Pinge ich nun von 10.1.1.6 zum Router:
13:56:15.667329 10.1.1.6 > router.bodysplit.sw: icmp: echo request
13:56:15.668648 router.bodysplit.sw > 10.0.2.6: icmp: echo reply
13:56:16.667582 10.1.1.6 > router.bodysplit.sw: icmp: echo request
13:56:16.668900 router.bodysplit.sw > 10.0.2.6: icmp: echo reply
13:56:17.667880 10.1.1.6 > router.bodysplit.sw: icmp: echo request
13:56:17.669196 router.bodysplit.sw > 10.0.2.6: icmp: echo reply

läuft alles problemlos hin und her.

> 192.168.1.0/24 senden alles an Netgear, wenn es an 10.1.1.0/24 gehen soll,
> schickt er es an die FreeBSD-Kiste. Ausserdem wird er den Absendern
> Bescheid sagen, dass es fuer sie einen direkteren Weg fuer
> 10.1.1.0/24-Rechner gibt, die FreeBSD-Kiste.
>
> Wenn bei den 192.168.1.0/24-Rechnern Redirect erlaubt ist, werden die in
> Zukunft an den betreffenden Rechner via FreeBSD-Kiste schicken.
>
> Wenn nicht, ist mit dem Netgear-Device ein ueberfluessiger Hop, was aber
> auch erst einmal keine Katastrophe ist. Aber es funktioniert erst einmal.

Es läuft ja nur so halb und frag mich nun mal warum.

> Und dann darfst Du gern mit Routing-Protokollen fuer dynamisches Routing
> die Sache verschlimmbessern;-)

Ja, wenns nur dummerweise auch mal auf die einfache Art laufen würde.

Trotzdem vielen Dank für jede Art von plausiblen Klärungsversuchen in diesem
Thread.

Philon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 01 Apr 2004 - 14:05:51 CEST

search this site