[HaBo]

**bitmuncher** · 01.10.07, 17:44

Folgende Situation: Ich habe hier eine Netzwerk, dem mehrere DSL-Leitungen zur Verfuegung stehen, genauer gesagt 2. Eine davon geht ueber T-Online mit dynamischer IP und eine geht ueber QSC mit statischer IP. Fuer die T-Online-Verbindung steht ein Router zur Verfuegung, der demnaechst rausfliegen soll. Dieser haengt an einer Fritzbox. Die QSC-Leitung haengt am neuen Router. Da der alte Router von den restlichen Mitarbeitern noch genutzt wird, kann er erstmal nicht rausgenommen werden bevor nicht die neue Kiste fertig ist. Die Situation sieht daher folgendermassen aus:

Code:

+------------+          +--------------+
|            |          |              |
| Fritzbox   |----------| alter Router |
|            |          |              |
+------------+          +--------------+
                                |
                                |
                        +--------------+    +-------+
                        |    Switch    |----|  LAN  |
                        +--------------+    +-------+
                                |
                                |
+------------+          +--------------+
|            |          |              |
| QSC-Router |----------| neuer Router |
|            |          |              |
+------------+          +--------------+

Fritzbox: 192.168.178.1
alter Router eth0: 192.168.178.251 (direkt an der Fritzbox)
alter Router eth1: 10.10.0.2 (ueber Switch zum LAN)
neuer Router eth0: 123.123.123.123 (Standleitung zu QSC)
neuer Router eth1: 10.10.0.10 (ueber Switch zum LAN)
neuer Router eth2: 10.10.0.11 (ueber Switch zum LAN, soll spaeter an die Fritzbox, soll momentan die 10.10.0.2 fuer die Verbindung zu T-Online nutzen)

Mitarbeiter nutzen derzeit als Gateway die 10.10.0.2, sollen aber demnaechst die 10.10.0.10 nutzen und es soll dann moeglich sein einzelne Rechner ueber die QSC-Leitung zu routen.

Nun dachte ich mir, dass das ja eigentlich kein Problem sein sollte, wenn ich einfach als Default-Gateway auf dem neuen Router die 10.10.0.2 einsetze und fuer die Rechner die ueber QSC gehen sollen, einfach die Route mit 'iptables -t nat -A POSTROUTING -s 10.10.0.4 -j SNAT --to 123.123.123.123' (10.10.0.4 ist mein Rechner, mit dem ich teste) umlege. Allerdings wird die Route dadurch offenbar nicht geaendert. Logge ich mich z.B. auf einem Server ausserhalb des Netzwerks ein, geht die Verbindung offenbar immernoch ueber die Default-Route. Lege ich die Route hingegen mit 'route add 10.10.0.4 gw 123.123.123.123' um, geht garkeine Verbindung mehr.

Kann mir irgendwer sagen wo hier mein Denkfehler liegt bzw. was ich falsch mache?

**soox** · 01.10.07, 21:45

Das mit dem "route add 10.10.0.4 gw 123.123.123.123" auf dem "neuen Router" macht irgendwie keinen Sinn.
Dabei werden die Pakete an 10.10.0.4 an den QSC-Router geschickt, welcher private IPs dropt oder weiter ins Internet schickt wo sie dann irgendwann gedropt werden.

zu "iptables -t nat -A POSTROUTING -s 10.10.0.4 -j SNAT --to 123.123.123.123":
Ich bin nicht gerade der fittesete mit iptables, aber kann es sein, dass beim POSTROUTING das NAT bereits "zugeschlagen" hat? mit anderen Worten, die source IP wurde bereits verändert.

Interessant wäre auf jedenfall, ein tcpdump der Pakete pro Interface.

Anzeige

- Anzeige -

**bitmuncher** · 01.10.07, 21:58

Ich Trottel. Also is einfach nur mein route-Befehl falsch, vermute ich mal. Werde das morgen früh gleich mal ausprobieren.

maedmexx · 02.10.07, 13:20

Zitat:

Original von bitmuncher
Also is einfach nur mein route-Befehl falsch, vermute ich mal.

Genau so sehe ich das auch. Die Defaultroute an deiner Testmaschine muss auf den Router zeigen, über den Du den Datenverkehr routen willst (route add default gw 10.10.0.10).
Logisch, dass nichts mehr geht, wenn Du die Defaultroute auf 123.123.123.123 stellst. Dieses Netzt ist aus dem "LAN" gar nicht zu erreichen .

Du musst also erstmal deiner Maschine (10.10.0.4) beibringen, was sie mit IP-Paketen machen soll, für die keine Routen existieren (Nämlich sie zum Standardgateway (10.10.0.10) zu schicken).
Dann musst Du wiederum dem Standardgateway sagen, was er mit diesen Paketen machen soll (Checken / Verwerfen / zu deinem Provider routen).

**bitmuncher** · 02.10.07, 13:33

Hmm, seltsamerweise kann ich sowohl bei 'ip' als auch bei 'route' nur nen target angeben, aber nix in der Art "Leite Verbindungen von Host x.x.x.x ueber Gateway y.y.y.y, waehrend alle anderen Hosts ueber z.z.z.z gehen.

@maedmexx: Ich kann aber beide Leitungen als Default-GW nutzen, nur kann ich den GW fuer einen einzelnen Rechner nicht umstellen und genau da liegt das Problem. Ich muss also die Route fuer einen spezifischen Client (in diesem Fall 10.10.0.4) auf einen anderen GW umstellen koennen.

**bitmuncher** · 02.10.07, 14:17

So, das Problem ist geloest. Folgendermassen funktioniert es.

Zuerstmal setzt man einen Default-Gateway (ich hab mich fuer die QSC-Leitung entschieden) und definiert dann eine neue Routing-Tabelle fuer den zweiten Gateway (also den alten Router in meinem Fall).

Code:

echo "200 > uplink2" >> /etc/iproute2/rt_tables
ip route add default via 10.10.0.2 dev eth2 table uplink2

Nun kann ich mit 'ip' einfach bestimmen, dass Verbindungen eines Source-Host (z.B. der 10.10.0.4) ueber die zweite Routing-Tabelle und damit den zweiten Gateway gehen:

Code:

ip rule add from 10.10.0.4 table uplink2
ip route flush cache

Und schon geht die Verbindung fuer dieses Host ueber den zweiten Gateway.

02.10.07, 15:23

Du haettest auch einfach deinem "alten" gateway dein "neues" gateway als default route geben koennen. Ggf. noch nen hub dazwischen wenn du mehr als 1 interface hast.

**bitmuncher** · 02.10.07, 15:25

Der alte Router soll aber demnaechst rausfliegen und dann muss alles ueber die 3 Interfaces des neuen Routers laufen und es muss die Moeglichkeit bestehen festzulegen welcher Rechner ueber welche DSL-Leitung gehen soll.

Anzeige

- Anzeige -

01.10.07, 17:44	#1 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Routing ueber mehrere Leitungen unter Linux mit iptables bzw. route? Anzeige Folgende Situation: Ich habe hier eine Netzwerk, dem mehrere DSL-Leitungen zur Verfuegung stehen, genauer gesagt 2. Eine davon geht ueber T-Online mit dynamischer IP und eine geht ueber QSC mit statischer IP. Fuer die T-Online-Verbindung steht ein Router zur Verfuegung, der demnaechst rausfliegen soll. Dieser haengt an einer Fritzbox. Die QSC-Leitung haengt am neuen Router. Da der alte Router von den restlichen Mitarbeitern noch genutzt wird, kann er erstmal nicht rausgenommen werden bevor nicht die neue Kiste fertig ist. Die Situation sieht daher folgendermassen aus: Code: +------------+ +--------------+ \| \| \| \| \| Fritzbox \|----------\| alter Router \| \| \| \| \| +------------+ +--------------+ \| \| +--------------+ +-------+ \| Switch \|----\| LAN \| +--------------+ +-------+ \| \| +------------+ +--------------+ \| \| \| \| \| QSC-Router \|----------\| neuer Router \| \| \| \| \| +------------+ +--------------+ Fritzbox: 192.168.178.1 alter Router eth0: 192.168.178.251 (direkt an der Fritzbox) alter Router eth1: 10.10.0.2 (ueber Switch zum LAN) neuer Router eth0: 123.123.123.123 (Standleitung zu QSC) neuer Router eth1: 10.10.0.10 (ueber Switch zum LAN) neuer Router eth2: 10.10.0.11 (ueber Switch zum LAN, soll spaeter an die Fritzbox, soll momentan die 10.10.0.2 fuer die Verbindung zu T-Online nutzen) Mitarbeiter nutzen derzeit als Gateway die 10.10.0.2, sollen aber demnaechst die 10.10.0.10 nutzen und es soll dann moeglich sein einzelne Rechner ueber die QSC-Leitung zu routen. Nun dachte ich mir, dass das ja eigentlich kein Problem sein sollte, wenn ich einfach als Default-Gateway auf dem neuen Router die 10.10.0.2 einsetze und fuer die Rechner die ueber QSC gehen sollen, einfach die Route mit 'iptables -t nat -A POSTROUTING -s 10.10.0.4 -j SNAT --to 123.123.123.123' (10.10.0.4 ist mein Rechner, mit dem ich teste) umlege. Allerdings wird die Route dadurch offenbar nicht geaendert. Logge ich mich z.B. auf einem Server ausserhalb des Netzwerks ein, geht die Verbindung offenbar immernoch ueber die Default-Route. Lege ich die Route hingegen mit 'route add 10.10.0.4 gw 123.123.123.123' um, geht garkeine Verbindung mehr. Kann mir irgendwer sagen wo hier mein Denkfehler liegt bzw. was ich falsch mache? __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

01.10.07, 21:58	#3 (permalink)
bitmuncher Moderator Themenstarter Registriert seit: 30.09.06 Likes: 442	Ich Trottel. Also is einfach nur mein route-Befehl falsch, vermute ich mal. Werde das morgen früh gleich mal ausprobieren. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

02.10.07, 13:33	#5 (permalink)
bitmuncher Moderator Themenstarter Registriert seit: 30.09.06 Likes: 442	Hmm, seltsamerweise kann ich sowohl bei 'ip' als auch bei 'route' nur nen target angeben, aber nix in der Art "Leite Verbindungen von Host x.x.x.x ueber Gateway y.y.y.y, waehrend alle anderen Hosts ueber z.z.z.z gehen. @maedmexx: Ich kann aber beide Leitungen als Default-GW nutzen, nur kann ich den GW fuer einen einzelnen Rechner nicht umstellen und genau da liegt das Problem. Ich muss also die Route fuer einen spezifischen Client (in diesem Fall 10.10.0.4) auf einen anderen GW umstellen koennen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

02.10.07, 14:17	#6 (permalink)
bitmuncher Moderator Themenstarter Registriert seit: 30.09.06 Likes: 442	So, das Problem ist geloest. Folgendermassen funktioniert es. Zuerstmal setzt man einen Default-Gateway (ich hab mich fuer die QSC-Leitung entschieden) und definiert dann eine neue Routing-Tabelle fuer den zweiten Gateway (also den alten Router in meinem Fall). Code: echo "200 > uplink2" >> /etc/iproute2/rt_tables ip route add default via 10.10.0.2 dev eth2 table uplink2 Nun kann ich mit 'ip' einfach bestimmen, dass Verbindungen eines Source-Host (z.B. der 10.10.0.4) ueber die zweite Routing-Tabelle und damit den zweiten Gateway gehen: Code: ip rule add from 10.10.0.4 table uplink2 ip route flush cache Und schon geht die Verbindung fuer dieses Host ueber den zweiten Gateway. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

02.10.07, 15:25	#8 (permalink)
bitmuncher Moderator Themenstarter Registriert seit: 30.09.06 Likes: 442	Der alte Router soll aber demnaechst rausfliegen und dann muss alles ueber die 3 Interfaces des neuen Routers laufen und es muss die Moeglichkeit bestehen festzulegen welcher Rechner ueber welche DSL-Leitung gehen soll. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

01.10.07, 21:45	#2 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	Das mit dem "route add 10.10.0.4 gw 123.123.123.123" auf dem "neuen Router" macht irgendwie keinen Sinn. Dabei werden die Pakete an 10.10.0.4 an den QSC-Router geschickt, welcher private IPs dropt oder weiter ins Internet schickt wo sie dann irgendwann gedropt werden. zu "iptables -t nat -A POSTROUTING -s 10.10.0.4 -j SNAT --to 123.123.123.123": Ich bin nicht gerade der fittesete mit iptables, aber kann es sein, dass beim POSTROUTING das NAT bereits "zugeschlagen" hat? mit anderen Worten, die source IP wurde bereits verändert. Interessant wäre auf jedenfall, ein tcpdump der Pakete pro Interface.

02.10.07, 15:23	#7 (permalink)
Gulliver Guest Likes:	Du haettest auch einfach deinem "alten" gateway dein "neues" gateway als default route geben koennen. Ggf. noch nen hub dazwischen wenn du mehr als 1 interface hast.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
linux routing	Serow	Linux/UNIX	0	08.11.08 12:58
iptables routing über ippp0	antcool	Linux/UNIX	3	03.10.03 05:06
NAT, Routing und IPTABLES	DelumaX	Network · LAN, WAN, Firewalls	2	18.06.03 13:03
Routing Basics (Allgemeines zum Thema Routing)	Indi	Security/Network Tutorials	0	05.06.03 01:24
Bytecounter mit iptables unter Redhat 7.2	maedmexx	Linux/UNIX	2	26.02.02 13:00

[HaBo]

Routing ueber mehrere Leitungen unter Linux mit iptables bzw. route?