2 Netze Verbinden

[KingJoshii1000]

Hallo,
ich habe hier schonmal einen Thread eröffnet, jedoch würde ich hier gerne meine damalige Frage ein wenig anpassen und mein Vorhaben etwas reduzieren.
Vorweg, ich bin nicht der große Linux Imperator, jedoch interessiere ich mich sehr für die Netzwerktechnik in Verbindung mit Linux.

Also zu meinem Vorhaben,
ich möchte zwei Netzwerke untereinander "verbinden".
Also Clients in Netzwerk1 sollen mit Clients aus Netzwerk2 kommunizieren können.
NW1 = 192.168.178.0/24
NW2 = 192.168.1.0/24

Das Gateway in NW1 ist meine FritzBox(192.168.178.1).
Das Gateway in NW2 ist der Debian Server (192.168.1.1).

Nun möchte ich, dass Clients aus beiden Netzen miteinander kommunizieren können.
Da der Server via VMware virtualisiert ist, habe ich diesem 2 Netzwerkkarten gegeben.
Eth0 ist in NW1
Eth1 ist in NW2
Dann habe ich ein Custom Netzwork unter VMware eingerichtet mit der passenden IP-Range und der Subnetzmaske.
Um zu schauen, ob auch alles so funktioniert wie ich es gerne möchte, habe ich einen Windows 7 Client virtualisiert und die Netzwerkkarte angewiesen in VMnet1 zu sein. Bis dahin funktioniert auch alles wunderbar. Der Server kann von Clients aus den jeweiligen Netz angepingt werden. Nun habe ich

echo 1 > /proc/sys/net/ipv4/ip_forward

eingegeben für das Forwarding. Dann konnte der erste Client aus NW2 meinen PC in NW1 anpingen. Ich diesen Client jedoch nicht. Da bekomme ich einen Time Out. Wenn der Client aus NW2 aber meine FritzBox anpingen möchte bekommt dieser auch einen Time Out.
So ganz scheint da etwas noch nicht zu funktionieren .
Habe schon rumgegoogelt und versucht in der FritzBox einen Eintrag in der IPv4 Routing Tabelle zu erstellen, jedoch brachte dieser auch nicht die erhoffte Lösung.

Was vielleicht noch erwähnenswert wäre, mein PC ist mit der FritzBox über WLAN verbunden. Ich weiß nicht ob das einen Unterschied macht, denn die virtualisierten Clients haben in der FritzBox den Eintrag, das diese sich über meinen PC mit der FritzBox verbinden. Das war zu "LAN Zeiten" nicht der Fall.

Ich hoffe ich hab mich soweit relativ verständlich ausgedrückt . Stehe bei eventuellen Nachfragen natürlich zur Verfügung.

Ich wünsche noch einen schönen Restsonntag.

 

[rzrit]

stichwort: netzmaske

hab das mit den 2 nic's nicht wirklich verstanden, lass das mal weg. aber mit netmaske z.b. 255.255.0.0 sollte es schon gehn.

 

[mensch183]

NW1 = 192.168.178.0/24
NW2 = 192.168.1.0/24

Das Gateway in NW1 ist meine FritzBox(192.168.178.1).
Das Gateway in NW2 ist der Debian Server (192.168.1.1).

Ein Netz an der Fritzbox mit der Fritzbox als Gateway.
Ein Netz an dem Debian-Server mit dem Debian-Server als Gateway.
Soweit alles klar. Die 2 Netze haben bisher nichts miteinander zu tun. Kommunikation zwischen beiden geht nicht.

Nun möchte ich, dass Clients aus beiden Netzen miteinander kommunizieren können.
Da der Server via VMware virtualisiert ist, habe ich diesem 2 Netzwerkkarten gegeben.
Eth0 ist in NW1
Eth1 ist in NW2

OK, also steht der Debian-Server in beiden Netzen und _könnte_ zwischen beiden Netzen routen.

echo 1 > /proc/sys/net/ipv4/ip_forward

Routing aktiviert. Richtig.

Was fehlt, scheint klar zu sein:
In NW1 hast du die Fritzbox als gatewy konfiguriert, d.h. alles was von Hosts in NW1 nicht ins lokale Netz NW1 geht, wird an die Fritzbox geschickt. Das ist aber der falsche Weg für Traffic aus NW1 nach NW2. Der Kram soll doch nicht an die Fritzbox sondern an den Router zum NW2 (den Debian-Server) geschickt werden. Also am besten allen Hosts in NW1 mit

"route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.178.x" (die IP von eth0 des Debian-Servers in NW1)

beibringen, daß Pakete ins NW2 ausnahmsweise nichts ans default gateway (Fritzbox) gehen sondern an den tatsächlichen Router ins NW2.

Notfalls reicht es, diese Route nur auf der Fritzbox einzutragen. Die Fritzbox verschickt dann ICMP redirects an alle Hosts in NW1, die etwas an Hosts in NW2 senden wollen, aber fälschlicherweise der Fritzbox aufhalsen wollen. (O-Ton Fritzbox: "Eh du verpeilter Host in NW1!! Etwas an Hosts in NW2 schickst du in Zukunft bitte nicht mehr an mich sondern an den Router 192.168.178.x") Diesen Wink mit dem Zaunspfahl merkt sich der sendende Host in NW1 für ein Weilchen.

 

[KingJoshii1000]

Hallo,
erstmal vielen Dank mensch183 für deine ausführliches Kommentar .
Habe das IPv4 Forward auf dem Server nochmal aktiviert und in der FritzBox einen Eintrag ins statische Routing gemacht.
Also Netzwerk: 192.168.1.0
Netmask: 255.255.2550
Gateway: 192.168.178.3

Nun klappt das pingen von einem Client aus NW2 in NW1 zb auf die FritzBox prima.
Selbst Tracerouten funktioniert
Jedoch wenn ich von meinem PC (der steht in NW1) in NW2 pingen möchte geht dies noch nicht.
Da bekomme ich beim pingen immer "Request Timed out".
Das Tracerouten ergibt folgendes (habe es nebenbei beim schreiben hier laufen lassen):

Spoiler

Tracing route to 192.168.1.1 over a maximum of 30 hops

1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21

Habe manuell dann die Route hinzugefügt:

route ADD 192.168.1.0 mask 255.255.255.0 192.168.178.3

Jedoch wie gesagt Timed es trotzdem aus


#Edit
Habe eben mit einem Debian Server aus dem NW1 einen Client aus NW2 angepingt:

ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
From 192.168.178.1: icmp_seq=1 Redirect Host(New nexthop: 192.168.178.3)

Also die Weiterleitung bekommt der Server, jedoch auch hier gibt es nur einen Time Out.
Mit freundlichen Grüßen