kanotix.com :: Thema anzeigen - Router bereitet Probleme beim Verbinden von Windows Rechnern

kanotix.com

Netzwerk - Router bereitet Probleme beim Verbinden von Windows Rechnern

gsb - 04.05.2007, 18:33 Uhr
Titel: Router bereitet Probleme beim Verbinden von Windows Rechnern

Habe zwei Netze:
1. Windows Clients mit 192.168.1.0/24 plus Linux Webserver (verbindet ins WWW)
2. Windows-Clients mit 192.168.2.0/24

und dazwischen einen Kanotix-Router, der Anfragen aus dem Netz 2 ins Netz 1 weiterleiten soll, d.h. ich möchte mit den Rechnern aus 192.168.2.0 auf Rechner aus 192.168.1.0 sowie ins WWW zugreifen.

Grundsätzlich geht das auch alles, aber: Nun möchte ich z.B. von 2 Rechnern aus dem Netz 2 (z.B. 192.168.2.10 und 192.168.2.11) aus auf Dateien auf einen Rechner aus Netz 1 (z.B. 192.168.1.3) lesend zugreifen (um sie zu kopieren), und da passiert folgendes:
Annahme: Dateien "file1.dat" wird von 192.168.1.3 auf 192.168.2.10 und Datei "file2.dat" ebenfalls von 192.168.1.3 jedoch auf 192.168.2.11 kopiert.
Während der erste Kopiervorgang am einen Rechner läuft, starte ich den zweiten Kopiervorgang am anderen Rechner, und plötzlich bricht der erste mit einer Fehlermeldung ab. Wie ich es drehe und wende: ich kann immer nur auf eine Datei zur selben Zeit lesend zugreifen.
An Windows dürfte es nicht liegen, denn der gleichzeitige Zugriff funktioniert tadellos, solange sich die Rechner im selben Netz befinden!

Vermute, das hat was mit IP-Forwarding oder Masquerading zu tun: Die Ports für die Windows Datei- und Druckerfreigabe dürften nicht richtig weiter geleitet werden.

Mein Startskript:

#!/bin/bash
# Standard-Route definieren
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add default gw 192.168.1.1

# Netzwerkinterfaces starten
/etc/init.d/networking stop
ifconfig lo up
ifconfig eth0 up 192.168.1.22
ifconfig eth1 up 192.168.0.1
ifconfig eth2 up 192.168.2.1
/etc/init.d/networking start

# Routing (IP-Forwarding) mit NAT aktivieren
route add 255.255.255.255 eth1
route add 255.255.255.255 eth2
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Bin draufgekommen, dass aktives FTP ebenfalls nicht geht, solange "modprobe ip_nat_ftp" nicht geladen ist. Gibt es da für den Windows-Zugriff ähnliche Regeln!
Bitte um Hilfe - bin schon am Verzweifeln!

gsb - 08.05.2007, 20:23 Uhr
Titel: RE: Pouter bereitet Probleme ...

Problem gelöst: Masquerade war schuld am Übertragungsproblem! Statt Masquerade wurden nun sowohl am Kanotix-Router als auch den anderen Rechnern im Netzwerk 192.168.1.0/24 statische Routen eingetragen - das hilft.

Lösungsskript:

#!/bin/bash

ifconfig eth0 up 192.168.1.22 # Schnittstelle ins Grenznetz
ifconfig eth2 up 192.168.2.1 # Schnittstelle ins interne Netz

# Alles ins Netz 192.168.1.0 geht über eth0 raus
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0

# Alles ins Netz 192.168.2.0 geht über eth2 raus
route add -net 192.168.2.0 netmask 255.255.255.0 dev eth2

# Standard-Route ins Internet geht über 192.168.1.1 (Grenznetzrechner)
route add default gw 192.168.1.1

# IP-Forwarding einschalten
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -P FORWARD ACCEPT

Am Grenznetzrechner 192.168.1.1 musste ich noch folgende Route hinzufügen:
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.22

Da der Grenznetzrechner (hat eine weltweite eindeutige fixe IP) dann Masquerading betreibt, muss das der Kanotixrouter nicht extra machen.
Ach ja: Die statische Route für Ziel 192.168.2.0/255.255.255.0 nach gw 192.168.1.22 muss nun auf jedem Rechner im Grenznetz (192.168.1.0/24) eingetragen werden (sind eh nur 4).