Routing Problem im Netzwerk

[Sanymedia]

Hallo Zusammen,

Ich habe ein Routing oder ein Routen Problem, und zwar habe ich in meinem Router folgendes Interface:

eth0      Link encap:Ethernet  HWaddr C0:25:06:06:4D:66
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:333399 errors:0 dropped:0 overruns:0 frame:0
          TX packets:344218 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:46541127 (44.3 MiB)  TX bytes:103539286 (98.7 MiB)
wan0   Link encap:Ethernet  HWaddr C0:25:06:06:4D:69
          inet addr:10.112.154.111  Bcast:10.112.191.255  Mask:255.255.192.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:39581 errors:0 dropped:5 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2875233 (2.7 MiB)  TX bytes:12097 (11.8 KiB)
lan      Link encap:Ethernet  HWaddr C0:25:06:06:4D:66
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c225:6ff:fe06:4d66/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:396067 errors:0 dropped:0 overruns:0 frame:0
          TX packets:362911 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:61138937 (58.3 MiB)  TX bytes:107960804 (102.9 MiB)

WAN0 erhält seine IP Adresse über ein DHCP Service. Das Problem ist nun ich kann die IP Adresse der WAN0 Schnittstelle lokal von der Router konsole nicht anpingen.

# ping 10.112.154.111
PING 10.112.154.111 (10.112.154.111): 56 data bytes
--- 10.112.154.111 ping statistics ---
15 packets transmitted, 0 packets received, 100% packet loss

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
85.216.127.136  *               255.255.255.255 UH    3      0        0 dsl
82.212.62.62    *               255.255.255.255 UH    2      0        0 dsl
78.42.43.62     *               255.255.255.255 UH    2      0        0 dsl
81.210.135.22   *               255.255.255.255 UH    3      0        0 dsl
192.168.179.0   *               255.255.255.0   U     0      0        0 guest
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
78.42.176.0     *               255.255.252.0   U     2      0        0 dsl
10.69.0.0       *               255.255.192.0   U     3      0        0 dsl
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

ip rule show
0:      from all lookup local
32763:  from 10.112.154.111 lookup 128
32764:  from all fwmark 0x2 lookup 129
32765:  from all fwmark 0x1 lookup 128
32766:  from all lookup main
32767:  from all lookup default

# ip route show table 128
10.112.128.0/18 dev wan0  src 10.112.154.111
default via 10.112.128.1 dev wan0

# ip route show table main
192.168.180.1 dev dsl  metric 2
192.168.180.2 dev dsl  metric 2
85.216.127.136 dev dsl  metric 3
82.212.62.62 dev dsl  metric 2
78.42.43.62 dev dsl  metric 2
81.210.135.22 dev dsl  metric 3
192.168.179.0/24 dev guest  src 192.168.179.1
192.168.1.0/24 dev lan  src 192.168.1.1
78.42.176.0/22 dev dsl  metric 2
10.69.0.0/18 dev dsl  metric 3
169.254.0.0/16 dev lan  src 169.254.1.1
default dev dsl  metric 2

Kann mir jemand erklären warum ich die IP Adresse des WAN0 Interfaces nicht anpingen kann? die Services die auf dieser IP vom Router aus (SNMP) listen, erreiche ich lokal auch nicht, auch nicht über ein SSH Tunnel...

Vielen Dank

 

[djrick]

Die meisten Routen (auch die default route) die dort eingetragen sind gehen über das Interface "dsl" raus. Das sehe ich aber wiederrum nicht in deiner Interfaces Liste. Ich denke hier liegt der Hund begraben.

 

[Firewire2002]

Die Routingtabellen sehen aber komplexer aus, als sie es vermutlich sein müssten.
Wieso brauchst du für die Router-eigene IP lokal eine separate Routing-Tabelle? Das du den Traffic auch lokal nicht zurückbekommst, liegt daran, dass in der Tabelle die restlichen Routen fehlen. Die Richtung zum Ziel hin (auch wenn es lokal ist) wird damit funktionieren. Aber er wird keine Route für den Rückweg finden, weil er seine eigene IP nirgends mehr kennt.
Normalerweise baut man für sowas Ausnahmen, dass man innerhalb des Netzes in der Main-Routingtabelle bleibt.

Da deine Main-Routingtabelle kein brauchbares Default-GW hat, lässt vermuten, dass du alles über einen Proxy jagen willst oder gar nicht nach draussen routen willst, sondern nur angeschlossene Netze nach hinten.
Das lässt sich mit sinnvollem aktivieren der Forwarding Funktion für die einzelnen Interfaces einfacher konfigurieren, als die Routingtabelle derart zu vergewaltigen.