enp2s0 ist aufm server(siehe ifconfig 1.post). ping tun0 server nach tun0 client funktioniert. es geht ja sogar tun0 client nach enp2s0 server.
forwarding funktioniert nicht
(Themenstarter)
Anmeldungsdatum: Beiträge: 382 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 382 |
das problem kann eigentlich jeder reproduzieren. einfach ein notebook nehmen und manuell das LAN interface aktivieren (WLAN ist ja höchstwahrscheinlich bei jedem bereits aktiv).
dlewando@notebook:~$ ifconfig enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether e8:6a:64:41:34:65 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Lokale Schleife) RX packets 229 bytes 20677 (20.6 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 229 bytes 20677 (20.6 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.119 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fd87:7ae4:82c6:0:80c7:f854:6b20:eca1 prefixlen 64 scopeid 0x0<global> inet6 fd87:7ae4:82c6:0:b231:f735:83cd:2fb3 prefixlen 64 scopeid 0x0<global> inet6 fd87:7ae4:82c6::91b prefixlen 128 scopeid 0x0<global> inet6 fe80::565f:ecd:67ef:fd03 prefixlen 64 scopeid 0x20<link> ether b0:fc:36:cd:49:59 txqueuelen 1000 (Ethernet) RX packets 2745 bytes 2986764 (2.9 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 2399 bytes 303929 (303.9 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 dlewando@notebook:~$
dlewando@notebook:~$ sudo ifconfig enp1s0 192.168.2.1/24 [sudo] Passwort für dlewando:
dlewando@notebook:~$ ifconfig enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 ether e8:6a:64:41:34:65 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Lokale Schleife) RX packets 275 bytes 25485 (25.4 KB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 275 bytes 25485 (25.4 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.119 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fd87:7ae4:82c6:0:80c7:f854:6b20:eca1 prefixlen 64 scopeid 0x0<global> inet6 fd87:7ae4:82c6:0:b231:f735:83cd:2fb3 prefixlen 64 scopeid 0x0<global> inet6 fd87:7ae4:82c6::91b prefixlen 128 scopeid 0x0<global> inet6 fe80::565f:ecd:67ef:fd03 prefixlen 64 scopeid 0x20<link> ether b0:fc:36:cd:49:59 txqueuelen 1000 (Ethernet) RX packets 3534 bytes 3186531 (3.1 MB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 2797 bytes 368321 (368.3 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 dlewando@notebook:~$
dlewando@notebook:~$ ping -c 1 192.168.2.1 PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data. 64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.045 ms --- 192.168.2.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.045/0.045/0.045/0.000 ms dlewando@notebook:~$ ping -c 1 192.168.1.119 PING 192.168.1.119 (192.168.1.119) 56(84) bytes of data. 64 bytes from 192.168.1.119: icmp_seq=1 ttl=64 time=0.045 ms --- 192.168.1.119 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.045/0.045/0.045/0.000 ms dlewando@notebook:~$
dlewando@notebook:~$ ping -I enp1s0 192.168.1.119 PING 192.168.1.119 (192.168.1.119) from 192.168.2.1 enp1s0: 56(84) bytes of data.
dlewando@notebook:~$ cat /proc/sys/net/ipv4/ip_forward 0 dlewando@notebook:~$
dlewando@notebook:~$ sudo sysctl net.ipv4.ip_forward=1 net.ipv4.ip_forward = 1 dlewando@notebook:~$ cat /proc/sys/net/ipv4/ip_forward 1 dlewando@notebook:~$
dlewando@notebook:~$ ping -I enp1s0 192.168.1.119 PING 192.168.1.119 (192.168.1.119) from 192.168.2.1 enp1s0: 56(84) bytes of data. und es geht immer noch nicht. wer kann mir verraten, wie ich ubuntu 18.04 zum ip-forwarding/routing überreden kann? |
Anmeldungsdatum: Beiträge: 13896 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 382 |
einfach mit sudo ifconfig enp1s0 192.168.9.1/24 danach läßt sich die ip pingen: dlewando@notebook:~$ ping -c 5 192.168.9.1 PING 192.168.9.1 (192.168.9.1) 56(84) bytes of data. 64 bytes from 192.168.9.1: icmp_seq=1 ttl=64 time=0.051 ms 64 bytes from 192.168.9.1: icmp_seq=2 ttl=64 time=0.062 ms 64 bytes from 192.168.9.1: icmp_seq=3 ttl=64 time=0.061 ms 64 bytes from 192.168.9.1: icmp_seq=4 ttl=64 time=0.061 ms 64 bytes from 192.168.9.1: icmp_seq=5 ttl=64 time=0.054 ms --- 192.168.9.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4101ms rtt min/avg/max/mdev = 0.051/0.057/0.062/0.010 ms dlewando@notebook:~$ dlewando@notebook:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether e8:6a:64:41:34:65 brd ff:ff:ff:ff:ff:ff inet 192.168.9.1/24 brd 192.168.9.255 scope global enp1s0 valid_lft forever preferred_lft forever 3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b0:fc:36:cd:49:59 brd ff:ff:ff:ff:ff:ff inet 192.168.1.119/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0 valid_lft 863445sec preferred_lft 863445sec inet6 fd87:7ae4:82c6::9ed/128 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fd87:7ae4:82c6:0:9c8b:ab8c:abe3:627e/64 scope global temporary dynamic valid_lft 604247sec preferred_lft 85698sec inet6 fd87:7ae4:82c6:0:b231:f735:83cd:2fb3/64 scope global mngtmpaddr noprefixroute valid_lft forever preferred_lft forever inet6 fe80::565f:ecd:67ef:fd03/64 scope link noprefixroute valid_lft forever preferred_lft forever dlewando@notebook:~$ |
Anmeldungsdatum: Beiträge: 13896 |
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether e8:6a:64:41:34:65 brd ff:ff:ff:ff:ff:ff inet 192.168.9.1/24 brd 192.168.9.255 scope global enp1s0 valid_lft forever preferred_lft forever 3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b0:fc:36:cd:49:59 brd ff:ff:ff:ff:ff:ff inet 192.168.1.119/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0 valid_lft 863445sec preferred_lft 863445sec Der Zustand vom LAN-Interface ist aber "down". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 382 |
solange die ip ansprechbar ist sollte es egal sein. der test wird ja auf dem notebook selber ausgeführt. da sollte der ip stack das dann trotzdem durchreichen. ich kann aber auch mal nen kabel reinstecken, damit der link hochkommt: dlewando@notebook:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether e8:6a:64:41:34:65 brd ff:ff:ff:ff:ff:ff inet 192.168.9.1/24 brd 192.168.9.255 scope global noprefixroute enp1s0 valid_lft forever preferred_lft forever inet6 fd87:7ae4:82c6::133/128 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fd87:7ae4:82c6:0:e535:7076:484d:3782/64 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fe80::60d1:fbc3:b156:bd1f/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether b0:fc:36:cd:49:59 brd ff:ff:ff:ff:ff:ff inet 192.168.1.119/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0 valid_lft 863893sec preferred_lft 863893sec inet6 fd87:7ae4:82c6::9ed/128 scope global noprefixroute valid_lft forever preferred_lft forever inet6 fd87:7ae4:82c6:0:a000:29a6:bcaa:8cae/64 scope global temporary dynamic valid_lft 604696sec preferred_lft 86247sec inet6 fd87:7ae4:82c6:0:b231:f735:83cd:2fb3/64 scope global mngtmpaddr noprefixroute valid_lft forever preferred_lft forever inet6 fe80::565f:ecd:67ef:fd03/64 scope link noprefixroute valid_lft forever preferred_lft forever dlewando@notebook:~$ sudo sysctl net.ipv4.ip_forward=1 [sudo] Passwort für dlewando: net.ipv4.ip_forward = 1 ping zum anderen interface geht auch mit eingestecktem kabel (link up) nicht ☹ dlewando@notebook:~$ ping -I enp1s0 192.168.1.119 PING 192.168.1.119 (192.168.1.119) from 192.168.9.1 enp1s0: 56(84) bytes of data. ^C --- 192.168.1.119 ping statistics --- 20 packets transmitted, 0 received, 100% packet loss, time 19453ms dlewando@notebook:~$ netstat -nrv Kernel-IP-Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlp2s0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlp2s0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp2s0 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 enp1s0 dlewando@notebook:~$ hast du das bei dir mal ausprobiert? funktioniert's bei dir? |