Hallo zusammen,
Ihr seht mich zur Zeit etwas ratlos da ich ein Problem mit Leap 42.1 habe. Vieleicht sehe ich ja den Wald im Moment vor lauter Bäumen nicht.
Folgendes Szenario:
Standard-Server mit 3 NIC’s aufgebaut.
Leap 42.1 installiert - ohne grafische Oberfläche.
Netzconfig:
ipv6: off - reboot
eth1 hat die 192.168.1.10/24 (onBoard)
eth2 hat die 192.168.2.10/24 (DecChip)
eth0 hat die 192.168.3.10/24 (3com)
Defaultroute an die 192.168.3.1 (INET-GW)
ipv4 IP-Weiterleitung eingeschaltet.
“route -n” und Kernel-routing-table sind klar und ohne Besonderheiten.
an eth1 hängen via Nighthawk(192.168.1.1), ein Netgear-WLAN-Router, 6 IP-Cams …1.150 - …1.156
an eth0 hängt ein speedport-LTE-Router mit der 192.168.3.1 als Internetzugang
an eth2 hängt eine Win10-Box mit 192.168.2.100
Soviel zu Aufbau, also ganz überschaubar.
Ohne weitere Änderungen des installierten Systems sind alle Geräte vom Server aus pingbar. Alles gut.
Ich kann von der Win10-Box den Server pingen, alle NIC’s pingen und …das war’s.
Sobald ich versuche einen der Router an zu pingen oder eine der Cams: Zeitüberschreitung.
Ok - also den Apachen aktiviert und den Browser angeworfen und - Verbindung zum Server steht.
Eine der IP-Cams eingetragen: Keine Verbindung möglich.
“Nun”, denke ich so bei mir “also versuche ich es mal über Squid” weil die Pings funktionieren ja an der Console auch.
Squid.conf angepasst und gestartet.
Proxy im FireFox(Win10) eingetragen und gleiche ip wie vorher abgeschickt: Erfolg - funzt alles.
Auch alle Router und Internet funzen via Browser (IP-basiert da noch keine DNS-konfig).
Nebenbei: Win zeigt die Netzwerkverbindung ohne Internet-Access.
OK - also mal ohne Firewall - diese auf dem Server kurz deaktiviert.
Gleiches Ergebnis: mit Proxy ok, die Pings versagen.
Per tcpdump an eth2 geschnüffelt und folgendes Ergebnis erhalten:
Ping an NIC eth2: echo request an eth2 und echo reply - alles bestens.
Ping an NIC eth1: echo request an eth2 und echo reply - alles bestens.
Ping an NIC eth0: echo request an eth2 und echo reply - alles bestens.
Jetzt an eth1 und anschließend an eth0 geschnüffelt.
Kein Paket aus der Win-Box nachweisbar - aber ping ist ok.
Dann die Geräte hinter eth1 und eth2 aus der Win-Box gepingt.
Keiner der Pings ist an den Nic’s nachweisbar. So als würden sie nie exisitert haben.
ip-forward steht auf 1 - und ich selbst nunmehr auf 0.
Netzkonfig umgebaut und Router und eine Cam ins .2.er Netz gelegt - alles bestens was ja nicht schwer ist im gleichen Netz.
Nach endlosen Stunden des Suchens dachte ich einen Software-Fehler und kurzerhand mal die Version 13.2 aufgefahren und die Tests wiederholt. Sofort Erfolg ohne Probleme. Alles Funzt.
“Also kein Denkfehler” dachte ich so bei mir und wieder LEAP aufgespielt - altes Ergebnis mit gleichem, alten Fehlerbild.
Der Server routet nicht zwischen unterschiedlichen Netzen - wohl aber im gleichen Netz.
Und die IP-Pakete lösen sich zwischen den Netzwerkkarten anscheinend in Luft auf sobald sie ein Ziel ausserhalb des Servers erreichen sollen da sie an den ausgehenden NIC’s nicht nachweisbar sind.
Kenn sowas nur im Umfeld der String-Theorie - aber soweit ist linux wohl “noch” nicht 
Hab/bin ich nun ein/en Bug oder ist da tatsächlich etwas im Busch bei LEAP 41.1?
Nicht dass es auch nur ein gering anspruchvolles oder aufwendiges Routing wäre - da habe ich ganz andere Systeme hier. Aber das läßt mir nun mal keine Ruhe weil es eigentlich ein schnelles Bastel-System sein sollte.
Bin für jede Idee dankbar…
-DfX