• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst!] Simples Routing?

B

Butch

Newbie
Hallo alle Zusammen,

das hier ist mein erster Post bei euch, hoffe auf viel konstruktives Feedback! :D
Vorweg: Ich bin kein völliger DAU was Linux an sich angeht, hab aber bisher immer nur spezielle Bereiche davon betreut, hauptsächlich Webumgebungen.
Meine Frage bezieht sich aber nun eher auf die Netzwerktechnik und da habe ich über dem gesunden IT-Grundwissen hinaus, leider wenig praktische Erfahrung.

Meine Umgebung:
Ich habe ein Standard Hausnetz mit ner Fritz.Box (Netz: 192.168.0.0/24), einem normalem DSL Anschluss und einigen Clients. Zusätzlich habe ich mir einen ESXI5 aufgesetzt auf dem gerade in einem VLAN mehrere Server/Clients sind. Aktuell sind diese komplett von der Außenwelt abgeschottet (Netz: 192.168.20.0/24).

Bildlich:


Meine Ziel:
Die Geräte in der VM sollen Internetzugriff bekommen. Zum einen für Updates und da ich dort einen Exchange aufsetzen möchte.
Schön wäre auch, wenn ich z.B. per RDP auf das 192.168.20.0 Netz komme. Internet reicht aber vorerst.

Aufgebaut habe ich dafür bisher eine OpenSuse12.2 Instanz mit 2 Netzwerkkarten, die jeweils mit einem Bein im jeweiligen Netz stehen.
Soweit mein technisches Verständnis reicht, sollte das dem Ziel genügen. ;-)

Ich habe ein paar Tutorials, die ähnliches abdecken sollen ausprobiert, leider Erfolglos.

Wie würdet ihr da ran gehen?

Danke im Voraus und viele Grüße,
Butch

Ps.: Ich habe die Suche benutzt, aber nichts passendes gefunden.
 
towo

towo

Moderator
Teammitglied
Mal 'ne blöde Frage, aber warum packst Du die VMs nicht einfach in Dein 192.168.0.0-Netz?
 
OP
B

Butch

Newbie
Das könnte ich natürlich tun, damit wäre das Problem dann auch gelöst. Allerdings möchte genau diese Trennung haben. Zum einen weil dort eine eigene Domäne/DHCP/DNS/etc läuft und ich da noch einiges damit vorhabe. :)
Ist es so ungewöhnlich das nicht mischen zu wollen? ;-)
 
A

admine

Ultimate Guru
Was genau hast du denn an den VMs eingestellt bezüglich Standard-GW und wie ist diese oS-Büchse konfiguriert (IP-Forwarding, IP-Masquerading)?

IMHO sollte dir dies helfen:
http://wiki.linux-club.de/opensuse/Internetzugang_mit_Linux-Rechner_als_Router
 
OP
B

Butch

Newbie
Als GW ist aktuell die 192.168.20.2 also die Linuxkiste eingestellt.
Konfiguriert habe ich aktuell (Snapshot) nichts. Wollte ja eine Lösung von euch :)

Den Link schau ich mir an! Danke.
 
OP
B

Butch

Newbie
admine schrieb:
Butch schrieb:
Wollte ja eine Lösung von euch :)
Zum Vergrößern anklicken....
:schockiert: du machst es dir aber einfach!
Zum Vergrößern anklicken....

Ja und nein. Ich hab schon so viel probiert und wollte halt jetzt mal eine "Ideallösung" für das Problem haben. :(
Ich habe es mit IP-Tables, SQUID, "simples" IP Forwarding und einer konfigurierten FW (beides interne Netze) versucht. Leider hat es nie richtig geklappt und aus den Tutorials kam auch keine weitere Lösung. Ich denke schon das eines (oder mehreres) hier als Lösung genutzt werden kann, nur scheine ich immer etwas falsch zu konfigurieren.

*Edit*: Wenn hier grundlegende Lösungen gar nicht besprochen werden sollen, bzw. nur auf Probleme in Konfigurationen eingegangen wird, gehe ich damit gerne woanders hin. Bin aber nicht der Fan von Multiposting in verschiedenen Foren! :)
 
A

admine

Ultimate Guru
Butch schrieb:
Ja und nein. Ich hab schon so viel probiert und wollte halt jetzt mal eine "Ideallösung" für das Problem haben. :(
Zum Vergrößern anklicken....
Ob es die gibt, kann ich dir nicht sagen ;)
Meiner Meinung nach sollte es mit einem "einfachen" IP-Forwarding und Masquerading getan sein.
 
framp

framp

Moderator
Teammitglied
Nettes Topologiebildchen. Wenn doch alle ihre Topologie so schoen posten wuerden :D

VMware hat 3 Netzwerktypen: Bridged, Host only und NAT Interface. Wenn Du Deine VMs in einem separaten Netz habe willst musst Du NAT nehmen. da heisst aber auch, dass Du den VMware Host als Router zwischen den beiden Netzen konfigurieren musst. D.h. dann auch dass Du entweder noch darin in einer weitern VM einen DHCP Server konfigurierst, der Deine VMs mit den GW und NS Infos sowie IP versorgt oder aber alles haendisch konfigurierst in den VMs. Je nachdem wie viele Du hast bzw wie oft Du neue erstellst macht die manuelle oder DHCP Methode Sinn. Denke auch daran den DNS haendisch zu konfiguieren.

Wenn Du auf Deiner Fritz landest wenn Du auf Google gehen willst ist vermutlich noch was in der SuSW FW falsch konfiguriert. Pruefe aber auch vorher ob die Namensaufloesung richtig funktioniert.
Code: 
dig www.google.de

Lass mal den inhalt von der SuSEFWConfig sehen mit
Code: 
egrep -v "^[#$]"
 
OP
B

Butch

Newbie
Bei der VM hab ich mich vielleicht etwas doof ausgedrückt. Alles im Topologiebildchen was nicht im 192.168.0.0/24 Netz ist, ist auf der selben VM Maschine inklusive der OpenSuse Maschine, die ist nur intern anders gemapped. :)

dig http://www.google.de :
Code: 
; <<>> DiG 9.9.1-P2 <<>> www.google.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48007
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;www.google.de.                 IN      A

;; ANSWER SECTION:
www.google.de.          252     IN      A       173.194.69.94

;; Query time: 35 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Thu Feb 14 23:13:47 2013
;; MSG SIZE  rcvd: 58


egrep -v "^[#$]":

Code: 
FW_DEV_EXT="eth1"

FW_DEV_INT="eth0"

FW_DEV_DMZ=""

FW_ROUTE="yes"

FW_MASQUERADE="yes"

FW_MASQ_DEV="$FW_DEV_EXT"

FW_MASQ_NETS="0/0"

FW_NOMASQ_NETS=""

FW_PROTECT_FROM_INT="no"

FW_SERVICES_EXT_TCP="ssh"

FW_SERVICES_EXT_UDP=""

FW_SERVICES_EXT_IP=""

FW_SERVICES_EXT_RPC=""

FW_CONFIGURATIONS_EXT="ssh"

FW_SERVICES_DMZ_TCP=""

FW_SERVICES_DMZ_UDP=""

FW_SERVICES_DMZ_IP=""

FW_SERVICES_DMZ_RPC=""

FW_CONFIGURATIONS_DMZ="ssh"

FW_SERVICES_INT_TCP=""

FW_SERVICES_INT_UDP=""

FW_SERVICES_INT_IP=""

FW_SERVICES_INT_RPC=""

FW_CONFIGURATIONS_INT="ssh"

FW_SERVICES_DROP_EXT=""

FW_SERVICES_DROP_DMZ=""

FW_SERVICES_DROP_INT=""

FW_SERVICES_REJECT_EXT=""

FW_SERVICES_REJECT_DMZ=""

FW_SERVICES_REJECT_INT=""

FW_SERVICES_ACCEPT_EXT=""

FW_SERVICES_ACCEPT_DMZ=""

FW_SERVICES_ACCEPT_INT=""

FW_SERVICES_ACCEPT_RELATED_EXT=""

FW_SERVICES_ACCEPT_RELATED_DMZ=""

FW_SERVICES_ACCEPT_RELATED_INT=""

FW_TRUSTED_NETS=""

FW_FORWARD=""

FW_FORWARD_REJECT=""

FW_FORWARD_DROP=""

FW_FORWARD_MASQ=""

FW_REDIRECT=""

FW_LOG_DROP_CRIT="yes"

FW_LOG_DROP_ALL="no"

FW_LOG_ACCEPT_CRIT="yes"

FW_LOG_ACCEPT_ALL="no"

FW_LOG_LIMIT=""

FW_LOG=""

FW_KERNEL_SECURITY=""

FW_STOP_KEEP_ROUTING_STATE=""

FW_ALLOW_PING_FW=""

FW_ALLOW_PING_DMZ=""

FW_ALLOW_PING_EXT=""

FW_ALLOW_FW_SOURCEQUENCH=""

FW_ALLOW_FW_BROADCAST_EXT="no"

FW_ALLOW_FW_BROADCAST_INT="no"

FW_ALLOW_FW_BROADCAST_DMZ="no"

FW_IGNORE_FW_BROADCAST_EXT="yes"

FW_IGNORE_FW_BROADCAST_INT="no"

FW_IGNORE_FW_BROADCAST_DMZ="no"

FW_ALLOW_CLASS_ROUTING=""

FW_CUSTOMRULES=""

FW_REJECT=""

FW_REJECT_INT=""

FW_HTB_TUNE_DEV=""

FW_IPv6=""

FW_IPv6_REJECT_OUTGOING=""

FW_IPSEC_TRUST="no"

FW_ZONES=""

FW_ZONE_DEFAULT=''

FW_USE_IPTABLES_BATCH=""

FW_LOAD_MODULES="nf_conntrack_netbios_ns"

FW_FORWARD_ALWAYS_INOUT_DEV=""

FW_FORWARD_ALLOW_BRIDGING=""

FW_WRITE_STATUS=""

FW_RUNTIME_OVERRIDE=""

FW_LO_NOTRACK=""

FW_BOOT_FULL_INIT=""
 
OP
B

Butch

Newbie
Ne direkt von der Suse Maschine, alle anderen dahinter sind im Moment Windows Server / Clients. :)
 
framp

framp

Moderator
Teammitglied
admine hat ja schon auf DNS hingewiesen. Kann es sein dass Du den VMHost als DNS Server in den Clients angegeben hast? Wenn Du da keinen DNS als forwarder am laufen hast funktioniert die Nameresolution nicht. Trage da mal Deine Fritz ein oder den Google DNS 8.8.8.8
 
OP
B

Butch

Newbie
Ich meine ich habe wirklich den falschen DNS eingetragen, kann das leider erst heute abend prüfen.
Melde mich dann noch mal!

Danke schon mal an euch für die tolle Unterstützung :)
 
framp

framp

Moderator
Teammitglied
Butch schrieb:
Ich meine ich habe wirklich den falschen DNS eingetragen, kann das leider erst heute abend prüfen...
Zum Vergrößern anklicken....
Ist naheliegend dass Du sowohl als GW als auch NS den VMwareHost eingetragen hast. Das stimmt ja auch zu Hause, wo der Router auch dns forwarding kann. Nur leider nicht bei Deiner Topologie ;)
 
OP
B

Butch

Newbie
Die Clients funktionieren jetzt super, gar kein Problem.
Vielen Dank!

Zusammengefasst habe ich bei diesem Problem folgendes getan:

1. Sauberes OpenSuse aufgesetzt
2. Firewall nach diesem Beispiel konfiguriert: http://wiki.linux-club.de/opensuse/Internetzugang_mit_Linux-Rechner_als_Router
3. SSH als Ausnahme in der FW Config hinterlegt (damit ich mit Putty rauf komme)
4. In meinem DHCP im Netz 192.168.20.0 als Nameserver meinen Router UND meinen internen Nameserver hinzugefügt.
5. Freude haben :D

Jetzt widme ich mich meiner Fritz.Box, denn die muss meine Mails nun an meinen Exchange schicken können... ^^
 
framp

framp

Moderator
Teammitglied
Fein. Dann hast Du den DHCP Weg sowie den DNS Weg beschritten. Ist auch die sauberste Loesung :D

Deine Zusammenfassung zum Schluss finde ich gut. :thumbs:

Bitte noch das [Anfaenger] duch [Geloest] ersetzen. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben