Verständnissproblem routing

Geier0815 · 29 Juli 2004

Moin, Moin,

Ich hab 'nen Rechner der als Router fungieren soll. 4 Netzwerkkarten, 3 davon baugleich. 3 Netze sollen getrennt sein, also sich nicht gegenseitig anpingen können. Alle Netze sollen auf 'nen DSL Router weitergeleitet werden, also Internet nutzen können. Ich hab als quasi Vorlage den alten Server, allerdings waren da nur zwei Netze dran.
Als relevante Dateien hab ich die /etc/route.conf, die /etc/hosts und die /etc/networks ausgemacht. Als entsprechenden Prozeß routed.

Was mir im Moment nicht ganz klar ist: Beherrscht routed masquerading? Das brauchts doch, damit die Pakete die rein und rausgehn den einzelnen Rechnern in den Netzwerken zugeordnet werden und es von aussen wie nur ein einziger Rechner aussieht. Oder hab ich was bei der alten Konfiguration übersehen? Wenn ja, mit welchen Diensten muß ich mich dann jetzt noch beschäftigen?
Ich hoffe das ihr jetzt nicht durch mein wirres Posing auch verwirrt seit.

Martin Breidenbach · 29 Juli 2004

Da wird noch eine Firewallkomponente benötigt. Das macht iptables.

oc2pus · 29 Juli 2004

http://lartc.org/howto/

Kapitel 4

Geier0815 · 30 Juli 2004

Bis hierhin schon mal besten Dank. Auch wenn ich nerve, noch zwei weitere Fragen: Kann es sein, dass man bei alten Linuxversionen (in diesem Fall SuSE 6.1) noch keine Möglichkeit hatte das über die Cains zu machen und deshalb einen Proxy aufgesetzt hat? Und die zweite Frage: Da in der Firewallconfiguration ja die Netzwerkkarten angesprochen werden, somit die Routen ja feststehen, muß ich dann trotzdem noch den routedemon laufen lassen, oder langen die Pfade der Firewall? Nicht das ich hier doppelt-gemoppelt aufbau.

oc2pus · 30 Juli 2004

Geier0815 schrieb:
Bis hierhin schon mal besten Dank. Auch wenn ich nerve

du nervst nicht; ein schönes Problem

Geier0815 schrieb:
Kann es sein, dass man bei alten Linuxversionen (in diesem Fall SuSE 6.1) noch keine Möglichkeit hatte das über die Cains zu machen und deshalb einen Proxy aufgesetzt hat?

es gab da noch keine iptables (bzw weniger module), ipchains war weniger mächtig (will ich aber nicht beschreien) Die netfilter-Jungs von Linux ist sowieso eine absolute "magic"-sophisticated"-Truppe

Geier0815 schrieb:
Und die zweite Frage: Da in der Firewallconfiguration ja die Netzwerkkarten angesprochen werden, somit die Routen ja feststehen, muß ich dann trotzdem noch den routedemon laufen lassen, oder langen die Pfade der Firewall? Nicht das ich hier doppelt-gemoppelt aufbau.

Meinst du mit Pfade der Firewall, die iptables chains?
Mit dem routing alleine regelst du ja nur die Wege.
Der Firewall soll ja kontrollieren was erlaubt ist und was nicht. Deshalb, denke ich brauchst du beides.

Nachtrag:
schau mal hier in der mailingliste von LARTC nach:
http://www.mail-archive.com/lartc%40mailman.ds9a.nl/

dort könntest du evtl eine "komplett" Lösung für dein Problem finden.

Geier0815 · 2 Aug. 2004

Moin, Moin,

ich schon wieder. Mal meine Gedanken zur Konfiguration hier reinstellen und hoffentlich haut mir einer auf die Finger wenn ich Mist schreibe.
Das Trennen der Netze und trotzdem sollen alle Netze über den Hardwarerouter ins I-Net kommen, müsste klappen, wenn ich als einzige Route default auf den Hardwarerouter setze. Wenn keine Routen zu den Netzen, dann auch kein Traffic von einem Netz zum Anderen. Laut meinem frisch gekauften schlauen Buch, mulß ich diesen Routeneintrag statisch in das Startskript rc.lokal einfügen und wenn vorhanden, jeglichen Eintrag, der auf ein Routingprotokoll verweist, auskommentieren (in diesem Fall wohl alles was mit routed zu tun hat).
Ich hoffe, dass meine Gedanken bis hierhin richtig sind. Alles weitere, was mit Maquerading zu tun hat, muß jetzt erst noch mal warten, aber ich werd mich später deswegen noch mal melden.

Verständnissproblem routing

Geier0815

Guru

Martin Breidenbach

Ultimate Guru

oc2pus

Ultimate Guru

Geier0815

Guru

oc2pus

Ultimate Guru

Geier0815

Guru