Routing mit 5 netzwerkkarten

Also ich bin admin in ner Schule! ..in einer ziemlich großen Schule!

Da wir mit unseren 254 adressen nicht mehr hinkommen, haben wir je ComputerRaum ein Subnetz von 192.168.0.1 - 192.168.4.0.
Im netz 192.168.0.0 bleibt 1x Windows PDC , 1x TDSL Router, 15x Acesspoints, n paar Lehrer mit Notebooks, 1x Linux Webserver und 1x Squidserver - in dem die 5 Netzwerkarten sind!

Der Grund: Jede Klasse (also jedes Subnetz) soll über den Squid ein und ausschlatbar sein! - auf wunsch kann ich die Scripte Hier veröffentlichen und n Kleines Howto beilegen- Das Klappt auch schon wunderbar, aber ohne routing können die Klassen nicht auf das "Null"er Netz nicht zugreifen somit nicht den Exchange ansprechen und sich nicht anmelden.

Ich hatte noch nie ein Fable für Routingtabellen und jetz ist auch noch die route.conf in meinem Suse 9.2 nicht zu finden. Also wie route ich alle Subnetze ins 'Null'er netz? Hab mit Yast n bischen rumprobiert bekomme es aber nicht hin!

Schon mal danke im Vorraus!

1. Stell sicher daß Routing/IP-Weiterleitung aktiviert ist
2. stell bei allen beteiligten Rechnern die jeweilige 'nächste' Karte des Linux-Rechners als Standardgateway ein

Wenn du jetzt noch mit deiner Systemumgebung für den SQUID-Server rausrückst können wir dir schneller helfen.

Ich geh mal davon aus du nutzt SuSE Linux 9.x. Dann kannst du alles über den Yast erledigen indem du in der Netzwerkkarteneinstellung deinen Routen ergänzt.

Erst musst du die IP-Weiterleitung aktivieren. Dann musst du noch für jedes Subnetz eine Route hinzufügen. Gateway ist dann die IP-Adresse der entsprechenden Netzwerkkarte, Subnetmask ist 255.255.255.0 u. beim Gerät musst du deine entsprechende Netzwerkkarte auswählen.

Wenn alles konfiguriert ist kannst du auf der Konsole mit netstat -r die aktuelle Routingtabelle durchsehen. U. das sollte es schon gewesen sein. Etwas komplizierter wird es wenn du mit einer Firewall arbeitest, da du dann auch diese konfigurieren musst.

Irgendwie seth ich auf dem Schlauch!

So bitte nochmal für Doofe!

Was muss ich im YASt eingeben?

Hier nochmal die Details:

d-Link Rouer: 192.168.0.254
Windows Server:192.168.0.1

Eth0 192.168.0.250
eth1 192.168.1.250
Eth2 192.168.2.250
Eth3 192.168.3.250
Eth4 192.168.4.250

die netze 1-4 müssen sich nicht untereinander sehen aber alle sollen zugriff auf Internet und das 192.168.0.0 betz bekommen.

Also ich geh in YAST

- Netzwerkgeräte

- Netzwerkkarten

-Andern

-Bearbeiten

-Routing

-Konfiguration für Experten

-Hinzufügen

#neues Fenster erscheint#

und was gebe ich jetzt bei Ziel, Gateway und subnetz ein und welche netzwerkkarte wähle ich aus?

Fast das gleiche Problem wie bei einem anderem Kandidaten, die Funktion der Firewall wird falsch gesehen. Ein Paketfilter ist eigentlich nicht dazu da Pakete zu routen, dass machen Routingprogramme.
Und erst wenn das Routen funktioniert sollte man die Regeln für den Paketfilter konfigurieren.

Auf der Firewall müssen die Standardrouten gesetzt werden, die nacher geblockt werden können. Das ist deshalb wichtig weil die Pakete die zurückfließen auch die Netze erreichen sollen.

Der default Gateway auf der Firewall ist selbstverständlich der Router ins Internet. Zudem sind aber noch weitere Routen zu setzen (am besten mit einem Editor in /etc/sysconfig/network/routes

wobei a-e die jeweiligen MAC-Nummern der entsprechenden Karten sind.


Wenn das funktioniert kann man die Firewall aufbauen, die dann verhindern kann, dass die Netze untereinander Kontakt haben.

Auch hier würde ich ein eigenes iptables-skript vorziehen, weil sich das genauer und exakter justieren lässt als die SuSEFirewall2. Aber auch mit der SuSEfirewall läßt sich das einrichten.

Somit sind die Aufgaben verteilt, das Weiterleiten übernehmen die Netzwerkskripte, das Filtern der Paketfilter.

alles klar?

mfG
gaw