• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux Hardwarefirewall hinter Router ???

TuX|RoX

Newbie
Ich habe folgendes Problem ich habe ein DSL Modem mit integriertem Router nun möchte ich hinter dem Router einen Linux Rechner mit 2 Netzwerkkarten anschließen und ihn als Firewall zwischen Router und internem Netzwerk hängen.

Dazu habe ich bereits folgendes eingerichtet :


Router IP : 192.168.2.1 (leider kann ich die au net ändern :( )
====>

Linux Rechner eth0 : 192.168.2.2 mit Standartgatway 192.168.2.1
eth0 fürt zum Router

Linux rechner eth1 : 192.168.2.3
eth1 fürt zum Switch
====>

Switch
====>

Windoof Kiste ip: 192.168.2.4-xx Gw : 192.168.2.1

so die Linuxkiste kommt einwandfrei online allerdings kann ich von der Linuxkiste aus keinen der Windoof Rechner anpingen geschweige denn anders herum.

Da ich noch absoluter Linux NooB bin arbeite ich ausschlißlich mit YastT

Kann mir jemand sagen was ich falsch mache ich finde vorallem seltsam das ich die Windoofkisten nicht anpingen kann :roll:

Wenn mir hier jemand weiterhelfen könnte wäre ich sehr zu dank verbunden.
 
A

Anonymous

Gast
Hi,
dslmodem = 192.168.2.1 PAST
Linux eth0 = 192.168.2.2 PAST auch ;-)
Linux eth1 = 192.168.2.3 SCHLECHT
weil:
æhm wo fang ich an .... also
1) eigentlich solltest du haben
Boeses Internet -> Deine-inet-IP_modem_LAN-IP (192.168.2.1) -> (192.168.2.2)_Linux-Firewall_(192.168.3.1) -> Dein Lan

Wenn Du Dein LAN auf 192.168.2.* laest ist die Firewall dazwischen etwas unnoetiges ;-)
2) Pingen kannst Du aus folgenden Grund nicht
Auf linux werden wahrscheinlich alle Pings der eth0 gegeben und die gibts deinen Modem, dieses wirts wegwerfen weil im Internet keine 192.168.* .* adressen gibt und deine Windowsrechner haben als Gateway auch das Modem und schicken dort die ping hin, das modem schmeist weg weil keine 192.168.*.* addressen gibt ;-)

Fazit
modem = 192.168.2.1 PAST
Linux eth0 = 192.168.2.2 PAST
Linux eth1 = 192.168.3.1 !!!!
Windows = 192.168.3.2 !!!!

1) auf der linuxkiste
route add default gw 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1
damit gehen die packete dort hin wo sie sollen ;-)
2) auf windows
neue IP = 192.168.3.2
neues Gateway = 192.168.3.1

Mƒg ®êïñï

Ps.: Dazu gibts eine Million Anleitungen ;-)
 
OP
T

TuX|RoX

Newbie
route add default gw 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1

hmm also sobald ich "route add default gw 192.168.2.1" in der Konsole eingebe erscheint mir :

SIOCADDRT: Das Netzwerk existiert bereits

und bei lezterem erscheint mir dann:

SIOCADDRT: Das Netzwerk ist nicht erreichbar.


Mir leuchtet das net so ganz ein wie gesagt sorry bin blutiger Anfänger.

Also ich habe soweit verstanden das ich die Netzwerke teilen muss aber wie ordne ich eth1 nen anderen Gw zu wie eth0 sobald ich den Gw von eth1 über Yast ändere ist er auch bei eth0 geändert.
 
A

Anonymous

Gast
kein Peob ;-)
poste mal die Ausgabe von ifconfig -all und route ;-)
Denn:
1.) wahrscheinlich existiert das default gateway schon !!
2.) eth1 hatt wahrscheinlich noch nicht die ip 192.168.3.1 !!

Mƒg ®êïñï
 
OP
T

TuX|RoX

Newbie
Ifconfig:
Protokoll:Ethernet Hardware Adresse 00:00:E8:5B:F2:D1
inet Adresse:192.168.2.202 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::200:e8ff:fe5b:f2d1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2515 errors:0 dropped:0 overruns:0 frame:0
TX packets:365 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:298299 (291.3 Kb) TX bytes:44658 (43.6 Kb)
Interrupt:11 Basisadresse:0xbc00

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:4584 (4.4 Kb) TX bytes:4584 (4.4 Kb)

bei -all kommt gar nichts und bei

route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

bei ipconfig route spuckt er folgendes aus :
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

edit: habe nun eth1 auf die 192.168.3.1 gesezt

die 202 ist nur deshalb gerade die 192.168.2.202 weil die 2.2 gerade durch meine Windoofkiste belegt ist

2ter Edit : Sorry aber was die Konsole angeht ich weiß gerade einmal wie ich sie öffnen kann und was ein ping ist ich bin eben absoluter N00b und mache das auch nur rein privat habe also nix in die Richtung gelernt oder so deshalb frage ich vieleicht ja auch so nervig weil ichs lernen will :wink:
 
A

Anonymous

Gast
#fg#
der Befehl lautet `ipifconfig -all` #gg#
-all ist eine Option fuer ifconfig !!!

Am besten Du änderst die Konfiguration wie beschrieben !
dann Muss `ifconfig -all` als ausgabe ein
eth0 mit ip 192.168.2.1 und netmask 255.255.255.0
und eine
eth1 mit ip 192.168.3.1 und netmask 255.255.255.0
bringen ;-)
Und dann erst richtest du die routen ein so das
`route` als ausgabe
default * 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 192.168.3.1 255.255.255.0 U 0 0 0 eth1
bringt ;-)
Und wenns dann nicht geht meldest dich wieder #fg#

Leider kann ich Dir nicht wirklich helfen solange Deine Adressen auf 192.168.2.202 rumschwirren und ich von anderen Vorausetzungen ausgehe #fg#

Mƒg ®êïñï
 
OP
T

TuX|RoX

Newbie
Ok wird gemacht probier das jezt erst mal aus *g*

tja so einfach kann man einem Esel sehr sehr viel weiterhelfen nun weis der esel schon ein wenig mehr *g*
 
OP
T

TuX|RoX

Newbie
*grmbl*
orange-Firewall:/home/Orange # ipifconfig -all
bash: ipifconfig: command not found

also habe nun genau das eingegeben was du mir gesagt hast und dann meinte er das :shock: :?:


wäre dieser kleine süße Pinguin net so knuddelig hätte ich dem Blechdepp schon längst eine verpasst :wink:
 
A

Anonymous

Gast
#schaehm#
mein fehler .... ifconfig -all #ggg#
das kommt davon wenn man auf drei kirtagen tanzt LOL

Mƒg ®êïñï
 

Martin Breidenbach

Ultimate Guru
(ggf 'redundant' zu dem was hier schon gepostet wurde)

TuX|RoX schrieb:
Linux Rechner eth0 : 192.168.2.2 mit Standartgatway 192.168.2.1
eth0 fürt zum Router

Linux rechner eth1 : 192.168.2.3
eth1 fürt zum Switch

Das geht nicht - die liegen im selben Subnetz. Zum Thema Subnetze hätte ich da dieses etwas komplizierte Posting anzubieten:

http://www.linux-club.de/viewtopic.php?t=16741

Besser wäre also sowas:

Router : 192.168.2.1
eth0: 192.168.2.2 (zum Router)
eth1: 192.168.1.1 (zum Client)
Client: 192.168.1.2

Der Client benötigt 192.168.1.1 als Standardgateway.

Auf dem Linux-Rechner muß Routing aktiviert sein.

Im Router muß eine statische Route nach 192.168.1.0 über 192.168.2.2 eingetragen werden damit er weiß wohin er Antwortpakete auf Pakete aus 192.168.1.0 schicken soll.

Falls das mit der statischen Route nicht geht besteht noch die Möglichkeit auf dem Linux-Rechner Masquerading bzw S-NAT zu aktivieren. Dann sieht der Router alle Pakete aus 192.168.1.0 mit der Absenderadresse 192.168.2.2 und wie er dorthin Antwortpakete schicken soll weiß er.
 
OP
T

TuX|RoX

Newbie
hmm nun meint er das:

orange-Firewall:/home/Orange # ifconfig -all
ifconfig: option `-all' not recognised.
ifconfig: `--help' gives usage information.

@ Martin Breitenbach

Im Router muß eine statische Route nach 192.168.1.0 über 192.168.2.2 eingetragen werden damit er weiß wohin er Antwortpakete auf Pakete aus 192.168.1.0 schicken soll.

und wie richte ich das ein ???
 
A

Anonymous

Gast
hi,
ich habe schon ueberlegt wie ich erklaer das er nur forward und kein masq braucht ... nat haett ich mir nie erwaehnen getraut LOL

Ich glaub auf 90% der Fragen auf die ich antworte habe ich schon mal geantwortet ;-) Wenn nich hier dann wo anders LOL

Mƒg ®êïñï
Ps.: Man will halt benutzerfreundlich sein #fg#
 
OP
T

TuX|RoX

Newbie
orange-Firewall:/home/Orange # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 192.168.2.2 255.255.255.0 UG 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

könnte das funktionieren ?? muss nämlich jedesmal mit dem server rumstöpseln und somit ist er kurzzeitig net verfügbar[/quote]
 
A

Anonymous

Gast
Nein kann es nicht !!!!!

modem 192.168.2.1 ~~~~~kabel~~~eth0-linux-eth1(mit von mir aus netz und IP 192.168.1.1)~~~~~~kabel~~~LAN

Alle Packet zum LAN ( also alle ips die mit 192.168.1.* beginnen ) mussen also auf eth1 und NICHT auf eth0 zum Modem geroutet werden ;-)

So und bevor es noch ne ruege wegen der doppelten Themen ( die eh schon lange abgehandelt sind und wo zig Anleitungen erstellt wurden ) gibt, geh ich schlafen weil ich bin seit gestern 7 Uhr auf ;-)

Mƒg ®êïñï
 
OP
T

TuX|RoX

Newbie
So habe auf meinem Router folgendes gefunden:


NAT

Bei bestimmten Anwendungen fungiert Ihr Computer als Server im Internet, d.h. er stellt von außen zugänglich Daten für Nutzer zur Verfügung. Beispiele für derartige Anwendungen sind Netzwerk-Spiele, Internet-Tauschbörsen und File Sharing Applikationen. Wenn andere Nutzer im Internet auf einen der Computer in Ihrem lokalen Netzwerk zugreifen sollen, dann müssen Sie diese Computer über den Teledat Router 631 sichtbar und erreichbar schalten. Die Freischaltung dieser Computer, auch als "Server" bezeichnet, wird in diesem Menü vorgenommen.

Zusätzlich zu Servern für bestimmte Dienste unterstützt NAT (Network Address Translation) einen Standard-Server. Der Standard-Server empfängt die Pakete von denjenigen Ports, die nicht in diesem Fenster definiert worden sind. Wenn Sie keine IP-Adresse für den Standard-Server festlegen, werden alle Pakete abgewiesen, die nicht explizit für einen der in diesem Fenster festgelegten Ports bestimmt sind

Sehe ich das richtig das ich nun einfach die Ip meiner Linuxkiste im Feld Server eintragen soll und anschliesend einfach eth1 mit ner ip weiterleitung und der 192.168.1.1 konfigurieren soll???

kanns grade leider nicht ausprobieren da das bedeuten würde das alle clients im netzwerk mal wieder offline sind und dann reist man mir mal wieder die Rübe ab *g*
 

Martin Breidenbach

Ultimate Guru
Mit dieser Funktion werden eingehende Verbindungsanfragen zu der dort angegebene IP weitergeleitet.

Willst Du denn irgendwelche Dienste anbieten die vom Internet aus erreichbar sein sollen ?
 
OP
T

TuX|RoX

Newbie
nö will ich nicht will nur das meine 5 clients alle ins internet kommen

einer davon nuzt eine vpn verbindung die muss natürlich auch weiterhin gehen.
 
Oben