• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mit 2 NICs zwischen 2 Subnetzen routen

Madhead

Newbie
Mohoin :)

Ich hab mal wieder ein Problem :)

Und zwar sitze ich immernoch an meinem Firewall_Rechner. Aber mal der Reihe nach:

Ich habe einen Firewall-Rechner mit Debian und 2 NICs. Dieser Rechner soll jetzt eigentlich nur zwischen 2 Subnetzen routen.
eth1: 192.168.15.66
eth0: 192.168.15.129

Wie sag ich jetzt der Wall dass sie vom einen Subnetz ins andere routen soll? Ich bin mit dem routing unter Linux noch nicht wirklich gut vertraut also wäre eine Stück-für-Stück-Anleitung echt klasse =)


Hilflose Grüße
Tom
 

sarpedon

Newbie
Hallo

Probier mal

echo 1 > /proc/sys/net/ipv4/ip_forward

Dann sollte es funktioniert.

Ich weiß war nicht ob Debian sowas wie /etc/sysctl.conf besitzt.
Ansonsten könntest du hier einfach den Eintrag machen

net.ipv4.ip_forward = 1

(Danach den rechner neu starten)

Wenns nicht klappt einfach nochmal melden

gl sarpedon
 
OP
M

Madhead

Newbie
Ok das habe ich versucht! Hat aber leider keinen Erfolg gebracht.

Hier ein Bild der Topologie des Netzes (leider BMP :? ):

http://people.freenet.de/madhead/topo.bmp

Ich kann vom Firmennetz zur 2. Schnittstelle der Firewall (192.168.15.129) pingen aber nicht auf die Clients :(

Wenn ich von der Firewall aus pinge komm ich auf die Clients!

Was mach ich falsch?
 

sarpedon

Newbie
Also das sieht so aus als hättest du ein Problem mit deiner default route

Bei den Clients musst du als Default-gateway 192.168.15.129 eingestellt haben!!!

Probier das mal!

gl sarpedon
 
OP
M

Madhead

Newbie
Ja ist mir klar, habe ich auch gemacht :) Deshalb bin ich ja so ratlos :S

Das einzige was mich stutzig macht ist folgendes:

Bei Gateway steht 192.168.15.129 und
bei Genmask steht 0.0.0.0 :shock:

Ist das alles soweit richtig ?
 

sarpedon

Newbie
Ja ist richtig
Da es ja das default gateway ist muß die mask auf 0.0.0.0 lauten.

Welche Firewall verwendest du auf der Firewall :))) iptables oder ipchains???
 
OP
M

Madhead

Newbie
Momentan garkeine! Ich soll aber IP-Tables verwedenden. Da muss ich mich aber erst noch schlau lesen (und euch belästigen *g*)... Jetzt geht es mir erstmal daraum dass die Subnetze geroutet werden.
 

sarpedon

Newbie
Kannst du mir bitte von einem client

ipconfig / ifconfig und route bzw. route print schicken

Dann noch von der Firewall das ifconfig und ein route

Danke

sarpedon
 
OP
M

Madhead

Newbie
Danke schonmal für die Hilfe aber ich kann dir das erst morgen schicken weil hier um 15.30 Uhr die Lichter ausgehen ;)

Also bis morgen! :lol:
 

nils-l

Member
Nurmal so nebenbei, Du hast keine zwei Subnetze...
192.168.15.xxx ist Dein Netz, welches Dir die Möglichkeit von 254 Clients bietet.
Zwei Subnetzte hättest Du z.B. bei 192.168.15.xxx und 192.168.14.xxx ...
 

sarpedon

Newbie
Man kann ja durch verschiedene subentmasken die Masken unterteilen!!!
Darum wollte ich auch die ifconfgi bzw route ausgabe

sarpedon
 

nils-l

Member
Macht ja aber wenig Sinn, ein 192.168.1.xxx noch weiter zu unterteilen. Und ich gehe auch nicht von aus, das er das gemacht hat.
Denn wer sowas macht, dürfte auch das Problem hier selber lösen können :)

Aber recht hast Du, möglich wäre es natürlich ;-)
 
OP
M

Madhead

Newbie
Die IPs wurden mir vorgegeben und die muss ich leider nehmen =)
Mir ist eigentlich egal wie, aber hauptsache ich kann von Firmennetz durch den Firewallrechner auf die Clients pingen :)
 
OP
M

Madhead

Newbie
@sarpedon:

Client:
Ifconfig:

eth0 Link encap:Ethernet HWaddr 00:60:97:C9:44:B3
inet addr:192.168.15.131 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:771 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:53868 (52.6 KiB) TX bytes:616 (616.0 b)
Interrupt:5 Base address:0x220

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29600 (28.9 KiB) TX bytes:29600 (28.9 KiB)

Route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.129 0.0.0.0 UG 0 0 0 eth0

Firewall:
Ifconfig:

eth0 Link encap:Ethernet HWaddr 00:60:97:4B:FA:19
inet addr:192.168.15.129 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1739 (1.6 KiB) TX bytes:84 (84.0 b)
Interrupt:5 Base address:0x220

eth1 Link encap:Ethernet HWaddr 00:60:97:BB:52:76
inet addr:192.168.15.66 Bcast:192.168.15.127 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3751 (3.6 KiB) TX bytes:1971 (1.9 KiB)
Interrupt:10 Base address:0x230

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth1
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.65 0.0.0.0 UG 0 0 0 eth1



Brauchst du sonst noch was? Leider hats die Route-Tabelle ein bißchen gestaucht :roll:
 

sarpedon

Newbie
Ok deine Einstellungen passen soweit!

Kannst du vom einem Client die Firewall (eth2 - zu router) pingen?
Kannst du vom Client aus den Router pingen ?
Welches Betriebssystem hast du auf die clients?
Welchen router verwendest du?

sarpedon
 

sarpedon

Newbie
Kannst du mir bitte noch einen teil der router config schicken
access-lists, routes usw

sarpedon

(Dann kann ich das nachbauen)
 
OP
M

Madhead

Newbie
Ich hab garkeine Accesslisten... Der Router "übersetzt" nur vom Firmennetz in mein kleines 192er-Netz.

PS: Danke dass du dir so eine Mühe machst :)
 
Oben