gatewayserver hinter einem hardware router...

Moin Moin zusammen,
lasst mich es kurz sagen damit sich alle diesen Kommentar sparen können. Ich habe schon alle Howto´s durchgelesen nur irgendwie funktioniert bei mir trozdem nichts....

Kurz zu meinem Netzwerkaufbau: Ich habe einen Router der in meinem Haus alle Rechner mit dem Internet versorgt. Eine Leitung davon geht zu einem SuSE Server, hinter dem ein 2. eigetständiges Netzwerk aufgebaut werden soll. In meinem Server befinden sich zwei Lan´s, die einen soll die Verbindung zur "Außenwelt", d.h. zum Router herstellen, die zweite Karte soll die Verbindung zum 2. Netzwerk herstellen. Der Router vergibt die IP-Adressen mitterls DHCP im Bereich von 192.168.178.x, innerhalb des 2. Netzwerkes sollen die IP-Adressen fest vergeben werden. Man soll, von einem Client-PC im 2. Netzwerk über den Server in das I-net gelangen.
Nun, innerhalb des Server Netzwerkes kann ich mich überall hin anpingen, auch die 1. lan-karte im server die die Verbindung zur Außenwelt herstellen soll, lässt sich anpingen.Weiter komme ich von einem Client-PC im 2. "Server"-Netzwerk nicht. Vom Server aus kam ich, bevor ich die wunderschönen Howto´s auf dieser Seite durchgearbeitet hatte auch in das I-Net, nach den Howto´s nicht mehr....
Meine Frage an euch, kennt ihr irgendein Howto im Netz das sich mit meinem Netzwerkaufbau beschäftigt und wie man dort soetwas richtig einrichtet? Von mir aus auch mit anderen Linux Distributionen, wie Debian, Fedora, Ubuntu.... Ich habe schon ewig rum gegoogelt, nur nichts brauchbares gefunden. Muss ich, innerhalb eines bestimmten IP-Bereiches im 2. Netzwerk bleiben damit ich überhaupt eine Verbindung herstellen könnte (theoretisch?!)? Ach ja, bevor ich es vergesse, ich benutze SuSE Linux 10.1
Fragen, Fragen, Fragen, ich hoffe hier kann mir wer weiterhelfen.
THX schon mal für eure Hilfe.
Gruß morzi
P.S. Das erste Netzwerk, das bisher über den Router mittels P2P verbunden ist, soll so erhalten bleiben wie es ist. Es soll keine Verbindung zum Linuxserver haben und in irgendeiner Form von diesem Abhängig sein.

Das ist eigentlich eine recht normale Konfiguration.

Hast Du Dir http://www.linux-club.de/faq/Internetzugang_mit_Linux-Rechner_als_Router durchgelesen?

Ansonsten sieh Dir mal http://www.linux-club.de/faq/Tests_bei_Problemen_mit_der_Internetverbindung an und poste hier Deine Testergebnisse.

Das ist eigentlich nichts besonders - da muß nur Routing korrekt konfiguriert werden.

Läuft auf dem Linux-Router eine Firewall ? Macht der NAT ?

Beschreibe mal wie momentan das Routing konfiguriert ist.

Mein Anfangsverdacht wäre daß der Hardware-Router die Route zum Netz hinter dem Linux-Router nicht kennt.

Ich hoffe ich habe euch richtig verstanden....
Router 192.168.178.1
Server: Lan1: 192.168.178.20
Lan2: 192.168.0.99
Client_PC: 192.168.0.1
Subnetzmaske: 255.255.255.0
Standartgateway auf dem Clinten: 192.168.0.99
Und dann kann ich noch auf dem Server einen Standartgateway angeben, weiß nur nicht ob das was bringt, dort habe ich die 192.168.178.1 eingegeben. IP-Weiterleitung ist aktiv, die Firewall (SuSEFirewall2) auch. Ich habe dort das Masquering aktiviert,
ip-forward ebenfalls.
Zu den Lockfiles, mein Server hat gerade keine I-Net verbindung, ds auf Diskette zu ziehen würde zwar gehen, nur mein Rechner hier hat kein Flobby mehr. Gibt es da noch eine Möglichkeit?

Grundsätzlich geht das so:

[Netzwerk] Linux-Firewall hinter Hardware-Router

Kann man bei Deinem Router (ist das ne Fritzbox?) statische Routen eintragen ?

Kannst Du vom 192.168.0.1 die 192.168.178.1 anpingen ?

Nein, ich kann von 192.168.0.1 nicht 192.168.178.1 anpingen. Ja das ist eine Fritzbox, Modem und Router in einem. Ob das da mit den statischen Ips geht weiß ich nicht, muss ich ausprobieren, obwohl ich eigetnlich da DHCP beibehalten will. ->Habe ich ja schon erwähnt am 1. Netzwerk sollte nichts verändert werden. Wenn es aber nciht anderst geht....

Das klingt eigentlich alles soweit richtig aufgesetzt. Leider liegt der Fehler meist im Detail. Also waeren die Testausgaben schon wichtig. Hast Du keinen USB Stick?

Dann wäre als nächstes zu überprüfen:

192.168.0.1 kann 192.168.0.99 anpingen ?
Linux-Router kann Fritzbox anpingen ?

Masquerading auf dem Linux-Router ist nicht nur eingeschaltet sondern auch aktiv ?

Routing auf dem Linux-Router ist nicht nur eingeschaltet sondern auch aktiv ?

[Netzwerk] Tests bei Problemen mit der Internetverbindung

Damit nicht das ganze Forum zugepostet wird. http://mitglied.lycos.de/apfelteller/logfiles.pdf
Ich hoffe das hilft euch und mir weiter.

192.168.0.1 kann 192.168.0.99 anpingen ja funktioniert, obwohl ich mitlerweile es ausversehen in 192.168.178.90 und 192.168.178.99 umgennant habe. Dürfte aber wohl kein Problem sein.

morzi schrieb:

Dürfte aber wohl kein Problem sein.

Zum Vergrößern anklicken....

Doch - damit gehts dann garantiert nicht.

Deiner Beschreibung nach hast du zwei NICs mit den IPs 192.168.178.20 und 192.168.0.99.

In Deinem ifconfig sieht man zwei NICs mit 192.168.178.20 und 192.168.178.99. Und kein 192.168.0.99. Außerdem zwei Routen in 192.168.178.0/255.255.255.0 Netz über sowohl eth0 als auch eth1.

Was ist nun richtig?

Ja, mein Fehler das ich die IPs jetzt falsch vergeben habe. Also 192.168.178.99=192.168.0.99. Muss denn die 3. zahl eine andere sein wie im ersten Netzwerk?

Und was meinst du damit:

framp schrieb:

Außerdem zwei Routen in 192.168.178.0/255.255.255.0 Netz über sowohl eth0 als auch eth1

Zum Vergrößern anklicken....

Ich werde daraus nicht schlau.

Ja sicher... wie soll er sonst dazwischen routen ?

Genaugenommen müssen es unterschiedliche Subnetze sein.

Gut, ich habe das jetzt wieder geändert. Braucht ihr die korriegierten "ping" Daten? Ich meine anpingen kann ich mich innerhalb des 2. Netzwerkes ja, nur das mit dem Routen, bzw. das ich vom 2. Netz über den Servre in das I-Net komme funktioniert nicht.
Bevor ich jetzt noch weitere Daten reinstelle, könnt ihr mir sagen, welche Daten ihr braucht um mir zusagen, wo mein Problem liegt? Lässt sich den gar nichts aus den bisherigen Daten sagen, bzw. ist da bisher alles richitg eingestellt, so weit man das halt von außerhalb sehen/sagen kann?!

Subnetze... Also eine andere Subnetzmaske? Man jetzt hab ich das schon wieder vergessen wie das war. Ich werds mal nachlesen.

morzi schrieb:

Ja, mein Fehler das ich die IPs jetzt falsch vergeben habe. Also 192.168.178.99=192.168.0.99. Muss denn die 3. zahl eine andere sein wie im ersten Netzwerk?

Zum Vergrößern anklicken....

In einem Router muessen die NICs immer unterschiedlichen Subnetzen zugewiesen sein. Da Du 255.255.255.0 Mask Netze hast :!: muß :!: die 3. Zahl unterschiedlich sein. Ansonsten hat Du ein Routingproblem (Siehe nächsten Punkt).

Und was meinst du damit:

framp schrieb:

Außerdem zwei Routen in 192.168.178.0/255.255.255.0 Netz über sowohl eth0 als auch eth1

Zum Vergrößern anklicken....

Ich werde daraus nicht schlau.

Zum Vergrößern anklicken....

Wenn in den Router eine IP 192.168.178.25 reinkommt steht in der Routingtabelle dass alles was zu 192.168.178.* gehoert einmal zu eth0 als auch zu eth1 rausgeschickt werden kann. Üblicherweise wird das erste in der Routingtabelle stehende nic genommen. D.h. sämtliche am 2ten nic hängenden Rechner bekommen nie eine Antwort .

D.h. in Deinem Fall: Deine an 192.168.178.99 hängenden Rechner werden nie bedient. Außer Du deaktivierst eth0 - dann sind die online - aber alles an eth0 nicht mehr :roll:

Soll also heißen ich muss im 2. Netzwerk generell 192.168.0.x vergeben. Funktioniert es auch dann mit dem Routing? So wie ich bisher Linux kenne wohl kaum . Muss ich beim Server irgendein Gateway eintragen, oder ist das da überflüssig und ein Gateway muss nur bei den Client-PCs im 2. Netzwerk eingerichtet werden? Wie sieht es mit dem Nameserver aus? In einem Buch von mir (Linux-Server im Windows-Netzwerk von Harald Hoß)man muss den seines Provideres eingeben, bei mir 194.25.2.129 (t-online), in irgendeinem I-net Hoeto hab ich gelesen dass man in einer Datei nachschuen muss und die nehmen muss. Das war dann die 192.168.178.1, also mein Router. Was gilt denn da nun ode rist es was total anderes?

morzi schrieb:

Soll also heißen ich muss im 2. Netzwerk generell 192.168.0.x vergeben.

Zum Vergrößern anklicken....

Ja - und vor allen Dingen auch auf den Router

Funktioniert es auch dann mit dem Routing? So wie ich bisher Linux kenne wohl kaum .

Zum Vergrößern anklicken....

Unter Linux kannst Du eine Route über China nach Alaska, dann zurück nach Japan und über Indien und Rom wieder zurück nach good old Germany legen. Der Weg muss allerdings existieren und begehbar sein :roll: .

Muss ich beim Server irgendein Gateway eintragen,

Zum Vergrößern anklicken....

Ja - Deinen InternetRouter

Wie sieht es mit dem Nameserver aus? In einem Buch von mir (Linux-Server im Windows-Netzwerk von Harald Hoß)man muss den seines Provideres eingeben, bei mir 194.25.2.129 (t-online), in irgendeinem I-net Hoeto hab ich gelesen dass man in einer Datei nachschuen muss und die nehmen muss. Das war dann die 192.168.178.1, also mein Router. Was gilt denn da nun ode rist es was total anderes?

Zum Vergrößern anklicken....

Das hängt von Deinem Router ab. Wenn der DNS kann reicht seine IP als Nameserver. Wenn nicht mußt Du die Deines Providers angeben. Du kannst allerdings auch einen DNS Server auf Deinem Linux installieren. Dann reicht dessen IP Adresse.

framp schrieb:

Ja - und vor allen Dingen auch auf den Router

Zum Vergrößern anklicken....

Ich muss also meinem Hardware Router die Ip 192.168.0.x geben oder eine der beiden Karten im Server? Oder wie meinst du das?

junge, junge, kann man in so einem kleinen Netz so ein Chaos veranstalten?

ich blick ehrlich gesagt nicht mehr durch wo du gerade stehst. ich brauch mal 'nen Status

Noch mal zum rekapituliueren:
Du hast zwei Subnetze:
1. HW-Router + Server + sonstige
2. Server + Clients (deine neues netz das nicht geht!)

IP-Adressen
ad.1 der HW-Router hat nen aktivierten DHCP-Server, der Adressbrereich ist 192.168.172.xx;
die NIC des Servers in diesem Netz ist dann hoffentlich auf Auto konfiguriert und erhält (check mit ifconfig) eine entsprechende Adresse

ad 2. alle NICs in diesem Netz (Client und Server) haben eine Adresse aus dem Bereich 192.168.0.xx fest vergeben; xx=1 für den Server!

Firewall auf dem Server:
routing und masquerading sind aktiviert für die richtigen interfaces
d.h. wenn eth0 die NIC im 1. Subnetz ist, dann hast du auf dem Server eine Defaultroute auf diese NIC und in der FW-config steht sowas ähliches wir "IF_EXT= eth0 masq"

Client:
haben alle eine defaultroute auf 192.168.0.1
Was ham die eigentlich für ein OS?

DNS:
vergiß dass erst mal und sieh dass nur deinen kram zum pingen bekommst; 1. ist es ziemlich unsinning sich über namensauflösung gedanken zu machen wenn keine IP Verbindung besteht und 2. sollte jemand der ein infaches Subnetz nicht zu laufen bekommt von einem Nameserver die Finger lassen; also trag intern deine namen in die hosts datei ein und nenn deinen Clients direkt den DNS-Server deines providers.

Wenn Du das alles sicher hast (evtl mal rebooten damit du sicher bist, dass alle änderungen auch aktiv sind), dann sag uns bitte mal was geht und was nicht (ping von x nach y)

Wenns nicht geht wären die FW config und die routing tabellen von interesse.

@all: hab ich was vergessen?

Versuche doch erst einmal IP Routing zu verstehen bevor Du versuchst einen IP Router zu konfigurieren.

http://de.wikipedia.org/wiki/Subnetz
http://zeus.fh-brandenburg.de/~ihno/lehre/internet/
HOWTO: TCP/IP und Routing Grundwissen