• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 13.1 - Als Router konfigurieren klappt nicht

H

Hugo1974

Newbie
Hallo Leute, ich versuche gerade SuSE 13.1 als Router zu konfigurieren. Allerding klemmt es noch irgendwie und ich finde den Fehler nicht. Problem sollte ich vom 192.168.2.X Netz meinen Router 192.168.1.1 pingen, klappt das nicht. ICH BENÖTIGE KEINE FIREWALL! Diese ist deaktiviert, da mein Internet-Router eine hat.

Nun zu meiner Umgebung:

eth0 192.168.10.40 255.255.255.0
eth1 192.168.20.40 255.255.255.0

GW 192.168.10.1 (Ist mein Internet Router)
(IP Forwarding aktiviert)

Was habe ich eingegeben:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Ping von einem Client auf dem 192.168.20.X auf 192.168.10.40 geht
Ping von einem Client aus dem 192.168.20.X auf 192.168.20.40 geht
Ping von einem Client aus dem 192.168.20.X auf 192.168.10.1 geht nicht
Ping von einem Client aus dem 192.168.20.X auf 192.168.10.x geht nicht

Was mache ich verkehrt? Danke für eure Hilfe!
 
S

spoensche

Moderator
Teammitglied
Hugo1974 schrieb:
ICH BENÖTIGE KEINE FIREWALL! Diese ist deaktiviert, da mein Internet-Router eine hat.
Zum Vergrößern anklicken....

Dein Internet-Router hat garantiert Schwachstellen, die man nutzen kann um seine Firewall auszuhebeln und Schwups hat man direkt ein ganzes Netz zu Verfügung. Ideal für DoS Attacken auf Unternehmen,etc., oder für den ungenierten Spam Versand, zu mal ja der Eigentümer des Netzes strafrechtl. und schadensersatzrechtl. zur Verantwortung gezogen wird. Da er keinerlei Nachweise erbringen kann das die Rechner nicht mehr unter seiner Kontrolle sind und wegen mangelnder Sicherheitsvorkehrungen auch noch höchst fahrläsigstes Verhalten nachgewiesen werden kann, geht gerne bis zu ca. 5 Jahren ins Gefängis und die Schadensersatzforderungen in millionen Höhe bezahlt er Bar aus der Portokasse.

So viel zu einer an Dummheit nicht mehr zu überbietenden Aussage.

Zum eigentlichen Problem:



Hugo1974 schrieb:
GW 192.168.10.1 (Ist mein Internet Router)

Was habe ich eingegeben:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Zum Vergrößern anklicken....

Wofür das Masquerading bzw. NATting? Das macht dein Internet Router und ist an dieser Stelle überflüssig. Du maskierst sämtlichen Traffic vom Router kommend in Richtung dein Netz, was soll das bewirken?

Es bewirkt genau dein Problem. Du pingst den Router direkt an, bekommst aber keine Antwort, weil dessen Antwortpakete maskiert werden, also deinem Rechner gegenüber die IP 192.168.10.40 als Absender haben. Da du an diese IP keinen Ping abgesetzt hast, ignoriert dein Rechner auch vollkommen korrekt die Pakete von 192.168.10.40.
 
OP
H

Hugo1974

Newbie
Das passiert mir nicht, da ich Windows Server und Windows 8 benutze und kein Linux als Hauptsystem :).
 
OP
H

Hugo1974

Newbie
So, nach dem hochintelligenten Lösungsvorschlag habe ich das Problem gelöst. Ich finde es schon sehr befremdend in einem Forum als dumm bezeichnet zu werden - aber gut. Bei soviel Linux NowHow wie hier, geht wahrscheinlich nicht freundlicher. Nachdem ich hier einige Topic's gelesen habe, scheint diese Form der Verhaltensweise normal zu sein.

So sollte jemand auch das Problem haben - lösche Linux, nehme Windows Server Std 2012 R2 und benutze den als Router :). Dann braucht man keinen Tag und muss sich hier von Hobbyjuristen beleidigen lassen.

Der Server sollte in einer HyperV Umgebung (Test-Lab) laufen und wird nach ca. 2 - 4 Stunden heruntergefahren - wer soll mich dar hacken? Kein Unternehmen setzt wohl einen OpnenSuSE als Router und Firewall ein. Da gibt es denke ich bessere Lösungen.
 
orcape

orcape

Member
Hi,
zugegeben, @spoensche hat hier etwas überreagiert.
So sollte jemand auch das Problem haben - lösche Linux, nehme Windows Server Std 2012 R2 und benutze den als Router
Zum Vergrößern anklicken....
Aber Deinen genannten Vorschlag kannst Du in die berühmte "Tonne" drücken.
Wenn einer behauptet mit Windows ein Sicherheitsproblem zu lösen, der hat sich gerade eins "eingekauft".... :D
Also viel Freude mit Windows...
Gruß orcape
 
OP
H

Hugo1974

Newbie
Hallo, warum soll ich die Lösung in die Tonne kloppen? Nur weil die Lösung nicht mit Linux umgesetzt wurde? Es funktioniert und das ist die Hauptsache. Ich habe damals mit SuSE 6.3 angefangen und arbeite nun nur noch mit Microsoft. Warum? Ich habe damals nach Übernahme von SuSE durch Novell Hoffnung, dass Linux irgendwann mal sich durchsetzt und was ist, Novell ringt ums überleben , genauso wie RedHat.

Zum Thema Sicherheit, Microsoft stellt nun in ca. 40 Tage den Support ein. Im Zuge des oben beschriebenen Problems habe ich nochmal mein SuSE 7.3 installiert. Wo bekomme ich eigentlich die Repositorys her? Nur mal so gefragt zum Thema patche?
 
orcape

orcape

Member
Hi,
warum soll ich die Lösung in die Tonne kloppen? Nur weil die Lösung nicht mit Linux umgesetzt wurde?
Zum Vergrößern anklicken....
Nein, wenn's funktioniert und Du damit klar kommst. Dein Problem ist doch, das Du nicht mit Linux klar kommst.
Nur ist Dein Vorschlag...
So sollte jemand auch das Problem haben - lösche Linux, nehme Windows....
Zum Vergrößern anklicken....
...wohl nicht auf jeden User 1:1 anwendbar.
Es soll Leute geben, die sehr wohl mit Linux klarkommen und einen Teufel tun Ihre Systeme wieder in Richtung Microsoft auszurichten.
Was Novell angeht, da solltest Du Dich mal etwas näher informieren, wo die Ursachen liegen.
Fakt ist aber, das Microsoft, mit Sicherheit, nicht das Non-Plus Ultra darstellt.
Kein Unternehmen setzt wohl einen OpnenSuSE als Router und Firewall ein. Da gibt es denke ich bessere Lösungen.
Zum Vergrößern anklicken....
Da magst Du wohl recht haben, dann nimm eben ein pfSense (FreeBSD) für einen Router oder ein Debian im Serverumfeld.
Du brauchst doch nur mal in die Stellenanzeigen zu schauen.
Die Suchliste nach Linux-Profi's wird immer länger, was wohl Deiner persönlichen Meinung etwas wiedersprechen dürfte.
Zum Thema Sicherheit, Microsoft stellt nun in ca. 40 Tage den Support ein. Im Zuge des oben beschriebenen Problems habe ich nochmal mein SuSE 7.3 installiert. Wo bekomme ich eigentlich die Repositorys her?
Zum Vergrößern anklicken....
Was das nostalgische SuSe 7.3 angeht, dem geht es wie Deinem Windows, da wird es mit dem Support etwas knapp werden.
Wenn Du Oldtimer restaurieren willst, sind die Ersatzteile doch auch Handarbeit.;)

Gruß orcape
 
OP
H

Hugo1974

Newbie
Hallo orcape, jetzt komme ich schon mit Linux nicht klar!? Also ich weiß nicht - ob Du da so richtig liegst. Aber gut, einer schreibt ein Beitrag in einem Forum und hat gleich keine Ahnung vom gesamten System. Zweitens - habe ich nicht geschrieben, dass sich jeder das Linux-System löschen soll - sondern das dies MEINE Lösung war. Und was Deine Stellenauschreibungen angeht, ich bin bei einem der größten IT-Dienstleister in Deutschland tätig - Linux Engineers suchen wir gerade 0 und bei den anderen sieht es auch nicht besser aus. Oder meinst Du die Stellenanzeigen in der Linux-User :) bei irgendwelchen kleinen Dienstleistern? Ist auch egal, ich möchte das Gespräch hier nicht weiter vertiefen- Ich wünsche Dir/Euch viel Glück 90% des Weltmarkt zu erobern, ich denke nur, das wird mit Postfix, Squid, Samba und Co schwer :). Aber vielleicht hat die Linuxgemeinde ja noch ein Wunderprogramm im Angebot.
 
TomcatMJ

TomcatMJ

Guru
Hugo1974 schrieb:
... ICH BENÖTIGE KEINE FIREWALL! Diese ist deaktiviert, da mein Internet-Router eine hat.

Nun zu meiner Umgebung:

eth0 192.168.10.40 255.255.255.0
eth1 192.168.20.40 255.255.255.0

GW 192.168.10.1 (Ist mein Internet Router)
(IP Forwarding aktiviert)

Was habe ich eingegeben:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Zum Vergrößern anklicken....
Wenn du keine Firewall brauchst warum installierst/konfigurierst du einen essentiellen Teil des ja angeblich nicht benötigten dann bei deinem Rechner?
Wenn dein Rechner als Router ohne Firewall/Paketfilter agieren soll solltest du zumindest das Masquerading auslassen da das Pingen in deinem Netz zur Einbahnstraße macht wenn der Paketfilter (und nichts anderes ist iptables, ein Paketfilter und keine komplette Firewalllösung!) nur teilweise konfiguriert wurde.
Wenn du schon mit Masquerading in deinem lokalen Netzwerk arbeiten willst (warum auch immer du das tun willst obwohl du wohl einen Router mit Firewallfunktion an anderer Stelle im Netz zu haben angibst) dann vergiss die related Connections (siehe dazu auch mal in den Musterkonfigurationen zum Thema in der Linupedia) nicht auch zu aktivieren damit die Einbahnstraße endlich mal beseitigt wird und die Pakete überhaupt eine Chance bekommen da anzukommen wo sie hingehören.
 
D

drcux

Hacker
spoensche schrieb:
Wofür das Masquerading bzw. NATting? Das macht dein Internet Router und ist an dieser Stelle überflüssig. Du maskierst sämtlichen Traffic vom Router kommend in Richtung dein Netz, was soll das bewirken?
Zum Vergrößern anklicken....

Nö, er maskiert den ausgehenden Traffic zum Internetrouter, und das ist auch notwendig, da man bei den meisten SoHo-Routern keine festes Routing einstellen kann. So muss der Linuxrouter maskieren, da ansonsten der Internetrouter die Rückroute ins private Netz hinter dem Linuxrouter nicht kennt.

Bei FritzBoxen der neueren Generation kann man eine Route unter dem Punkt "Statische IPv4-Route" setzen, dann geht es auch ohne NAT.
 
OP
H

Hugo1974

Newbie
Hi drucx, eben - da hast Du recht. Aber ich hab keine Ahnung und gut ist :irre:. Euch noch ein schönes WE.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben