• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing im LAN, Server im LAN als Router einsetzen?

tweeK

Newbie
Einen Guten Tag die Herren,

es mag sein, dass das was ich Sie nun fragen werde einwenig dumm klingt, aber ich wuerde gerne meinen Server im LAN als Router einzusetzen. Soll zu Testzwecken dienen. Ich wuerde Sie nun bitten, mir dabei zu helfen, die beiden Netzwerke zu verbinden. Per IPtables habe ich es schon versucht, indem ich die Anleitung zum DSL-Routing aus einem anderen Thread verwendet habe, nur mit den Aenderungen statt ppp0 eth1.
Was muesste da gemacht werden, ausser die IPs wieder umstellen ;)

IPs
1)Server
eth0: 192.168.0.120 / 255.255.255.0
eth1: 10.10.0.120 / 255.255.255.0
2)Client1
192.168.0.83 / 255.255.255.0
3)Client2
10.10.0.67 / 255.255.255.0

Waer supernett, wenn jemand Zeit faende mir zu helfen.
Danke.
tweeK
 

moenk

Administrator
Teammitglied
Ich nehm mal an es geht um SuSE-Linux. Dazu gibts zum einen eine HowTo hier und zum anderen ist das mit SuSE-Firewall sehr komfortabel zu konfigurieren. Guck mal bitte die Beiträge in diesem Forum durch, fast jeder zweite geht um dieses Thema.
 
OP
T

tweeK

Newbie
Ja, es geht um SuSE [8.1]
Ich hab aufn Server keine Firewall. Aber ich werd die Post anschauen, thx
 

sbig

Newbie
hi, hier noch ein bisschen lektüre für dich.
http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561

Du willst ja kein ethernet router, sondern einen der dir die verbindung ins i-net verwaltet.
Bist du sicher das du da keine firewall aufsetzen/konfigurieren willst?

mfg
 
OP
T

tweeK

Newbie
;) sbig ich will einen ethernet router ; hab kein dsl und nen isdn router brauch ich nicht aber dank fuer die lektuere
 

moenk

Administrator
Teammitglied
Achso, das kannst Du einfach so machen, dass Du die IPs an die Karten bindest und dann eine passende Routing-Tabelle erstellst. Ich kann Deinem Posting nicht entnehmen, wo welches Netz dran hängt, davon hängt ab wie das gestaltet werden muss. Früher gabs da auch eine route.conf, wie die nun wieder heisst und wo die jetzt liegt weiss ich aber nicht, SuSE ist da sehr flexibel, aber Yast2 kanns einstellen.
 
OP
T

tweeK

Newbie
wenn sie mit "Routingtabelle" route ansich meinen kann ich machen was ich will ich versaus immer!
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j MASQUERADE
iptables -A FORWARD -i eth1 -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/16 -j MASQUERADE
iptables -A FORWARD -i eth0 -d 10.10.0.0/24 -j ACCEPT
das hab ich gemacht und das net geht perfekt; lagfrei usw.

/* wie wuerden sie die routingtab machen? */

danke fuer die ausdauer
Gute nacht.
 

moenk

Administrator
Teammitglied
Ich habe noch gar nicht begriffen was überhaupt gemacht werden soll. Da sind also zwei komplette Netze, und wieso sollen da die IPs des einen über den Router maskiert werden?`Wieviel Clients sind in dem einen und anderen und wo ist der Router? Und warum das alles?
 
OP
T

tweeK

Newbie
wollte nur als test einen router aufsetzen, der 2 lan-netze [10.10.0.0] & [192.168.0.0] verbindet; der server soll nicht ins internet connecten oder sonnst was; nur zum test/interesse sollte das gemacht werden
sorry fuer den zeitaufwand
[/b]
 

muaddib2

Newbie
Dann lass bitte alle Firewall-Regeln aussen vor.
Einfach beide Netzwerkkarten mit der entsprechenden IP-Adresse versehen, dann -ganz wichtig- IP-Forwarding einschalten.

Das alles kannst Du wunderbar im Yast machen. Unter Routing findet sich der Haken mit der Beschriftung "IP Forwarding".
 
A

Anonymous

Gast
Genau das gleiche will ich auch unter Suse 8.2 machen.

Aber ehrlichgesagt... 8.2 ist Kacke.

Folgendes Problem:
Ich will die SuSEfirewall2 nicht benutzen, aber ohne sie geht es nicht !
Erst wenn ich sie aktiviere, werden die Pakete geroutet. Das kann doch nicht sein. Ist das ein Bug oder sowas ?

Das lustigste kommt jetzt:
Beim Start von Linux wird die Firewall nicht gestartet -> Routing geht NICHT

Ich starte die firewall mit rcSuSEfirewall start -> Routing geht
Ich schalte sie wieder ab -> Routing geht NICHT
Ich starte sie wieder -> Routing geht immernoch NICHT

Das einzige was da noch hilft ist ein Neustart des Systems.
Wäre für Hilfe echt dankbar :)
 
A

Anonymous

Gast
Hallo Klez,

so so, Suse 8.2 ist also Kacke. Hmmmmm. Dann müssten aber alle Betriebssysteme auf diesem Planeten Kacke sein. Denn ohne Nat und Forwarding geht das nun mal nicht was du da vorhast.

Die Optionen zum Einschalten von Masquerading und Forwarding sind für Leute die eben nicht erstmal in der Lage sind Filterregeln selbst zu schreiben und das Routing im Kernel von Hand einzuschalten.

Aber Niemand hält dich davon ab dies alles von Hand zu tun. Gute Anleitungen findest du weiter oben.

Der Link von sbig sollte dir auch weiterhelfen.

http://www.linuxforen.de/forums/showthread.php?s=&threadid=60561
 
A

Anonymous

Gast
Das Problem liegt ja daran, daß es ohne Firewall nicht geht, obwohl:

/proc/sys/net/ipv4/ip_forward auf 1 gesetzt ist.

Würde also bedeuten, daß iptables das routing zwischen Netzen standardmässig deaktiviert und nicht auf den Kernel achtet. Wundern tut mich dabei aber auch, daß alle Chains (iptables -L -n) per default auf "Accept" stehen. Also was tut die Firewall, daß Routing zwischen den Netzen auf einmal geht ?

P.S.: Routing sollte zwischen Netzen grundsätzlich auch ohne NAT funktionieren. Ansonsten wären nahezu alle Cisco Router "mißkonfiguriert"
Gerade in Firmen (ich bin derzeit bei Leica Microsystems) wo mehrere Subnetze existieren, wäre NAT im internen Routing eine Blockade für eine Menge von Diensten wie z.b. MS Messanger, Lotus Notes u.s.w.
 
A

Anonymous

Gast
Hallo Klez,

das mit NAT war auf die Leute bezogen die mit mehreren Rechnern ins Internet wollen und nur die offizielle IP vom Provider zugewiesen bekommen. Natürlich brauchst du kein NAT wenn du ins Internet willst, musst nur genügend offizielle IP-Adressen haben.
 
A

Anonymous

Gast
Schon klar :wink:

Nur erklärt das leider immernoch nicht, warum er nicht Routet, solange die Firewall aus ist.

Mir geht es auch nicht um irgendwelche Internet Zugänge wo ich die MTU verändern müsste oder sonstiges, sondern daß ich einfach nur zwischen 2 Netzen (10.30.0.0 und 10.40.0.0 Beide haben eine Subnetmask: 255.255.0.0) Routen will.
 
A

Anonymous

Gast
Hallo Klez,

dann musst du irgendetwas anderes falsch konfiguriert haben. Das klappt sonst einwandfrei. Zwei Netzbereiche, Forwarding einschalten, die Routen setzen, fertig. Klappt problemlos. Natürlich auch ohne Firewall.
 

DJMicro

Newbie
Wenn ich das bisher richtig gelesen habe, dann hapert es ganz einfach am Forwarding und Masquerading.

Die SuSE Firewall 2 stellt diese Dinge automatisch mit ein.
Wenn Du diese aber abschaltetst musst Du die Sachen schon von Hand starten.

Das kannst Du glücklicherweise auch auf der Konsole machen.
Die Befehle hierfür lauten: (Bitte als Root)

Code:
tux@erde:# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
tux@erde:#  echo 1 > /proc/sys/net/ipv4/ip_forward

Dabei musst Du natürlich noch die Devices Deinen Bedürfnissen entsprechend anpassen.
Die Route setzt Du entsprechend dann noch auf den Clients:

Code:
tux@erde:# route add default gw IP_des_Routers_Internes_Device

Viel Erfolg

Karsten Nordsiek
 
A

Anonymous

Gast
Vielen Dank für Dein Posting, aber das Hilft mir leider nicht weiter.
Ich hatte bereits 2 mal geschrieben, daß ich ein Masquerading nicht gebrauchen kann und mir es auch NICHT darum geht ein Internet Gateway aufzubauen.

Am Montag bin ich wieder auf der Arbeit. Dann werde ich mich nochmal näher mit iptables befassen. Da die SuSEfirewall2 ja nichts anderes macht, als iptables zu konfigurieren, muß der Fehler logischerweise auch dort zu finden sein.
 
A

Anonymous

Gast
Hallo Klez,

da der Fehler ja anscheinend nur bei dir auftritt, sitzt der Fehler ja vielleicht vor deinem PC. Oder alle Anderen arbeiten mit einer fehlerhaften Suse 8.2 und haben es ja noch gar nicht gemerkt. :wink:

P.S: Lass es uns wissen wenn du den Code von Suse 8.2 fehlerbereinigt geschrieben hast.
 
A

Anonymous

Gast
Das der Fehler vor dem PC sitzt weise ich jetzt mal schärfstens von mir.

Jede andere Linux Distribution mit der ich bis jetzt zu tun hatte, Routet die Datenpakete zwischen 2 Netzen ohne Probleme, solange das Forwarding aktiviert ist.

Da sich hier aber anscheinend jeder mit irgendwelchen Kommerz Themen wie DSL-Router und sonstigem Quatsch befasst, hat scheinbar niemand Erfahrung mit dem Problem.

Teilweise nicht mal zu verstehen WAS ich schreibe ist schon ein Zeugnis für dieses Forum...

Sry für diese Worte, aber ich bin kein Idiot. Wenn das Problem so trivial wäre, würde ich mich kaum erniedrigen und in einem Forum nachfragen.
 
Oben