Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Hardwarefirewall hinter Router ???

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Linux Hardwarefirewall hinter Router ???

Beitrag von TuX|RoX »

Ich habe folgendes Problem ich habe ein DSL Modem mit integriertem Router nun möchte ich hinter dem Router einen Linux Rechner mit 2 Netzwerkkarten anschließen und ihn als Firewall zwischen Router und internem Netzwerk hängen.

Dazu habe ich bereits folgendes eingerichtet :


Router IP : 192.168.2.1 (leider kann ich die au net ändern :( )
====>

Linux Rechner eth0 : 192.168.2.2 mit Standartgatway 192.168.2.1
eth0 fürt zum Router

Linux rechner eth1 : 192.168.2.3
eth1 fürt zum Switch
====>

Switch
====>

Windows Kiste ip: 192.168.2.4-xx Gw : 192.168.2.1

so die Linuxkiste kommt einwandfrei online allerdings kann ich von der Linuxkiste aus keinen der Windows Rechner anpingen geschweige denn anders herum.

Da ich noch absoluter Linux NooB bin arbeite ich ausschlißlich mit YastT

Kann mir jemand sagen was ich falsch mache ich finde vorallem seltsam das ich die Windoofkisten nicht anpingen kann :roll:

Wenn mir hier jemand weiterhelfen könnte wäre ich sehr zu dank verbunden.
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Re: Linux Hardwarefirewall hinter Router ???

Beitrag von reini123 »

Hi,
dslmodem = 192.168.2.1 PAST
Linux eth0 = 192.168.2.2 PAST auch ;-)
Linux eth1 = 192.168.2.3 SCHLECHT
weil:
æhm wo fang ich an .... also
1) eigentlich solltest du haben
Boeses Internet -> Deine-inet-IP_modem_LAN-IP (192.168.2.1) -> (192.168.2.2)_Linux-Firewall_(192.168.3.1) -> Dein Lan

Wenn Du Dein LAN auf 192.168.2.* laest ist die Firewall dazwischen etwas unnoetiges ;-)
2) Pingen kannst Du aus folgenden Grund nicht
Auf linux werden wahrscheinlich alle Pings der eth0 gegeben und die gibts deinen Modem, dieses wirts wegwerfen weil im Internet keine 192.168.* .* adressen gibt und deine Windowsrechner haben als Gateway auch das Modem und schicken dort die ping hin, das modem schmeist weg weil keine 192.168.*.* addressen gibt ;-)

Fazit
modem = 192.168.2.1 PAST
Linux eth0 = 192.168.2.2 PAST
Linux eth1 = 192.168.3.1 !!!!
Windows = 192.168.3.2 !!!!

1) auf der linuxkiste
route add default gw 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1
damit gehen die packete dort hin wo sie sollen ;-)
2) auf windows
neue IP = 192.168.3.2
neues Gateway = 192.168.3.1

Mƒg ®êïñï

Ps.: Dazu gibts eine Million Anleitungen ;-)
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

route add default gw 192.168.2.1
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.3.1
hmm also sobald ich "route add default gw 192.168.2.1" in der Konsole eingebe erscheint mir :

SIOCADDRT: Das Netzwerk existiert bereits

und bei lezterem erscheint mir dann:

SIOCADDRT: Das Netzwerk ist nicht erreichbar.


Mir leuchtet das net so ganz ein wie gesagt sorry bin blutiger Anfänger.

Also ich habe soweit verstanden das ich die Netzwerke teilen muss aber wie ordne ich eth1 nen anderen Gw zu wie eth0 sobald ich den Gw von eth1 über Yast ändere ist er auch bei eth0 geändert.
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Beitrag von reini123 »

kein Peob ;-)
poste mal die Ausgabe von ifconfig -all und route ;-)
Denn:
1.) wahrscheinlich existiert das default gateway schon !!
2.) eth1 hatt wahrscheinlich noch nicht die ip 192.168.3.1 !!

Mƒg ®êïñï
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

Ifconfig:
Protokoll:Ethernet Hardware Adresse 00:00:E8:5B:F2:D1
inet Adresse:192.168.2.202 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::200:e8ff:fe5b:f2d1/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2515 errors:0 dropped:0 overruns:0 frame:0
TX packets:365 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:298299 (291.3 Kb) TX bytes:44658 (43.6 Kb)
Interrupt:11 Basisadresse:0xbc00

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:4584 (4.4 Kb) TX bytes:4584 (4.4 Kb)
bei -all kommt gar nichts und bei

route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
bei ipconfig route spuckt er folgendes aus :
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
edit: habe nun eth1 auf die 192.168.3.1 gesezt

die 202 ist nur deshalb gerade die 192.168.2.202 weil die 2.2 gerade durch meine Windoofkiste belegt ist

2ter Edit : Sorry aber was die Konsole angeht ich weiß gerade einmal wie ich sie öffnen kann und was ein ping ist ich bin eben absoluter N00b und mache das auch nur rein privat habe also nix in die Richtung gelernt oder so deshalb frage ich vieleicht ja auch so nervig weil ichs lernen will :wink:
Zuletzt geändert von TuX|RoX am 3. Feb 2005, 17:57, insgesamt 1-mal geändert.
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Beitrag von reini123 »

#fg#
der Befehl lautet `ipifconfig -all` #gg#
-all ist eine Option fuer ifconfig !!!

Am besten Du änderst die Konfiguration wie beschrieben !
dann Muss `ifconfig -all` als ausgabe ein
eth0 mit ip 192.168.2.1 und netmask 255.255.255.0
und eine
eth1 mit ip 192.168.3.1 und netmask 255.255.255.0
bringen ;-)
Und dann erst richtest du die routen ein so das
`route` als ausgabe
default * 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 192.168.3.1 255.255.255.0 U 0 0 0 eth1
bringt ;-)
Und wenns dann nicht geht meldest dich wieder #fg#

Leider kann ich Dir nicht wirklich helfen solange Deine Adressen auf 192.168.2.202 rumschwirren und ich von anderen Vorausetzungen ausgehe #fg#

Mƒg ®êïñï
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

Ok wird gemacht probier das jezt erst mal aus *g*

tja so einfach kann man einem Esel sehr sehr viel weiterhelfen nun weis der esel schon ein wenig mehr *g*
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

*grmbl*
orange-Firewall:/home/Orange # ipifconfig -all
bash: ipifconfig: command not found
also habe nun genau das eingegeben was du mir gesagt hast und dann meinte er das :shock: :?:


wäre dieser kleine süße Pinguin net so knuddelig hätte ich dem Blechdepp schon längst eine verpasst :wink:
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Beitrag von reini123 »

#schaehm#
mein fehler .... ifconfig -all #ggg#
das kommt davon wenn man auf drei kirtagen tanzt LOL

Mƒg ®êïñï
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: Linux Hardwarefirewall hinter Router ???

Beitrag von Martin Breidenbach »

(ggf 'redundant' zu dem was hier schon gepostet wurde)
TuX|RoX hat geschrieben:Linux Rechner eth0 : 192.168.2.2 mit Standartgatway 192.168.2.1
eth0 fürt zum Router

Linux rechner eth1 : 192.168.2.3
eth1 fürt zum Switch
Das geht nicht - die liegen im selben Subnetz. Zum Thema Subnetze hätte ich da dieses etwas komplizierte Posting anzubieten:

http://www.linux-club.de/viewtopic.php?t=16741

Besser wäre also sowas:

Router : 192.168.2.1
eth0: 192.168.2.2 (zum Router)
eth1: 192.168.1.1 (zum Client)
Client: 192.168.1.2

Der Client benötigt 192.168.1.1 als Standardgateway.

Auf dem Linux-Rechner muß Routing aktiviert sein.

Im Router muß eine statische Route nach 192.168.1.0 über 192.168.2.2 eingetragen werden damit er weiß wohin er Antwortpakete auf Pakete aus 192.168.1.0 schicken soll.

Falls das mit der statischen Route nicht geht besteht noch die Möglichkeit auf dem Linux-Rechner Masquerading bzw S-NAT zu aktivieren. Dann sieht der Router alle Pakete aus 192.168.1.0 mit der Absenderadresse 192.168.2.2 und wie er dorthin Antwortpakete schicken soll weiß er.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

hmm nun meint er das:
orange-Firewall:/home/Orange # ifconfig -all
ifconfig: option `-all' not recognised.
ifconfig: `--help' gives usage information.
@ Martin Breitenbach
Im Router muß eine statische Route nach 192.168.1.0 über 192.168.2.2 eingetragen werden damit er weiß wohin er Antwortpakete auf Pakete aus 192.168.1.0 schicken soll.
und wie richte ich das ein ???
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Re: Linux Hardwarefirewall hinter Router ???

Beitrag von reini123 »

hi,
ich habe schon ueberlegt wie ich erklaer das er nur forward und kein masq braucht ... nat haett ich mir nie erwaehnen getraut LOL

Ich glaub auf 90% der Fragen auf die ich antworte habe ich schon mal geantwortet ;-) Wenn nich hier dann wo anders LOL

Mƒg ®êïñï
Ps.: Man will halt benutzerfreundlich sein #fg#
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

TuX|RoX hat geschrieben:und wie richte ich das ein ???
Handbuch des Hardware-Routers lesen ! Darauf gibts keine allgemeingültige Antwort.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

orange-Firewall:/home/Orange # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 192.168.2.2 255.255.255.0 UG 0 0 0 eth0
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
könnte das funktionieren ?? muss nämlich jedesmal mit dem server rumstöpseln und somit ist er kurzzeitig net verfügbar[/quote]
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
reini123

Beitrag von reini123 »

Nein kann es nicht !!!!!

modem 192.168.2.1 ~~~~~kabel~~~eth0-linux-eth1(mit von mir aus netz und IP 192.168.1.1)~~~~~~kabel~~~LAN

Alle Packet zum LAN ( also alle ips die mit 192.168.1.* beginnen ) mussen also auf eth1 und NICHT auf eth0 zum Modem geroutet werden ;-)

So und bevor es noch ne ruege wegen der doppelten Themen ( die eh schon lange abgehandelt sind und wo zig Anleitungen erstellt wurden ) gibt, geh ich schlafen weil ich bin seit gestern 7 Uhr auf ;-)

Mƒg ®êïñï
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

So habe auf meinem Router folgendes gefunden:

NAT

Bei bestimmten Anwendungen fungiert Ihr Computer als Server im Internet, d.h. er stellt von außen zugänglich Daten für Nutzer zur Verfügung. Beispiele für derartige Anwendungen sind Netzwerk-Spiele, Internet-Tauschbörsen und File Sharing Applikationen. Wenn andere Nutzer im Internet auf einen der Computer in Ihrem lokalen Netzwerk zugreifen sollen, dann müssen Sie diese Computer über den Teledat Router 631 sichtbar und erreichbar schalten. Die Freischaltung dieser Computer, auch als "Server" bezeichnet, wird in diesem Menü vorgenommen.

Zusätzlich zu Servern für bestimmte Dienste unterstützt NAT (Network Address Translation) einen Standard-Server. Der Standard-Server empfängt die Pakete von denjenigen Ports, die nicht in diesem Fenster definiert worden sind. Wenn Sie keine IP-Adresse für den Standard-Server festlegen, werden alle Pakete abgewiesen, die nicht explizit für einen der in diesem Fenster festgelegten Ports bestimmt sind
Sehe ich das richtig das ich nun einfach die Ip meiner Linuxkiste im Feld Server eintragen soll und anschliesend einfach eth1 mit ner ip weiterleitung und der 192.168.1.1 konfigurieren soll???

kanns grade leider nicht ausprobieren da das bedeuten würde das alle clients im netzwerk mal wieder offline sind und dann reist man mir mal wieder die Rübe ab *g*
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Mit dieser Funktion werden eingehende Verbindungsanfragen zu der dort angegebene IP weitergeleitet.

Willst Du denn irgendwelche Dienste anbieten die vom Internet aus erreichbar sein sollen ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
TuX|RoX
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 10:59

Beitrag von TuX|RoX »

nö will ich nicht will nur das meine 5 clients alle ins internet kommen

einer davon nuzt eine vpn verbindung die muss natürlich auch weiterhin gehen.
Apple erfand das Plug&Play

Microsoft konterte mit Plug&Pray
____________________________

AMD M 2500+ (1,8 Ghz) @ 2,5 GHZ
1024 MB RAM
Asus A7N8X Deluxe NF2 Ultra

Asus 9800XT @ 520 Mhz
Creative SB Audigy 2
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

TuX|RoX hat geschrieben:Sehe ich das richtig das ich nun einfach die Ip meiner Linuxkiste im Feld Server eintragen soll und anschliesend einfach eth1 mit ner ip weiterleitung und der 192.168.1.1 konfigurieren soll???
Dann lautet die Antwort 'nein'.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Antworten