Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Mit 2 NICs zwischen 2 Subnetzen routen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Mit 2 NICs zwischen 2 Subnetzen routen

Beitrag von Madhead »

Mohoin :)

Ich hab mal wieder ein Problem :)

Und zwar sitze ich immernoch an meinem Firewall_Rechner. Aber mal der Reihe nach:

Ich habe einen Firewall-Rechner mit Debian und 2 NICs. Dieser Rechner soll jetzt eigentlich nur zwischen 2 Subnetzen routen.
eth1: 192.168.15.66
eth0: 192.168.15.129

Wie sag ich jetzt der Wall dass sie vom einen Subnetz ins andere routen soll? Ich bin mit dem routing unter Linux noch nicht wirklich gut vertraut also wäre eine Stück-für-Stück-Anleitung echt klasse =)


Hilflose Grüße
Tom
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Routing Hilfe

Beitrag von sarpedon »

Hallo

Probier mal

echo 1 > /proc/sys/net/ipv4/ip_forward

Dann sollte es funktioniert.

Ich weiß war nicht ob Debian sowas wie /etc/sysctl.conf besitzt.
Ansonsten könntest du hier einfach den Eintrag machen

net.ipv4.ip_forward = 1

(Danach den rechner neu starten)

Wenns nicht klappt einfach nochmal melden

gl sarpedon
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Ok das habe ich versucht! Hat aber leider keinen Erfolg gebracht.

Hier ein Bild der Topologie des Netzes (leider BMP :? ):

http://people.freenet.de/madhead/topo.bmp

Ich kann vom Firmennetz zur 2. Schnittstelle der Firewall (192.168.15.129) pingen aber nicht auf die Clients :(

Wenn ich von der Firewall aus pinge komm ich auf die Clients!

Was mach ich falsch?
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Ping Problem

Beitrag von sarpedon »

Also das sieht so aus als hättest du ein Problem mit deiner default route

Bei den Clients musst du als Default-gateway 192.168.15.129 eingestellt haben!!!

Probier das mal!

gl sarpedon
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Ja ist mir klar, habe ich auch gemacht :) Deshalb bin ich ja so ratlos :S

Das einzige was mich stutzig macht ist folgendes:

Bei Gateway steht 192.168.15.129 und
bei Genmask steht 0.0.0.0 :shock:

Ist das alles soweit richtig ?
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Beitrag von sarpedon »

Ja ist richtig
Da es ja das default gateway ist muß die mask auf 0.0.0.0 lauten.

Welche Firewall verwendest du auf der Firewall (:)) iptables oder ipchains???
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Momentan garkeine! Ich soll aber IP-Tables verwedenden. Da muss ich mich aber erst noch schlau lesen (und euch belästigen *g*)... Jetzt geht es mir erstmal daraum dass die Subnetze geroutet werden.
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Ausgaben

Beitrag von sarpedon »

Kannst du mir bitte von einem client

ipconfig / ifconfig und route bzw. route print schicken

Dann noch von der Firewall das ifconfig und ein route

Danke

sarpedon
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Danke schonmal für die Hilfe aber ich kann dir das erst morgen schicken weil hier um 15.30 Uhr die Lichter ausgehen ;)

Also bis morgen! :lol:
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Bis Morge

Beitrag von sarpedon »

Ist OK also dann bis Morgen
nils-l
Member
Member
Beiträge: 51
Registriert: 28. Apr 2004, 10:13

Beitrag von nils-l »

Nurmal so nebenbei, Du hast keine zwei Subnetze...
192.168.15.xxx ist Dein Netz, welches Dir die Möglichkeit von 254 Clients bietet.
Zwei Subnetzte hättest Du z.B. bei 192.168.15.xxx und 192.168.14.xxx ...
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Subnetze

Beitrag von sarpedon »

Man kann ja durch verschiedene subentmasken die Masken unterteilen!!!
Darum wollte ich auch die ifconfgi bzw route ausgabe

sarpedon
nils-l
Member
Member
Beiträge: 51
Registriert: 28. Apr 2004, 10:13

Beitrag von nils-l »

Macht ja aber wenig Sinn, ein 192.168.1.xxx noch weiter zu unterteilen. Und ich gehe auch nicht von aus, das er das gemacht hat.
Denn wer sowas macht, dürfte auch das Problem hier selber lösen können :-)

Aber recht hast Du, möglich wäre es natürlich ;-)
Zuletzt geändert von nils-l am 14. Feb 2005, 18:06, insgesamt 1-mal geändert.
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Info

Beitrag von sarpedon »

Stimmt genau
:)
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Die IPs wurden mir vorgegeben und die muss ich leider nehmen =)
Mir ist eigentlich egal wie, aber hauptsache ich kann von Firmennetz durch den Firewallrechner auf die Clients pingen :)
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

@sarpedon:

Client:
Ifconfig:

eth0 Link encap:Ethernet HWaddr 00:60:97:C9:44:B3
inet addr:192.168.15.131 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:771 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:53868 (52.6 KiB) TX bytes:616 (616.0 b)
Interrupt:5 Base address:0x220

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:428 errors:0 dropped:0 overruns:0 frame:0
TX packets:428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29600 (28.9 KiB) TX bytes:29600 (28.9 KiB)

Route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.129 0.0.0.0 UG 0 0 0 eth0

Firewall:
Ifconfig:

eth0 Link encap:Ethernet HWaddr 00:60:97:4B:FA:19
inet addr:192.168.15.129 Bcast:192.168.15.191 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1739 (1.6 KiB) TX bytes:84 (84.0 b)
Interrupt:5 Base address:0x220

eth1 Link encap:Ethernet HWaddr 00:60:97:BB:52:76
inet addr:192.168.15.66 Bcast:192.168.15.127 Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3751 (3.6 KiB) TX bytes:1971 (1.9 KiB)
Interrupt:10 Base address:0x230

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.192 U 0 0 0 eth1
192.168.15.128 * 255.255.255.192 U 0 0 0 eth0
default 192.168.15.65 0.0.0.0 UG 0 0 0 eth1



Brauchst du sonst noch was? Leider hats die Route-Tabelle ein bißchen gestaucht :roll:
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Beitrag von sarpedon »

Ok deine Einstellungen passen soweit!

Kannst du vom einem Client die Firewall (eth2 - zu router) pingen?
Kannst du vom Client aus den Router pingen ?
Welches Betriebssystem hast du auf die clients?
Welchen router verwendest du?

sarpedon
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

sarpedon hat geschrieben:Ok deine Einstellungen passen soweit!

Kannst du vom einem Client die Firewall (eth2 - zu router) pingen?
Jap kann ich
Kannst du vom Client aus den Router pingen ?
Nein kann ich nicht

Wir haben auf den Clients sowie auf dem Firewall-Rechner Debian installiert und benutzen einen Cisco 1700 Router!
sarpedon
Newbie
Newbie
Beiträge: 17
Registriert: 14. Apr 2004, 13:14
Wohnort: Österreich / Ried im Innkreis
Kontaktdaten:

Beitrag von sarpedon »

Kannst du mir bitte noch einen teil der router config schicken
access-lists, routes usw

sarpedon

(Dann kann ich das nachbauen)
Madhead
Newbie
Newbie
Beiträge: 24
Registriert: 12. Jan 2005, 19:52
Kontaktdaten:

Beitrag von Madhead »

Ich hab garkeine Accesslisten... Der Router "übersetzt" nur vom Firmennetz in mein kleines 192er-Netz.

PS: Danke dass du dir so eine Mühe machst :)
Antworten