Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

2 Win-Netzwerke über linux router in Internet-Router

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
rst3work
Newbie
Newbie
Beiträge: 3
Registriert: 2. Mär 2005, 13:54

2 Win-Netzwerke über linux router in Internet-Router

Beitrag von rst3work »

Vielleicht hab' ich bei Euch Glück.
Ach ja, "Hallo" zuerst; ...ich bin der Neue...

Also folgendes Problem an dem ich bereits seit 3 Tagen fast durchgehend arbeite, lese, schreibe und konsequent verzweifle.

Es existieren 2 Windows Netzwerke, welche sich unter keinen Umständen gegenseitig sehen sollten!!
1: 192.186.0.x
2: 194.25.45.x

Das 192.186.0.x Netzwerk linkt direkt in einen Linux Router (Router1), welcher 2 Netzwerkkarten besitzt. Genau gesagt linkt dieses Netzwerk in die eth0 welche die IP 192.168.0.253 besitzt.
Die 2.Netzwerkkarte hat die IP 194.25.45.179 und linkt sich über einen gemeinsamen Switch, mit den anderen Rechnern des 194.25.45.x Netzwerkes dann in den Internet Router (Router2 IP 194.25.45.254).

Alle 194.25.45.x Rechner kommen anstandslos ins Internet.
Die Rechner aus dem 192.168.0.x Netzwerkes können beide Karten im Router1 korrekt anpingen.
Der Router1 selbst kann auch ohne Probleme eine Verbindung ins Internet aufbauen, die anderen Rechner des 192.168.0.x Netzwerkes, wie auch immer können Router2 (...sprich Gateway ins Internet) nicht anpingen und ergo keine Verbindung ins Internet herstellen. Ich muß aber auch aus diesem Netz raus ins Internet

Ich verwende SUSE 8.0.Alle Netzwerke befinden sich im Subnet 255.255.255.0. IP_forwarding ist aktiviert. Eine (möglicherweise fehlerhafte) Routingtabelle existiert.
Der Router2 benutzt Fli4l um eine DSL Verbindung ins Internet augfrecht zu erhalten. Dieser Router2 läuft seit Jahren anstandslos.

Bitte um Hilfe!! Danke im voraus ....

PS.: Füge noch die Routing Tabelle hinzu, vielleicht tut Ihr Euch dann etwas leichter mit der Analyse und möglicherweise mit Euren Hinweisen.

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 192.168.0.253 255.255.255.0 UG 40 0 0 eth0
194.25.45.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
0.0.0.0 194.25.45.254 0.0.0.0 UG 40 0 0 eth1


Meine Vermutung geht in die Richtung, dass die Pakete möglicherweise bis zum Internet-Router (Router2) gelangen, den Rückweg aber nicht finden. Leider bin ich kein LINUX_Jünger und mir ist nicht bekannt wie ich den Weg eines Paketes verfolgen und analysieren kann, besonders wenn es nie zurück kommt.

Helft mir doch jemand, bitte............
Zuletzt geändert von rst3work am 2. Mär 2005, 18:20, insgesamt 2-mal geändert.
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Re: 2 Win-Netzwerke über linux router in Internet-Router

Beitrag von Martin Breidenbach »

rst3work hat geschrieben:Meine Vermutung geht in die Richtung, dass die Pakete möglicherweise bis zum Internet-Router (Router2) gelangen, den Rückweg aber nicht finden.
Meine auch.

Also entweder auf Router2 eine statische Route eintragen oder auf Router1 NAT aktivieren.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
rst3work
Newbie
Newbie
Beiträge: 3
Registriert: 2. Mär 2005, 13:54

Beitrag von rst3work »

NAT aktivieren auf Router1 ist die einzige Möglichkeit.

Ergebnis von...iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Zuletzt geändert von rst3work am 2. Mär 2005, 20:54, insgesamt 1-mal geändert.
rst3work
Newbie
Newbie
Beiträge: 3
Registriert: 2. Mär 2005, 13:54

Beitrag von rst3work »

Ich scheine jetzt ein Stückchen weiter zu sein, leider aber glaube ich, dass ich in die falsche Richtung gehe.

Mit dem Befehl

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

...ist es mir jetzt möglich aus dem Netzwerk 192.168.0.x über Router1 (eth0 = 192.168.0.253 und eth1=194.25.45.179)
den Internet Router (Router2 IP=194.25.45.254) anzupingen. Dieser scheint mir aber keinen Zugang nach aussen ins Internet zuzulassen.
Meine Vermutung geht in die Richtung, dass nur Anfragen aus dem 194.25.45.x Netzwerk durchgeschleust werden (eigentlich ist das keine Vermutung, sondern das ist mit Bestimmtheit so). Mit NAT wird aber meine Adresse verschleiert und so verneint er Zugriffe nach aussen.
Ich glaube also nicht, dass NAT hier richtig angebracht ist.

Ich glaube noch immer meine Routing Tabelle könnte verbessert werden und/oder die Pakete welche aus dem 192.168.0.x Netzwerk abgesendet werden erreichen den Router2 (Internet Router) mit der original Adresse und dieser verweigert denn Zugriff.

mann, was hab' ich mir hier angefangen !!!!!!!!!!!!!!!
Antworten