Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Routing im LAN, Server im LAN als Router einsetzen?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

tweeK
Newbie
Newbie
Beiträge: 6
Registriert: 22. Dez 2003, 19:50
Kontaktdaten:

Routing im LAN, Server im LAN als Router einsetzen?

Beitrag von tweeK »

Einen Guten Tag die Herren,

es mag sein, dass das was ich Sie nun fragen werde einwenig dumm klingt, aber ich wuerde gerne meinen Server im LAN als Router einzusetzen. Soll zu Testzwecken dienen. Ich wuerde Sie nun bitten, mir dabei zu helfen, die beiden Netzwerke zu verbinden. Per IPtables habe ich es schon versucht, indem ich die Anleitung zum DSL-Routing aus einem anderen Thread verwendet habe, nur mit den Aenderungen statt ppp0 eth1.
Was muesste da gemacht werden, ausser die IPs wieder umstellen ;)

IPs
1)Server
eth0: 192.168.0.120 / 255.255.255.0
eth1: 10.10.0.120 / 255.255.255.0
2)Client1
192.168.0.83 / 255.255.255.0
3)Client2
10.10.0.67 / 255.255.255.0

Waer supernett, wenn jemand Zeit faende mir zu helfen.
Danke.
tweeK
rm -Rf /proc
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Ich nehm mal an es geht um SuSE-Linux. Dazu gibts zum einen eine HowTo hier und zum anderen ist das mit SuSE-Firewall sehr komfortabel zu konfigurieren. Guck mal bitte die Beiträge in diesem Forum durch, fast jeder zweite geht um dieses Thema.
tweeK
Newbie
Newbie
Beiträge: 6
Registriert: 22. Dez 2003, 19:50
Kontaktdaten:

Beitrag von tweeK »

Ja, es geht um SuSE [8.1]
Ich hab aufn Server keine Firewall. Aber ich werd die Post anschauen, thx
rm -Rf /proc
sbig
Newbie
Newbie
Beiträge: 7
Registriert: 19. Dez 2003, 20:13

Beitrag von sbig »

hi, hier noch ein bisschen lektüre für dich.
http://www.linuxforen.de/forums/showthr ... adid=60561

Du willst ja kein ethernet router, sondern einen der dir die verbindung ins i-net verwaltet.
Bist du sicher das du da keine firewall aufsetzen/konfigurieren willst?

mfg
tweeK
Newbie
Newbie
Beiträge: 6
Registriert: 22. Dez 2003, 19:50
Kontaktdaten:

Beitrag von tweeK »

;) sbig ich will einen ethernet router ; hab kein dsl und nen isdn router brauch ich nicht aber dank fuer die lektuere
rm -Rf /proc
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Achso, das kannst Du einfach so machen, dass Du die IPs an die Karten bindest und dann eine passende Routing-Tabelle erstellst. Ich kann Deinem Posting nicht entnehmen, wo welches Netz dran hängt, davon hängt ab wie das gestaltet werden muss. Früher gabs da auch eine route.conf, wie die nun wieder heisst und wo die jetzt liegt weiss ich aber nicht, SuSE ist da sehr flexibel, aber Yast2 kanns einstellen.
tweeK
Newbie
Newbie
Beiträge: 6
Registriert: 22. Dez 2003, 19:50
Kontaktdaten:

Beitrag von tweeK »

wenn sie mit "Routingtabelle" route ansich meinen kann ich machen was ich will ich versaus immer!
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j MASQUERADE
iptables -A FORWARD -i eth1 -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/16 -j MASQUERADE
iptables -A FORWARD -i eth0 -d 10.10.0.0/24 -j ACCEPT
das hab ich gemacht und das net geht perfekt; lagfrei usw.

/* wie wuerden sie die routingtab machen? */

danke fuer die ausdauer
Gute nacht.
rm -Rf /proc
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Ich habe noch gar nicht begriffen was überhaupt gemacht werden soll. Da sind also zwei komplette Netze, und wieso sollen da die IPs des einen über den Router maskiert werden?`Wieviel Clients sind in dem einen und anderen und wo ist der Router? Und warum das alles?
tweeK
Newbie
Newbie
Beiträge: 6
Registriert: 22. Dez 2003, 19:50
Kontaktdaten:

Beitrag von tweeK »

wollte nur als test einen router aufsetzen, der 2 lan-netze [10.10.0.0] & [192.168.0.0] verbindet; der server soll nicht ins internet connecten oder sonnst was; nur zum test/interesse sollte das gemacht werden
sorry fuer den zeitaufwand
[/b]
rm -Rf /proc
muaddib2
Newbie
Newbie
Beiträge: 13
Registriert: 24. Dez 2003, 19:44

Beitrag von muaddib2 »

Dann lass bitte alle Firewall-Regeln aussen vor.
Einfach beide Netzwerkkarten mit der entsprechenden IP-Adresse versehen, dann -ganz wichtig- IP-Forwarding einschalten.

Das alles kannst Du wunderbar im Yast machen. Unter Routing findet sich der Haken mit der Beschriftung "IP Forwarding".
Klez

Beitrag von Klez »

Genau das gleiche will ich auch unter Suse 8.2 machen.

Aber ehrlichgesagt... 8.2 ist Kacke.

Folgendes Problem:
Ich will die SuSEfirewall2 nicht benutzen, aber ohne sie geht es nicht !
Erst wenn ich sie aktiviere, werden die Pakete geroutet. Das kann doch nicht sein. Ist das ein Bug oder sowas ?

Das lustigste kommt jetzt:
Beim Start von Linux wird die Firewall nicht gestartet -> Routing geht NICHT

Ich starte die firewall mit rcSuSEfirewall start -> Routing geht
Ich schalte sie wieder ab -> Routing geht NICHT
Ich starte sie wieder -> Routing geht immernoch NICHT

Das einzige was da noch hilft ist ein Neustart des Systems.
Wäre für Hilfe echt dankbar :)
cybermailer

Beitrag von cybermailer »

Hallo Klez,

so so, Suse 8.2 ist also Kacke. Hmmmmm. Dann müssten aber alle Betriebssysteme auf diesem Planeten Kacke sein. Denn ohne Nat und Forwarding geht das nun mal nicht was du da vorhast.

Die Optionen zum Einschalten von Masquerading und Forwarding sind für Leute die eben nicht erstmal in der Lage sind Filterregeln selbst zu schreiben und das Routing im Kernel von Hand einzuschalten.

Aber Niemand hält dich davon ab dies alles von Hand zu tun. Gute Anleitungen findest du weiter oben.

Der Link von sbig sollte dir auch weiterhelfen.

http://www.linuxforen.de/forums/showthr ... adid=60561
Klez

Beitrag von Klez »

Das Problem liegt ja daran, daß es ohne Firewall nicht geht, obwohl:

/proc/sys/net/ipv4/ip_forward auf 1 gesetzt ist.

Würde also bedeuten, daß iptables das routing zwischen Netzen standardmässig deaktiviert und nicht auf den Kernel achtet. Wundern tut mich dabei aber auch, daß alle Chains (iptables -L -n) per default auf "Accept" stehen. Also was tut die Firewall, daß Routing zwischen den Netzen auf einmal geht ?

P.S.: Routing sollte zwischen Netzen grundsätzlich auch ohne NAT funktionieren. Ansonsten wären nahezu alle Cisco Router "mißkonfiguriert"
Gerade in Firmen (ich bin derzeit bei Leica Microsystems) wo mehrere Subnetze existieren, wäre NAT im internen Routing eine Blockade für eine Menge von Diensten wie z.b. MS Messanger, Lotus Notes u.s.w.
cybermailer

Beitrag von cybermailer »

Hallo Klez,

das mit NAT war auf die Leute bezogen die mit mehreren Rechnern ins Internet wollen und nur die offizielle IP vom Provider zugewiesen bekommen. Natürlich brauchst du kein NAT wenn du ins Internet willst, musst nur genügend offizielle IP-Adressen haben.
Klez

Beitrag von Klez »

Schon klar :wink:

Nur erklärt das leider immernoch nicht, warum er nicht Routet, solange die Firewall aus ist.

Mir geht es auch nicht um irgendwelche Internet Zugänge wo ich die MTU verändern müsste oder sonstiges, sondern daß ich einfach nur zwischen 2 Netzen (10.30.0.0 und 10.40.0.0 Beide haben eine Subnetmask: 255.255.0.0) Routen will.
cybermailer

Beitrag von cybermailer »

Hallo Klez,

dann musst du irgendetwas anderes falsch konfiguriert haben. Das klappt sonst einwandfrei. Zwei Netzbereiche, Forwarding einschalten, die Routen setzen, fertig. Klappt problemlos. Natürlich auch ohne Firewall.
DJMicro
Newbie
Newbie
Beiträge: 4
Registriert: 10. Jan 2004, 22:33
Wohnort: Augsburg
Kontaktdaten:

Beitrag von DJMicro »

Wenn ich das bisher richtig gelesen habe, dann hapert es ganz einfach am Forwarding und Masquerading.

Die SuSE Firewall 2 stellt diese Dinge automatisch mit ein.
Wenn Du diese aber abschaltetst musst Du die Sachen schon von Hand starten.

Das kannst Du glücklicherweise auch auf der Konsole machen.
Die Befehle hierfür lauten: (Bitte als Root)

Code: Alles auswählen

tux@erde:# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
tux@erde:#  echo 1 > /proc/sys/net/ipv4/ip_forward 
Dabei musst Du natürlich noch die Devices Deinen Bedürfnissen entsprechend anpassen.
Die Route setzt Du entsprechend dann noch auf den Clients:

Code: Alles auswählen

tux@erde:# route add default gw IP_des_Routers_Internes_Device
Viel Erfolg

Karsten Nordsiek
Klez

Beitrag von Klez »

Vielen Dank für Dein Posting, aber das Hilft mir leider nicht weiter.
Ich hatte bereits 2 mal geschrieben, daß ich ein Masquerading nicht gebrauchen kann und mir es auch NICHT darum geht ein Internet Gateway aufzubauen.

Am Montag bin ich wieder auf der Arbeit. Dann werde ich mich nochmal näher mit iptables befassen. Da die SuSEfirewall2 ja nichts anderes macht, als iptables zu konfigurieren, muß der Fehler logischerweise auch dort zu finden sein.
cybermailer

Beitrag von cybermailer »

Hallo Klez,

da der Fehler ja anscheinend nur bei dir auftritt, sitzt der Fehler ja vielleicht vor deinem PC. Oder alle Anderen arbeiten mit einer fehlerhaften Suse 8.2 und haben es ja noch gar nicht gemerkt. :wink:

P.S: Lass es uns wissen wenn du den Code von Suse 8.2 fehlerbereinigt geschrieben hast.
Klez

Beitrag von Klez »

Das der Fehler vor dem PC sitzt weise ich jetzt mal schärfstens von mir.

Jede andere Linux Distribution mit der ich bis jetzt zu tun hatte, Routet die Datenpakete zwischen 2 Netzen ohne Probleme, solange das Forwarding aktiviert ist.

Da sich hier aber anscheinend jeder mit irgendwelchen Kommerz Themen wie DSL-Router und sonstigem Quatsch befasst, hat scheinbar niemand Erfahrung mit dem Problem.

Teilweise nicht mal zu verstehen WAS ich schreibe ist schon ein Zeugnis für dieses Forum...

Sry für diese Worte, aber ich bin kein Idiot. Wenn das Problem so trivial wäre, würde ich mich kaum erniedrigen und in einem Forum nachfragen.
Antworten