7
Simples Routing zwischen zwei Netzwerk - Wie?
Hallo zusammen
Ich bin neu hier angemeldet, aber schon lange ein Mitleser, da sich hier viele gute User und natürlich auch gute Antworten oder Hilfestellungen zu finden sind.
Als Lernender Informatik Systemtechnick EFZ bin ich leider noch nicht der Held in der Sache, auch erst seit kurzem mit Linux am arbeiten.
Hallo Zusammen
Ich möchte etwas einfaches bewerkstelligen, habe es aber nach mehreren Anläufen nicht geschafft, daher wende ich mich an euch
Zu Testzwecken habe ich zwei Netzwerke, welche miteinander verbunden werden sollen. Dies versuche ich mithilfe eines einfachen und etwas älteren Computer einzurichten in dem ich 2 NICs (1x Onboard, 1x PCI) eingebaut habe. Dieses System soll ausschliesslich zwischen folgenden zwei Netzwerken routen:
- Netzwerk1: 192.168.16.0/24
- Netzwerk2: 192.168.17.0/24
- NIC1 (an Netzwerk1): statisch 192.168.16.100 (gateway auf 192.168.16.1)
- NIC2 (an Netzwerk2): statisch 192.168.17.1 (sollte als gateway für das Netzwerk2 fungieren)
Ich habe dies bisher mit CentOS versucht, bin aber wenn es mit diesem nicht möglich sein sollte, auch für andere Systeme aufgeschlossen.
Das System soll alle Pakete vom Netz1 ins Netz2 und umgekehrt weiterleiten. Eigentlich eine simple Aufgabe, es will aber nicht!
Ich habe es über die routingtabelle(route) versucht, entsprechende Einträge sind vorhanden.
Kann mit jemand auf die Sprünge helfen, was ich dabei alles beachten muss und vor allem wie ich vorgehen sollte? Eine Reihenfolge der (wie) zu konfigurierenden Elementen sollte reichen, aber auch ein Tutorial würde mich freuen!
Vielen Dank für eure Hilfe!
Der Lehrling Sublime
Ich möchte etwas einfaches bewerkstelligen, habe es aber nach mehreren Anläufen nicht geschafft, daher wende ich mich an euch
Zu Testzwecken habe ich zwei Netzwerke, welche miteinander verbunden werden sollen. Dies versuche ich mithilfe eines einfachen und etwas älteren Computer einzurichten in dem ich 2 NICs (1x Onboard, 1x PCI) eingebaut habe. Dieses System soll ausschliesslich zwischen folgenden zwei Netzwerken routen:
- Netzwerk1: 192.168.16.0/24
- Netzwerk2: 192.168.17.0/24
- NIC1 (an Netzwerk1): statisch 192.168.16.100 (gateway auf 192.168.16.1)
- NIC2 (an Netzwerk2): statisch 192.168.17.1 (sollte als gateway für das Netzwerk2 fungieren)
Ich habe dies bisher mit CentOS versucht, bin aber wenn es mit diesem nicht möglich sein sollte, auch für andere Systeme aufgeschlossen.
Das System soll alle Pakete vom Netz1 ins Netz2 und umgekehrt weiterleiten. Eigentlich eine simple Aufgabe, es will aber nicht!
Ich habe es über die routingtabelle(route) versucht, entsprechende Einträge sind vorhanden.
Kann mit jemand auf die Sprünge helfen, was ich dabei alles beachten muss und vor allem wie ich vorgehen sollte? Eine Reihenfolge der (wie) zu konfigurierenden Elementen sollte reichen, aber auch ein Tutorial würde mich freuen!
Vielen Dank für eure Hilfe!
Der Lehrling Sublime
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160256
Url: https://administrator.de/contentid/160256
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo,
wie immer bei Netzwerkproblem ist aqui auch hier schon aktiv gewesen.
Hast du dir als "Lernhilfe" mal folgendes Tutorial angesehen?
brammer
wie immer bei Netzwerkproblem ist aqui auch hier schon aktiv gewesen.
Hast du dir als "Lernhilfe" mal folgendes Tutorial angesehen?
brammer
Moin,
hast Du das IP Forwarding im Kernel (/proc/...../ip_forward) aktiviert? Wenn nicht ist das ein guter Ansatz zum googeln
lg,
Slainte
hast Du das IP Forwarding im Kernel (/proc/...../ip_forward) aktiviert? Wenn nicht ist das ein guter Ansatz zum googeln
lg,
Slainte
Danke für die Antworten.
Nein, ehrlich gesagt noch nicht. Ich werde mir dies anschauen und euch Rückmeldung geben. Danke bisher!
Nein, ehrlich gesagt noch nicht. Ich werde mir dies anschauen und euch Rückmeldung geben. Danke bisher!
So, ich habe nun rumexperimentier und kann bereits einen Teilerfolg feiern! :D
Das habe ich gemacht:
eth0
IP 192.168.16.100
netmask 255.255.255.0
gw 192.168.16.1 (smoothwall 3.0)
dns des providers
eth1
IP 192.168.17.1
netmask 255.255.255.0
Kein GW
Auf der Maschine
default-gw in die routetabelle eingetragen
ip_forwarding auf 1 (on) gestellt
Reboot ;)
DSL-Router (Smothwall 3.0 Express)
route-eintrag fürs netz 192.168.17.0/24 über den gw 192.168.16.100 eingetragen
Folgendes funktioniert nun
Kann mit der maschine nun alles im Netzwerk1, Netzwerk2 und auch im Netz pingen/auflösen
Kann mit einem client im netzwerk2 (192.168.17.0) nun sowohl den Router, als auch den DSL-Router pingen
Kann nun IPs im Internet pingen, z.b. dns des providers
Folgendes Problem besteht noch
Leider kann ich NUR den DSL-Router im anderen Netz pingen, alles andere ist unnerreichbar - woran liegt das wohl?
Auch kann ich keine Namen auflösen, obwohl ich den DNS-server eingetragen habe (WinXP Pro)...
Vermutung
Ich habe das Gefühl, dass der Router von Netzwerk1 (192.168.16.0/24 (Smoothwall)) die route-tabelle nicht berücksichtigt, sondern den defaultgw benützt... denn wenn ich ein tracert aus dem Netzwerk1 mache, geht es bis zum router des nw1, dieser meldet anschliessend: Zielprotokoll nicht erreichbar
Es wäre super, wenn ihr mich auch noch auf der Zielgerade unterstützen könntet
Falls noch INfos von Nöten sind, einfach sagen.
Gruss Sublime
Das habe ich gemacht:
eth0
IP 192.168.16.100
netmask 255.255.255.0
gw 192.168.16.1 (smoothwall 3.0)
dns des providers
eth1
IP 192.168.17.1
netmask 255.255.255.0
Kein GW
Auf der Maschine
default-gw in die routetabelle eingetragen
ip_forwarding auf 1 (on) gestellt
Reboot ;)
DSL-Router (Smothwall 3.0 Express)
route-eintrag fürs netz 192.168.17.0/24 über den gw 192.168.16.100 eingetragen
Folgendes funktioniert nun
Kann mit der maschine nun alles im Netzwerk1, Netzwerk2 und auch im Netz pingen/auflösen
Kann mit einem client im netzwerk2 (192.168.17.0) nun sowohl den Router, als auch den DSL-Router pingen
Kann nun IPs im Internet pingen, z.b. dns des providers
Folgendes Problem besteht noch
Leider kann ich NUR den DSL-Router im anderen Netz pingen, alles andere ist unnerreichbar - woran liegt das wohl?
Auch kann ich keine Namen auflösen, obwohl ich den DNS-server eingetragen habe (WinXP Pro)...
Vermutung
Ich habe das Gefühl, dass der Router von Netzwerk1 (192.168.16.0/24 (Smoothwall)) die route-tabelle nicht berücksichtigt, sondern den defaultgw benützt... denn wenn ich ein tracert aus dem Netzwerk1 mache, geht es bis zum router des nw1, dieser meldet anschliessend: Zielprotokoll nicht erreichbar
Es wäre super, wenn ihr mich auch noch auf der Zielgerade unterstützen könntet
Falls noch INfos von Nöten sind, einfach sagen.
Gruss Sublime
Lies dir bitte das von brammer zitierte Tutorial GENAU durch !!!
Hättest du das gemacht wüsstest du warum es nicht funktioniert !! Thema NAT ! Du gehst durch eine NAT Firewall und das ist eine IP Routing seitige Einbahnstrasse.
Bei einem transparenten Router passiert das nicht ! Sie aus hier:
Kopplung von 2 Routern am DSL Port oder der Heise Link unter Internas !
Die Smoothwall ist eine Firewall mit NAT ! Da lauert das problem. Wird im Tutorial auch hier am Beispiel pfSense besprochen was absolut identisch ist !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder....du hast in der Smoothwall schlicht und einfach die grundlegenden Firewall Regeln vergessen weil du den Paket Rückweg nicht berücksichtigt hast....auch ein typischer Anfängerfehler !
Oder....die Geräte die du nicht pingen kannst haben ein anderes Default gateway (Internet Router) und dort fehlt schlicht und ergreifend die statische Route in dein abgesetztes geroutetes Netz !
Auch DAS behandelt das o.a. Tutorial ...sogar mit einem "Paket Walk" durch so ein Netz...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit: Genau lesen und (hoffentlich) verstehen...das hilft meistens !
Hättest du das gemacht wüsstest du warum es nicht funktioniert !! Thema NAT ! Du gehst durch eine NAT Firewall und das ist eine IP Routing seitige Einbahnstrasse.
Bei einem transparenten Router passiert das nicht ! Sie aus hier:
Kopplung von 2 Routern am DSL Port oder der Heise Link unter Internas !
Die Smoothwall ist eine Firewall mit NAT ! Da lauert das problem. Wird im Tutorial auch hier am Beispiel pfSense besprochen was absolut identisch ist !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder....du hast in der Smoothwall schlicht und einfach die grundlegenden Firewall Regeln vergessen weil du den Paket Rückweg nicht berücksichtigt hast....auch ein typischer Anfängerfehler !
Oder....die Geräte die du nicht pingen kannst haben ein anderes Default gateway (Internet Router) und dort fehlt schlicht und ergreifend die statische Route in dein abgesetztes geroutetes Netz !
Auch DAS behandelt das o.a. Tutorial ...sogar mit einem "Paket Walk" durch so ein Netz...
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit: Genau lesen und (hoffentlich) verstehen...das hilft meistens !
Heyho
Danke und sorry für die späte Antwort, konnte dies bisher nicht testen.
Dank deinen Hinweisen bin ich nun noch näher an meinem Ziel gekommen.
Nun kann ich alle Clients im NW1 aus dem NW2 heraus erreichen, kein problem. durch das enablen von NAT ( iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE) am Router für eth0 funktioniert das jetzt. Aber wieso klappt nicht in das NW2 vom NW1 her?? Und mir ist immernoch schleierhaft, weshalb keine namensauflösung im NW2 möglich ist..
Ich habe die Anleitung noch einmal schritt-für schritt kontrolliert und habe das gefühl alles richtig gemacht zu haben und nichts aussert Acht gelassen. Aber vielleicht bin ich einfach zu bescheuert für das >.<"" ich denke, es ist wieder ein kleines fehlerlein..
Danke und sorry für die späte Antwort, konnte dies bisher nicht testen.
Dank deinen Hinweisen bin ich nun noch näher an meinem Ziel gekommen.
Nun kann ich alle Clients im NW1 aus dem NW2 heraus erreichen, kein problem. durch das enablen von NAT ( iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE) am Router für eth0 funktioniert das jetzt. Aber wieso klappt nicht in das NW2 vom NW1 her?? Und mir ist immernoch schleierhaft, weshalb keine namensauflösung im NW2 möglich ist..
Ich habe die Anleitung noch einmal schritt-für schritt kontrolliert und habe das gefühl alles richtig gemacht zu haben und nichts aussert Acht gelassen. Aber vielleicht bin ich einfach zu bescheuert für das >.<"" ich denke, es ist wieder ein kleines fehlerlein..
Du kommst schlicht und einfach NICHT durch deine NAT Firewall durch, denn dein Router macht ja NAT !! Die lässt in die Gegenrichtung nur Traffic durch für den eine gültige Session besteht. Ohne bestehende Session Tabelle werden eingehende Verbindungen schlciht und einfach geblockt wie bei einer NAT Firewall auch üblich.
Wie gesagt hier nachlesen:
Kopplung von 2 Routern am DSL Port
oder hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html unter "Internes" ist das NAT Problem geneu beschrieben. Ist exakt das Problem bei dir !
Du musst also NAT (Masquerading) deaktivieren und transparent Routen, dann klappt es auch. Mit NAT kannst du das nur durch Port Forwarding überwinden für gerade mal einen Host.
Wie gesagt hier nachlesen:
Kopplung von 2 Routern am DSL Port
oder hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html unter "Internes" ist das NAT Problem geneu beschrieben. Ist exakt das Problem bei dir !
Du musst also NAT (Masquerading) deaktivieren und transparent Routen, dann klappt es auch. Mit NAT kannst du das nur durch Port Forwarding überwinden für gerade mal einen Host.
