10
Netzwerkaufbau mit 2 Routern und einem Linux Server
Hallo ich bin neu hier und beschäftige mich zur Zeit mit der Planung eines Netzwerkes. Ich hoffe Ihr könnt mir helfen.
Zur Verfügung stehen mir ein Speedport W921V, einen Netgear WGR614v9 und ein Linux-Server mit Debian Squeeze Distri.
Die Aufgabe besteht darin, dass 3 Netzwerke gebildet werden:
192.168.1.0 (Netz 1)
192.168.2.0 (Netz 2)
192.168.3.0 (Netz 3)
Subnetzmaske ist die 255.255.255.0
Dabei stehen der Speedport W921V im Netzwerk 192.168.1.0 mit der IP-Adresse 192.168.1.1,
der Netgear WGR614v9 im Netz 192.168.2.0 mit der IP-Adresse 192.168.2.1 und
der Server im Netz 192.168.3.0 mit der IP-Adresse 192.168.3.1.
Der Speedport ist direkt am DSL-Anschluss angebunden und stellt zentral die DSL-Verbindung für alle 3 Netze zur Verfügung.
Alle netzübergreifenden Zugriffe sollen verboten sein, außer die DSL-Verbindung in Netz 1 und der Zugriff auf den Server in Netz 3.
Bisher habe ich Netz 1 und Netz 2 einrichten können. Dazu habe ich dem Netgear WGR614v9 als WAN-IP eine IP-Adresse aus Netz 1 (192.168.1.253) zugeteilt. Somit kann ich in Netz 1 und Netz 2 ins Internet.
Sorgen macht mir nun das Netz 3 mit dem Server.
Angaben zum Server:
Distribution: Debian Squeeze
LAN-Schnittstellen: 3 Netzwerkkarten, welche wie folgt konfiguriert wurden
eth0: 192.168.1.254 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.1.1 - Gateway
eth1: 192.168.2.254 - IP Adresse
255.255.255.0 - Subneztmaske
192.168.?.? - welches Gateway?
eth2: 192.168.3.1 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.?.? - welches Gateway?
Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz 3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?
Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über google leider für mich keine verständlichen Infos erhalten.
Vielen Dank schonmal für eure Hilfe
Die Aufgabe besteht darin, dass 3 Netzwerke gebildet werden:
192.168.1.0 (Netz 1)
192.168.2.0 (Netz 2)
192.168.3.0 (Netz 3)
Subnetzmaske ist die 255.255.255.0
Dabei stehen der Speedport W921V im Netzwerk 192.168.1.0 mit der IP-Adresse 192.168.1.1,
der Netgear WGR614v9 im Netz 192.168.2.0 mit der IP-Adresse 192.168.2.1 und
der Server im Netz 192.168.3.0 mit der IP-Adresse 192.168.3.1.
Der Speedport ist direkt am DSL-Anschluss angebunden und stellt zentral die DSL-Verbindung für alle 3 Netze zur Verfügung.
Alle netzübergreifenden Zugriffe sollen verboten sein, außer die DSL-Verbindung in Netz 1 und der Zugriff auf den Server in Netz 3.
Bisher habe ich Netz 1 und Netz 2 einrichten können. Dazu habe ich dem Netgear WGR614v9 als WAN-IP eine IP-Adresse aus Netz 1 (192.168.1.253) zugeteilt. Somit kann ich in Netz 1 und Netz 2 ins Internet.
Sorgen macht mir nun das Netz 3 mit dem Server.
Angaben zum Server:
Distribution: Debian Squeeze
LAN-Schnittstellen: 3 Netzwerkkarten, welche wie folgt konfiguriert wurden
eth0: 192.168.1.254 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.1.1 - Gateway
eth1: 192.168.2.254 - IP Adresse
255.255.255.0 - Subneztmaske
192.168.?.? - welches Gateway?
eth2: 192.168.3.1 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.?.? - welches Gateway?
Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz 3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?
Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über google leider für mich keine verständlichen Infos erhalten.
Vielen Dank schonmal für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192749
Url: https://administrator.de/contentid/192749
Printed on: April 19, 2024 at 19:04 o'clock
10 Comments
Latest comment
Zitat von @NetzFreak:
Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz
3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?
Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über
google leider für mich keine verständlichen Infos erhalten.
Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz
3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?
Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über
google leider für mich keine verständlichen Infos erhalten.
was heißt, Du kommst nicht inst Internet?
- geht DNS nicht?
- geht Ping/traceroute nicht?
- geht http nicht?
- Auf dem Speedport muß die Route für 192.168.3.0/24 auf den Server (192.168.3.2549 zeigen.
- Für die Interfaces eth1 und eth2 benötigtst Du keine Gateways, da das default gateway der Speeport ist.
- Warum hängst Du überhaupt den Netgear ist netz. das kann der Linux-Server doch mit abfackeln.
Mach mal ein traceroute auf 8.8.8.8 und poste das Ergebnis.
lks
Zitat von @Lochkartenstanzer:
was heißt, Du kommst nicht inst Internet?
was heißt, Du kommst nicht inst Internet?
- geht DNS nicht?
- geht Ping/traceroute nicht?
- geht http nicht?
Wenn ich z. B. www.google.de anpingen möchte funktioniert dies nicht. Pinge ich jedoch die IP von Google an, so kommt die meldung das der Server von Google erreichbar ist. Imho ein DNS Problem finde aber nicht raus woher das kommt.
Zitat von @Lochkartenstanzer:
- Auf dem Speedport muß die Route für 192.168.3.0/24 auf den Server (192.168.3.2549 zeigen.
Problem: Im Speedport kann ich keine Routen eintragen (Telekom Modem/Router)
Zitat von @Lochkartenstanzer:
- Für die Interfaces eth1 und eth2 benötigtst Du keine Gateways, da das default gateway der Speeport ist.
OK
Zitat von @Lochkartenstanzer:
- Warum hängst Du überhaupt den Netgear ist netz. das kann der Linux-Server doch mit abfackeln.
Der Netgear diente die letzte Zeit als Switch. Es sollten auch ursprünglich 3 Router ins Netz gehangen werden und der Server nur als Server mit 1 Netzwerkkarte im Netz vorhanden sein. Aber da der 3. Router wie der Speedport nur abgespeckte Funktionen anbot, hab ich mir 2 weitere Netzwerkkarten in den Server eingebaut und wollte es über den Server lösen.
Ok traceroute auf 8.8.8.8 brachte folgendes Ergebnis:
root@athen:~#traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 192.168.2.254 (192.168.2.254) 0.480 ms 0.948 ms 1.094 ms
2 192.168.1.1 (192.168.1.1) 11.697 ms 11.937 ms 12.121 ms
3 87.186.225.64 (87.186.225.64) 57.209 ms 62.902 ms 67.842 ms
4 87.186.239.42 (87.186.239.42) 82.054 ms 82.760 ms 85.867 ms
5 62.154.14.254 (62.154.14.254) 94.882 ms 100.908 ms 105.786 ms
6 80.157.130.206 (80.157.130.206) 111.708 ms 80.150.170.70 (80.150.170.70) 5 8.317 ms 80.150.169.114 (80.150.169.114) 57.944 ms
7 209.85.248.12 (209.85.248.12) 63.679 ms 68.640 ms 209.85.254.108 (209.85.2 54.108) 75.882 ms
8 72.14.239.62 (72.14.239.62) 81.720 ms 72.14.236.68 (72.14.236.68) 87.731 m s 95.760 ms
9 209.85.254.112 (209.85.254.112) 97.525 ms 209.85.254.118 (209.85.254.118) 103.640 ms 209.85.254.114 (209.85.254.114) 118.528 ms
10 * * *
11 8.8.8.8 (8.8.8.8) 131.421 ms 137.378 ms 58.613 ms
Der Netgear diente die letzte Zeit als Switch. Es sollten auch ursprünglich 3 Router ins Netz gehangen werden und der Server
nur als Server mit 1 Netzwerkkarte im Netz vorhanden sein. Aber da der 3. Router wie der Speedport nur abgespeckte Funktionen
anbot, hab ich mir 2 weitere Netzwerkkarten in den Server eingebaut und wollte es über den Server lösen.
nur als Server mit 1 Netzwerkkarte im Netz vorhanden sein. Aber da der 3. Router wie der Speedport nur abgespeckte Funktionen
anbot, hab ich mir 2 weitere Netzwerkkarten in den Server eingebaut und wollte es über den Server lösen.
Nertzwerk scheint ja o.k zu sein.
Lösung:
- Weitere karte in den Server
- Speedport an eine Interface des Servers hängen.
- Die drei Netze an die drei anderen Interfaces hängen.
- NAT auf dem Server uzm Sopeedport hin einschalten.
- DNS auf dem Server machen.
fertich.
lks
und
Also nur zum Verständnis.
Der Server wird als Client an den Speedport angestöpselt.
Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.
Und wie meinst das mit DNS auf dem Server machen? Mit z.B. Bind einen DNS Server erstellen??
Wenn das so richtig ist, frage ich mich warum ich denn dann noch ne Karte im Server brauch da ein Netz ja vom Speedport schon ausgestrahlt wird.
Der Server wird als Client an den Speedport angestöpselt.
Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.
Und wie meinst das mit DNS auf dem Server machen? Mit z.B. Bind einen DNS Server erstellen??
Wenn das so richtig ist, frage ich mich warum ich denn dann noch ne Karte im Server brauch da ein Netz ja vom Speedport schon ausgestrahlt wird.
Dein Szenario ist ähnlich diesem hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nur das du eine NIC mehr im Server hast !
Allerdings darfst du KEIN Routing auf dem Linux Server aktivieren, denn das ist ja nicht gewollt von dir wie du selber schreibst !!!
Aktiviertes Routing würde bedeuten das dann eine Verbindung besteht zwischen den ganzen Netzen, was ja von dir nicht gewünscht ist.
Das Problemkind ist immer Netz 3 !
Da du nur Router in Netz 1 und Netz 2 hast kommen auch nur Clients aus diesen Netzen ins Internet !
Sofern im Netz 3 auch Clients sind können die logischerweise nicht ins Internet. Wie auch denn Netz 3 hat keinen Router und der Server kann und darf nicht routen. Folglich bleiben Clients hier also isoliert.
Abhilfe schafft hier nur ein 3 Router (was natürlich Blödsinn wäre) oder das Routen auf dem Server, was im Umkehrschluss aber ein striktes Customizing der Firewall (iptables) auf dem Linux Server nach sich zieht.
Beim Server selber musst du dich entscheiden über welchen der beiden Router dieser ins Internet soll ! Diesen Router bekommt er dann als Gateway eingetragen und auch als DNS (/etc/resolc.conf).
Bei den beiden anderen Interfaces bleibt der Gateway und DNS Eintrag leer (Siehe auch o.a. Tutorial dazu !)
Generell ist das Konzept aber etwas Murks.
Wenn du 2 DSL Leitungen hast wäre es sinnvoller diese mit einem Dual WAN Port Router zusammenzufassen was dir ein gleichzeitiges Auslasten beider Leitungen mit einem automatischen Leitungsbackup im Ausfall garantiert.
Das verbindest du z.B. auf eine kleine Firewall mit 3 Netzwerk Interfaces:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder nimmst einen kleinen 30 Euro 5 Port Router mit IP Filterlisten wie im Routing Tutorial beschrieben (Mikrotik).
Dort kannst du zentral den Zugriff auf den Server und die Kommunikation der 3 Segmente wasserdicht steuern. Das wäre ein sinnvolles Komzept und eine sinnvolle Umsetzung dieses Designs.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Nur das du eine NIC mehr im Server hast !
Allerdings darfst du KEIN Routing auf dem Linux Server aktivieren, denn das ist ja nicht gewollt von dir wie du selber schreibst !!!
Aktiviertes Routing würde bedeuten das dann eine Verbindung besteht zwischen den ganzen Netzen, was ja von dir nicht gewünscht ist.
Das Problemkind ist immer Netz 3 !
Da du nur Router in Netz 1 und Netz 2 hast kommen auch nur Clients aus diesen Netzen ins Internet !
Sofern im Netz 3 auch Clients sind können die logischerweise nicht ins Internet. Wie auch denn Netz 3 hat keinen Router und der Server kann und darf nicht routen. Folglich bleiben Clients hier also isoliert.
Abhilfe schafft hier nur ein 3 Router (was natürlich Blödsinn wäre) oder das Routen auf dem Server, was im Umkehrschluss aber ein striktes Customizing der Firewall (iptables) auf dem Linux Server nach sich zieht.
Beim Server selber musst du dich entscheiden über welchen der beiden Router dieser ins Internet soll ! Diesen Router bekommt er dann als Gateway eingetragen und auch als DNS (/etc/resolc.conf).
Bei den beiden anderen Interfaces bleibt der Gateway und DNS Eintrag leer (Siehe auch o.a. Tutorial dazu !)
Generell ist das Konzept aber etwas Murks.
Wenn du 2 DSL Leitungen hast wäre es sinnvoller diese mit einem Dual WAN Port Router zusammenzufassen was dir ein gleichzeitiges Auslasten beider Leitungen mit einem automatischen Leitungsbackup im Ausfall garantiert.
Das verbindest du z.B. auf eine kleine Firewall mit 3 Netzwerk Interfaces:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder nimmst einen kleinen 30 Euro 5 Port Router mit IP Filterlisten wie im Routing Tutorial beschrieben (Mikrotik).
Dort kannst du zentral den Zugriff auf den Server und die Kommunikation der 3 Segmente wasserdicht steuern. Das wäre ein sinnvolles Komzept und eine sinnvolle Umsetzung dieses Designs.
Danke ich werde mir die Links einmal durchlesen und melde mich dann nochmal.
So habe alles nun einrichten können und es funktioniert soweit alles. Habe die Anleitung auf Routing von 2 und mehr IP Netzen mit Windows, Linux und Router abgearbeitet.
Nun muss ich nurnoch einen DHCP-Server einrichten, welcher für die Interfaces eth1 und eth2 die jeweiligen IP-Adressen, sowie die Gateways für die Win-Kisten ausgibt. Aber das soll mal ein anderes Thema sein.
Mein hier beschriebenes Problem ist gelöst, ich bedanke mich für die schnellen und hilfreichen Antworten und Tipps und setze das Thema auf gelöst.
Nun muss ich nurnoch einen DHCP-Server einrichten, welcher für die Interfaces eth1 und eth2 die jeweiligen IP-Adressen, sowie die Gateways für die Win-Kisten ausgibt. Aber das soll mal ein anderes Thema sein.
Mein hier beschriebenes Problem ist gelöst, ich bedanke mich für die schnellen und hilfreichen Antworten und Tipps und setze das Thema auf gelöst.
Zitat von @NetzFreak:
Also nur zum Verständnis.
Der Server wird als Client an den Speedport angestöpselt.
Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.
Also nur zum Verständnis.
Der Server wird als Client an den Speedport angestöpselt.
Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.
Weenn der Speedport keine Routen eintragen läßt, muß man NAt mnachen, damit der Speedport nur IP_Adressen sieht, die im selben Netz sind.
Und wie meinst das mit DNS auf dem Server machen? Mit z.B. Bind einen DNS Server erstellen??
bind oder einen anderen name-daemon auf dem Server laufen lassen.
Wenn das so richtig ist, frage ich mich warum ich denn dann noch ne Karte im Server brauch da ein Netz ja vom Speedport schon
ausgestrahlt wird.
Ganz einfach: Die verwaltung wird einfacher, wenn Du das eine Netz nicht als Sonderfall behandeln mußt. Ähnolche Setups habe ich bei Kunden, z.B:
- DMZ1 für "öffenliche" Dienste,
- DMZ2 für Zugriff über VPN und
- LAN.
Und das Netz zwischen DSL-Router und Firewall dient dann auch als GAST-LAN/WLAN.
lks
..."einen DHCP-Server einrichten, welcher für die Interfaces eth1 und eth2 "
Nun ja, das ist ja eine Lachnummer und in 3 Minuten erledigt indem du das auf dem Linux Server machst oder mit den beiden Routern im Segment eth1 und eth2 was wohl das einfachste wäre, da das dann 2 Mausklicks im Setup sind.
Eth3 kannst du dann über den Linux Server abwickeln.
5 Minuten dann rennt das....
Nun ja, das ist ja eine Lachnummer und in 3 Minuten erledigt indem du das auf dem Linux Server machst oder mit den beiden Routern im Segment eth1 und eth2 was wohl das einfachste wäre, da das dann 2 Mausklicks im Setup sind.
Eth3 kannst du dann über den Linux Server abwickeln.
5 Minuten dann rennt das....
Ja das habe ich gemerkt wie schnell und einfach das auf dem Linux Server zu realisieren ist. Jetzt läuft alles wunderbar. Das Thema kann jetzt übrigens geschlossen werden.
Danke nochmal für die schnelle Hilfe.
Danke nochmal für die schnelle Hilfe.
