15
2 Netzwerkinterfaces - 1 Server - 1 LAN only
Hallo zusammen,
ich stehe gerade von einem Problem, welches ich nicht mehr alleine bewältigen kann und Hilfe benötige.
Folgende Konstellation:
ich habe einen Igel Thin Client -5/4 mit debian 7, Kernel 3.x. Im Igel sind 2 Netzwerkinterfaces eingebaut, einmal 10/100 und einmal 10/100/1000, beide mit statischer IP an einer fritzbox 7362 SL angeschlossen.
Folgendes soll gelöst werden:
Der Igel soll über die gigabit Karte ständigen VPN Kontakt halten und die Geräte im heimischen LAN sollen die gigabit Karte als Gateway nutzen, um ebenfalls über diese VPN Verbindung ins Internet zu gehen. Die andere Schnittstelle soll weiterhin von außen über ein dyndns (in der fritzbox eingetragen) von außen über einen Port erreichbar sein.
Alles klappt, aber nicht gleichzeitig, denn sobald die VPN Verbindung hergestellt wird, ist der Port für die fritzbox zu.
Kann man das über iptables ändern, so dass eine Karte nur LAN anspricht und die andere nach außen geht?
Vielen Dank,
Erik
ich stehe gerade von einem Problem, welches ich nicht mehr alleine bewältigen kann und Hilfe benötige.
Folgende Konstellation:
ich habe einen Igel Thin Client -5/4 mit debian 7, Kernel 3.x. Im Igel sind 2 Netzwerkinterfaces eingebaut, einmal 10/100 und einmal 10/100/1000, beide mit statischer IP an einer fritzbox 7362 SL angeschlossen.
Folgendes soll gelöst werden:
Der Igel soll über die gigabit Karte ständigen VPN Kontakt halten und die Geräte im heimischen LAN sollen die gigabit Karte als Gateway nutzen, um ebenfalls über diese VPN Verbindung ins Internet zu gehen. Die andere Schnittstelle soll weiterhin von außen über ein dyndns (in der fritzbox eingetragen) von außen über einen Port erreichbar sein.
Alles klappt, aber nicht gleichzeitig, denn sobald die VPN Verbindung hergestellt wird, ist der Port für die fritzbox zu.
Kann man das über iptables ändern, so dass eine Karte nur LAN anspricht und die andere nach außen geht?
Vielen Dank,
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246058
Url: https://administrator.de/contentid/246058
Printed on: April 26, 2024 at 15:04 o'clock
15 Comments
Latest comment
Hi erik,
das funktioniert so vielleicht, wenn Du einen Dual-WAN Router (2 Provider) nutzt, der LAN seitig 2 NIC's eingebaut hat und Du 2 unterschiedliche Netzwerke hast.
Das das so mit der Fritte am gleichen Switch nicht funktioniert, hat man doch schon im Debianforum versucht, Dir zu erklären
Du hättest hier noch erwähnen soll'n, das Deine im Igel Thin Client eingebauten NIC's im gleichen Netzwerk sind..
Gruß orcape
das funktioniert so vielleicht, wenn Du einen Dual-WAN Router (2 Provider) nutzt, der LAN seitig 2 NIC's eingebaut hat und Du 2 unterschiedliche Netzwerke hast.
Das das so mit der Fritte am gleichen Switch nicht funktioniert, hat man doch schon im Debianforum versucht, Dir zu erklären
Du hättest hier noch erwähnen soll'n, das Deine im Igel Thin Client eingebauten NIC's im gleichen Netzwerk sind..
Gruß orcape
1
Hallo,
korrekt, aber mir konnte keiner erklären warum - ich will es verstehen
Was könnte bzw. Müsste ich machen um das Problem lösen? Mir fehlt da eine Synapse um es zu verstehen, wieso kann man nicht sagen, die Schnittstelle macht das, die andere das...
Wenn ich zwei Netzwerke brauch, reicht doch auch ein Switch oder? Aber wie kommt der Switch mit einem anderen Netz über die Fritte ins Netz?
Danke
Erik
korrekt, aber mir konnte keiner erklären warum - ich will es verstehen
Was könnte bzw. Müsste ich machen um das Problem lösen? Mir fehlt da eine Synapse um es zu verstehen, wieso kann man nicht sagen, die Schnittstelle macht das, die andere das...
Wenn ich zwei Netzwerke brauch, reicht doch auch ein Switch oder? Aber wie kommt der Switch mit einem anderen Netz über die Fritte ins Netz?
Danke
Erik
Wenn ich zwei Netzwerke brauch, reicht doch auch ein Switch oder? Aber wie kommt der Switch mit einem anderen Netz über die Fritte ins Netz?
Sorry, aber allein diese Fragestellung sagt mir, das hier einfach die Grundlagen fehlen.Du solltest Dich wirklich erst mal etwas intensiver mit der Materie befassen.
Gruß orcape
Hmm, Switch war der falsche Ausdruck, Router war richtig
Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet. An diesem Router konfiguriere ich die vpn Verbindung, an dem anderen kommt die andere Schnittstelle... Richtig erfasst?
Erik
Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet. An diesem Router konfiguriere ich die vpn Verbindung, an dem anderen kommt die andere Schnittstelle... Richtig erfasst?
Erik
Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet. An diesem Router konfiguriere ich die vpn Verbindung, an dem anderen > kommt die andere Schnittstelle... Richtig erfasst?
so etwa oder mit einem Router der das kann.Du kannst das auch mit VLAN's machen, wird aber Deine Fritte nicht mitmachen.
Z.B. wäre eine pfSense auf einem alten PC oder einem ALIX ideal dazu.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Gruß orcape
Hallo,
Ich weiß jetzt auch nicht was das ganze Problem sein soll!?
Denn mit der [ftp://ftp.avm.de/fritz.box/fritzbox.7362_sl/firmware/deutsch/info.txt aktuellen Firmware] kann die AVM Fritz!Box auch VPN!
Was ist denn die AVM FB in Deinem Szenario, ein Modem oder ein Router?
Und wenn die FB nur ein Modem ist, ist dann dort auch VPN abgeschaltet bzw. deaktiviert?
Warum machst Du es nicht anders herum und packst die AVM FB vor den Thinklienten und
dann von dort aus an einen anderen Switch an dem die Klienten hängen die mit Internet versorgt
werden?
Gruß
Dobby
Das das so mit der Fritte am gleichen Switch nicht funktioniert, hat man doch schon im
Debianforum versucht, Dir zu erklären Du hättest hier noch erwähnen soll'n,
Na so etwas liebe ich ja richtig! Dem schließe ich mich auch an!Debianforum versucht, Dir zu erklären Du hättest hier noch erwähnen soll'n,
Ich weiß jetzt auch nicht was das ganze Problem sein soll!?
Denn mit der [ftp://ftp.avm.de/fritz.box/fritzbox.7362_sl/firmware/deutsch/info.txt aktuellen Firmware] kann die AVM Fritz!Box auch VPN!
korrekt, aber mir konnte keiner erklären warum - ich will es verstehen
Und warum in aller Welt fragst Du dann nach etwas ganz anderem und schreibst es nicht so?Was ist denn die AVM FB in Deinem Szenario, ein Modem oder ein Router?
Und wenn die FB nur ein Modem ist, ist dann dort auch VPN abgeschaltet bzw. deaktiviert?
Warum machst Du es nicht anders herum und packst die AVM FB vor den Thinklienten und
dann von dort aus an einen anderen Switch an dem die Klienten hängen die mit Internet versorgt
werden?
Gruß
Dobby
Hallo noch mal,
zu bilden. Allerdings terminiert man dann das VPN vorne an dem ersten Router!!!!!
Und nicht an dem zweiten Router dahinter!!!!
Sonst wird diese Konstruktion ad absurdum geführt und ist eigentlich ein Witz!
Sehr viele Leute die dieses Forum hier nutzen sehen Ihren Aufbau zu Hause (erste Drittel)
und denken sich dann wie sie es haben wollen bzw. aufbauen oder umbauen wollen, das
nächste Drittel und genau so beschreiben sie es dann hier auch und wir alle sollen dann
das noch fehlende Drittel ergänzen und müssen uns die anderen beiden Drittel denken
bzw. erahnen was da bei Euch allen unter dem Tisch steht, nur leider funktioniert das so
herum oft nicht und man muss den Leuten dann alles an Informationen aus der Nase ziehen.
bzw. Du es nicht richtig formulieren kannst?
Wir wissen nicht einmal was Du mit der VPN Verbindung bezwecken möchtest?
Mit wem oder was ist die denn verbunden?
Schau Dir mal das Bild weiter oben an und frag Dich mal ob Du so etwas nicht
auch in zwei Minuten für uns zum besseren Verständnis hättest aufzeichnen können!
Gruß
Dobby
Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet.
Das wäre eine Routerkaskade und die wird in der Tat recht oft genutzt um eine DMZzu bilden. Allerdings terminiert man dann das VPN vorne an dem ersten Router!!!!!
Und nicht an dem zweiten Router dahinter!!!!
Sonst wird diese Konstruktion ad absurdum geführt und ist eigentlich ein Witz!
An diesem Router konfiguriere ich die vpn Verbindung,
An welchem denn nun? Meinst Du den ersten oder den zweiten?an dem anderen kommt die andere Schnittstelle...
???Sehr viele Leute die dieses Forum hier nutzen sehen Ihren Aufbau zu Hause (erste Drittel)
und denken sich dann wie sie es haben wollen bzw. aufbauen oder umbauen wollen, das
nächste Drittel und genau so beschreiben sie es dann hier auch und wir alle sollen dann
das noch fehlende Drittel ergänzen und müssen uns die anderen beiden Drittel denken
bzw. erahnen was da bei Euch allen unter dem Tisch steht, nur leider funktioniert das so
herum oft nicht und man muss den Leuten dann alles an Informationen aus der Nase ziehen.
Richtig erfasst?
Was nützt es uns allen wenn Du etwas richtig erfasst hast und wir Dir nicht folgen könnenbzw. Du es nicht richtig formulieren kannst?
Wir wissen nicht einmal was Du mit der VPN Verbindung bezwecken möchtest?
Mit wem oder was ist die denn verbunden?
Schau Dir mal das Bild weiter oben an und frag Dich mal ob Du so etwas nicht
auch in zwei Minuten für uns zum besseren Verständnis hättest aufzeichnen können!
Gruß
Dobby
Hallo,
danke für die - zum Teil auch hatte krirukn
- ich werde mir nachher mal die mühe machen und es aufzeichnen, was ich will. Bild sagt mehr als 1000 Worte. Nehmt's mir bitte nicht übel, aber ich stehe am Anfang und habe wenig Erfahrung, bislang bezog sich meine Netzwerkkentnisse in anstöpseln von Rechner mit Switch Router oder PCs untereinander, auch die einzelnen Topologien sagen mir was
Also bitte meine Fragen nicht so deuten das ich keine Infos geben will, weiß nur nicht was relevant ist und was nicht.
In diesem Sinne
Bis später
Erik
danke für die - zum Teil auch hatte krirukn
- ich werde mir nachher mal die mühe machen und es aufzeichnen, was ich will. Bild sagt mehr als 1000 Worte. Nehmt's mir bitte nicht übel, aber ich stehe am Anfang und habe wenig Erfahrung, bislang bezog sich meine Netzwerkkentnisse in anstöpseln von Rechner mit Switch Router oder PCs untereinander, auch die einzelnen Topologien sagen mir was Also bitte meine Fragen nicht so deuten das ich keine Infos geben will, weiß nur nicht was relevant ist und was nicht.
In diesem Sinne
Bis später
Erik
hatte krirukn
...Du hattest wohl "harte Kritiken" gemeint.Du bist nicht der einzige, bei dem die Tastatur manchmal etwas anderes macht als beabsichtigt..
Das Du kein Profi mit mehrjähriger Berufserfahrung bist, steht wohl ausser Frage und darum geht es auch gar nicht.
Wenn Du hier Hilfe suchst, ist das ja OK, nur solltest Du schon über ein gewisses Grundwissen verfügen und auch bereit sein für Dein Problem die entsprechenden Daten zur Verfügung zu stellen.
Wie soll Dir jemand vernünftig Hilfestellung geben, wenn Du nur "unverwertbare Halbwahrheiten" postest.
Also versuch mal Dein Glück beim 2.Anlauf, @108012 hat Dir ja dazu schon ein paar Tipps gegeben.
Gruß orcape
Hey,
jo, harte Kritik war gemeint - bin bei nem Kumpel auf Arbeit gefahren der ist Landwirt und wir saßen im Mähdrescher, das hat wohl zu sehr geruckelt
Nichts desto trotz versuche ich jetzt zu beschreiben was ich derzeit aufgebaut habe und was es werden soll. Zeichnung kann ich morgen erst nachreichen.
Was ist im Heimnetz vorhanden:
- 2 Smartphones
- 1 Laptop mit Windows 7
- 1 Fritzbox 7362 SL mit 1&1 Branding (als Router)
- internetanschluss von 1&1 (50.000)
- 1 Switch von DLink (5 Ports)
- 1 Access Point
- Playstation 4
- Heimkino
- Receiver
- Mediafestplatte
- IgelThin Client -5/4 mit 2 Netzwerkkarten 100+1000)
Wie ist alles aufgebaut und miteinander verbunden:
Die Fritzbox ist als Router am Internet angeschlossen. Direkt am LAN Port des Router ist der Igel angeschlossen und über ein Access Point der Switch. Am Switch sind via Kabel dann der Receiver und die Mediafestplatte angeschlossen. Alle anderen Geräte sind via WLAN mit der Fritzbox verbunden. Die Fritzbox verteilt die IPs via dhcp an die Geräte. Die IP der Fritzbox ist 192.168.3.1 - der dhcp Bereich reicht von 10-100. des weiteren ist die Fritzbox mit vpn mit der Fritzbox von meinem Vater verbunden, in beiden ist dyndns über dyndns.org verfügbar und eingerichtet.
Was realisiert werden soll:
Ich möchte den Igel über einer Netzwerkkarte ein ständiges VPN mit einem Server halten, um den datenstrom etwas besser zu verschlüsseln.
Die anderen Geräte im LAN sollen über diese Verbindung ebenfalls ins Internet (außer die Playstation). Die andere Verbindung des Igels soll über den dyndns - möglichst über die Fritzbox und einen geöffneten Port erreichbar sein.
Der aktuelle Zustand:
Es funktioniert alles, jedoch nur getrennt voneinander, ist das VPN am Igel aus, ist er über dyndns über die IP der Fritzbox erreichbar, ist VPN an, ist der Port zu.
Ich hoffe jetzt alles etwas genauer erklärt zu haben, morgen würde ich bei Bedarf noch 2 Zeichnungen nachreichen.
Grüße
Erik
jo, harte Kritik war gemeint - bin bei nem Kumpel auf Arbeit gefahren der ist Landwirt und wir saßen im Mähdrescher, das hat wohl zu sehr geruckelt
Nichts desto trotz versuche ich jetzt zu beschreiben was ich derzeit aufgebaut habe und was es werden soll. Zeichnung kann ich morgen erst nachreichen.
Was ist im Heimnetz vorhanden:
- 2 Smartphones
- 1 Laptop mit Windows 7
- 1 Fritzbox 7362 SL mit 1&1 Branding (als Router)
- internetanschluss von 1&1 (50.000)
- 1 Switch von DLink (5 Ports)
- 1 Access Point
- Playstation 4
- Heimkino
- Receiver
- Mediafestplatte
- IgelThin Client -5/4 mit 2 Netzwerkkarten 100+1000)
Wie ist alles aufgebaut und miteinander verbunden:
Die Fritzbox ist als Router am Internet angeschlossen. Direkt am LAN Port des Router ist der Igel angeschlossen und über ein Access Point der Switch. Am Switch sind via Kabel dann der Receiver und die Mediafestplatte angeschlossen. Alle anderen Geräte sind via WLAN mit der Fritzbox verbunden. Die Fritzbox verteilt die IPs via dhcp an die Geräte. Die IP der Fritzbox ist 192.168.3.1 - der dhcp Bereich reicht von 10-100. des weiteren ist die Fritzbox mit vpn mit der Fritzbox von meinem Vater verbunden, in beiden ist dyndns über dyndns.org verfügbar und eingerichtet.
Was realisiert werden soll:
Ich möchte den Igel über einer Netzwerkkarte ein ständiges VPN mit einem Server halten, um den datenstrom etwas besser zu verschlüsseln.
Die anderen Geräte im LAN sollen über diese Verbindung ebenfalls ins Internet (außer die Playstation). Die andere Verbindung des Igels soll über den dyndns - möglichst über die Fritzbox und einen geöffneten Port erreichbar sein.
Der aktuelle Zustand:
Es funktioniert alles, jedoch nur getrennt voneinander, ist das VPN am Igel aus, ist er über dyndns über die IP der Fritzbox erreichbar, ist VPN an, ist der Port zu.
Ich hoffe jetzt alles etwas genauer erklärt zu haben, morgen würde ich bei Bedarf noch 2 Zeichnungen nachreichen.
Grüße
Erik
Grafik siehe unten
Lasse bitte den Unsinn mit externen Bilderlinks oder Downloads hier !! Die Forumscommunity wird es dir danken...
Beim Erstellen des Threads wird es dir sicher nicht entgangen sein das es hier eine hervorragende Bilder Upload Funktion gibt ?!
Wenn doch, dann wähle bitte deinen Ursprungsthread unter "Fragen" aus, und klicke auf Bearbeiten oben. Der Button ist nicht zu übersehen.
Mit einem Klick darauf kannst du dann dein Bild hochladen und hat das Erfolg, bekommst du einen Bilder Link den du mit einem Rechtsklick und dann Cut and Paste in JEDEN Text hier bringen kannst !! Auch Antworten !
Statt des Bilder Links wird dann ...et voila...deine Grafik embedded angezeigt und erspart uns Extraklicks, Viren und Zwangswerbung !
Einfacher gehts ja nun wirklich nicht wenn man mal die Forums FAQs liest !! Oder ?
Zu deinem "Problem" findest du außerdem Grundlagen Infos noch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte (fast) alle deine Fragen beantworten.
Beim Erstellen des Threads wird es dir sicher nicht entgangen sein das es hier eine hervorragende Bilder Upload Funktion gibt ?!
Wenn doch, dann wähle bitte deinen Ursprungsthread unter "Fragen" aus, und klicke auf Bearbeiten oben. Der Button ist nicht zu übersehen.
Mit einem Klick darauf kannst du dann dein Bild hochladen und hat das Erfolg, bekommst du einen Bilder Link den du mit einem Rechtsklick und dann Cut and Paste in JEDEN Text hier bringen kannst !! Auch Antworten !
Statt des Bilder Links wird dann ...et voila...deine Grafik embedded angezeigt und erspart uns Extraklicks, Viren und Zwangswerbung !
Einfacher gehts ja nun wirklich nicht wenn man mal die Forums FAQs liest !! Oder ?
Zu deinem "Problem" findest du außerdem Grundlagen Infos noch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das sollte (fast) alle deine Fragen beantworten.
et voila:
ich hatte die Bild hinzufügen Funktion bei den Kommentaroptionen vergeblich gesucht, sorry...
Und danke für den Link, werde mir diesen durchlesen.
Erik
Und danke für den Link, werde mir diesen durchlesen.
Erik
Hallo,
ich greife das Thema nochmal auf, da neue Informationen und Hardware hinzugekommen ist.
Folgende Situation:
Internet - fritzbox - linksys wrt1900ac
Der linksys ist in der Fritte als exposed Host eingetragen, Internet funktioniert auf alles Geräten.
Ich habe das Tutorial von @aqui gelesen und folgende fragen:
Der linksys beherrscht ja Routing und VLAN. Wie bekomme ich das nun hin, dass der Linux Server - der ja 2 Netzwerkkarten hat - das über eine der VPN Client Traffic funktioniert und die andere den restlichen Traffic übernimmt? Problem ist, das so bald VPN hergestellt (OpenVPN) wird, jeder Traffic darüber geroutet wird. Angeschlossen sind im Moment beide Karten am linksys.
Danke und Gruß
Erik
ich greife das Thema nochmal auf, da neue Informationen und Hardware hinzugekommen ist.
Folgende Situation:
Internet - fritzbox - linksys wrt1900ac
Der linksys ist in der Fritte als exposed Host eingetragen, Internet funktioniert auf alles Geräten.
Ich habe das Tutorial von @aqui gelesen und folgende fragen:
Der linksys beherrscht ja Routing und VLAN. Wie bekomme ich das nun hin, dass der Linux Server - der ja 2 Netzwerkkarten hat - das über eine der VPN Client Traffic funktioniert und die andere den restlichen Traffic übernimmt? Problem ist, das so bald VPN hergestellt (OpenVPN) wird, jeder Traffic darüber geroutet wird. Angeschlossen sind im Moment beide Karten am linksys.
Danke und Gruß
Erik
Wie bekomme ich das nun hin, dass der Linux Server - der ja 2 Netzwerkkarten hat - das über eine der VPN Client Traffic funktioniert und die andere den restlichen Traffic übernimmt?
Das bekommt man ganz einfach mit ein paar statischen Routen hin ! Dein VPN Client Netz hat ja einen bestimmte Netzwerk IP und auf die gibst du eine statische Route und den Rest eben mit der Default Route. Ist ne Sache von 5 Minuten in der Konfig...Problem ist, das so bald VPN hergestellt (OpenVPN) wird, jeder Traffic darüber geroutet wird.
Falsch, und zeigt das du einen gravierenden Fehler mit deiner OVPN Konfig gemacht hast !!Du hast dort ein Default Gate definiert was Unsinn ist. Es reichen allein die "Push Route" Kommandos für deine internen Netze dann passiert das auch nicht !
Der Fehler ist also klar ein Konfig Fehler von dir !
Sieh dir die entsprechenden Tutorials an dann weisst du es:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
2 NICs
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router