LAN Router mit 8 Netzwerkkarten
Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.
Unser Netzwerk soll folgendermassen aufgeteilt werden:
Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100
Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100
Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100
Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100
Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6
route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3
route add -net 10.10.4.0/24 gw 10.10.4.100 eth4
route add -net 192.168.1.0/24 gw 192.168.1.100 bond0
Default gateway:
route add default gw 192.168.1.1
Das ganze funktioniert auch in weiten Teilen:
Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.
Mein Problem zur Zeit:
Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.
Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.
Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.
Dominik
Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100
Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100
Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100
Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100
Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6
route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3
route add -net 10.10.4.0/24 gw 10.10.4.100 eth4
route add -net 192.168.1.0/24 gw 192.168.1.100 bond0
Default gateway:
route add default gw 192.168.1.1
Das ganze funktioniert auch in weiten Teilen:
Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.
Mein Problem zur Zeit:
Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.
Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.
Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.
Dominik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 174204
Url: https://administrator.de/contentid/174204
Ausgedruckt am: 29.03.2024 um 06:03 Uhr
8 Kommentare
Neuester Kommentar
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
Moment mal. Du fügst Routen zu Netzen hinzu, mit denen der Router selbst direkt verbunden ist?
Das kann nichts geben.
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wahrscheinlich weil du keine Rückrouten auf dem Router eingetragen hast?
Vielleicht sollte er erstmal das hier lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Dann löse es doch bitte auch mit einem Klick auf:
Wie kann ich einen Beitrag als gelöst markieren?
Dann sind "wir" alle zufrieden
Wie kann ich einen Beitrag als gelöst markieren?
Dann sind "wir" alle zufrieden