Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux-Router mit 2 NICs unter Suse 10.3

Mitglied: tnase

tnase (Level 1) - Jetzt verbinden

29.11.2007, aktualisiert 04.12.2007, 11369 Aufrufe, 5 Kommentare

Hallo zusammen.
sicherlich habe ich schon einiges hierzu gelesen.... komme aber nicht weiter und poste Euch deshalb meine config.

Also: Linux Suse 10.3 2xLan soll als Firewall und router zu einem DSL-Router hin funktionieren.
eth0 192.168.5.3 (eth0) als externe zone definiert und an den Router angeschlossen
eth1 192.168.1.5 (eth1) als interne zone definiert und fürs interne netz zugänglich.
(zwischenfrage: eth0 und eth1 können frei definiert werden - es ist nicht festgelegt, dass eth0 z.b intern ist, oder?)

unter Yast ip-forward aktiviert... firewall aktiviert und zonen (intern/extern) definiert.
Route ist 192.168.5.100 (dsl-router)

folgende masquerade - Einstellungen gesetzt:
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
linux01:~ # iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
linux01:~ # iptables -P FORWARD DROP
linux01:~ # iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
linux01:~ # iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
linux01:~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

am Client (WinXP) eine statische *.*.1.* er Adresse gesetzt und route auf 192.168.1.5

Nun die Auswirkung: Ping vom client aus an 192.168.1.5 - erfolgreich
ping an 192.168.5.3 - erfolgreich
ping an 192.168.5.100 - error
ebenso ins Internet

wo habe ich hier einen Fehler gemacht.. bzw. was ist noch zu erledigen?

Danke für Unterstützung.

Gruss, Thomas
Mitglied: Arch-Stanton
29.11.2007 um 22:03 Uhr
Stell doch am Linuxrechner DHCP-Server ein, Du brauchst doch keine Route am XP-Rechner eintragen. Höchstens, wenn es unbedingt statische Adressen sein sollen, ein Gateway (den LinuxPC). Warum brauchst Du denn zwei Firewalls? Der Router erledigt doch schon alles?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: tnase
30.11.2007 um 09:48 Uhr
Stell doch am Linuxrechner DHCP-Server ein,
Ich habe schon einen DHCP im Netz. Deshalb wird dieses nicht mehr benötigt.

Du brauchst doch keine Route am XP-Rechner
eintragen. Höchstens, wenn es unbedingt
statische Adressen sein sollen, ein Gateway
(den LinuxPC). Warum brauchst Du denn zwei
Firewalls? Der Router erledigt doch schon
meinst Du hiermit die Firewall des DSL-Routers?

Gruss, Thomas
Bitte warten ..
Mitglied: elCativo
30.11.2007 um 15:35 Uhr
Ändere mal die Reihenfolge deiner Regeln.
die Regel "iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT" muss vor der Regel "iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT" stehen da die Regeln sequenziell abgearbeitet werden kommst du zwar raus aber nicht mehr zurück , denn die Antwortpakete werden geblockt.
Bitte warten ..
Mitglied: Dani
30.11.2007 um 16:41 Uhr
Hi Thomas,
wir haben ein kl. aber feines Tutorial hier im Portal zu diesem Thema! Dort wird ein Server als Router konfiguiert... funktioniert prima. Gefunden über die Suchfunktion.


Grüße
Dani
Bitte warten ..
Mitglied: tnase
04.12.2007 um 20:33 Uhr
Hallo.
Danke für die Infos. Läuft.

Thomas.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Firewall

Server mit 2 NICs und Router - welche ist die beste Konfiguration wegen Firewallsicherheit?

Frage von aleks2204Firewall11 Kommentare

Hallo Commutity, ich habe folgende Frage: Ich habe einen HP Microserver Gen8 mit 2 NICs und einen TP Link ...

Suse

Druckjob unter Suse-LInux bleibt bestehen

Frage von didi60Suse

Guten Tag zusammen, das Ziel ist über Linux raw-Daten an Drucker zu senden. Im Moment existieren 2 Drucker, die ...

Windows Server

Konfiguration Server 2008R2 mit 2 NICs und Fritzbox 7390

Frage von MrNightWindows Server22 Kommentare

Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei was mir ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 8 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...