6
Routingprobleme DNS, WIN2008 über CentOS zum Internet
Hallo Forum,
betreibe ein kleines Netzwerk mit folgender Grundkonfiguration:
Der Internetzugang von die Win-Clients über Squid-Proxy funktioniert problemlos. Ziel ist der Mailempfang/versand
über Port 110 und 25 bei den einzelnen Clients. Das funktioniert über CentOS einfach nicht. Portweiterleitung
habe ich bisher noch gar nicht versucht, da die DNS-Auflösung aus dem WAN im LAN einfach nicht funktioniert.
Mit ping komme ich bis CentOS-eth0-192.168.178.10. Ein ping zur FritzBox oder einer externen Adresse klappt nicht.
Habe verschiedene DNS-Forwarding-Einträge bei WIN2008 zu CentOS versucht, ohne Erfolg. In der resolv.conf habe
ich verschiedene DNS-Einträge getestet, ohne Erfolg. Irgendwie gibt es ein Routingproblem zur FritzBox, komme da
einfach nicht weiter.
Bei IPTABLES habe ich zig Routingvarianten getestet, ohne Erfolg. Hier die, die im Netz am meisten genutzt wird.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Braucht CentOS hier Bind-DNS?
Hat jemand eine Idee was ich da falsch mache.
Benno
betreibe ein kleines Netzwerk mit folgender Grundkonfiguration:
über Port 110 und 25 bei den einzelnen Clients. Das funktioniert über CentOS einfach nicht. Portweiterleitung
habe ich bisher noch gar nicht versucht, da die DNS-Auflösung aus dem WAN im LAN einfach nicht funktioniert.
Mit ping komme ich bis CentOS-eth0-192.168.178.10. Ein ping zur FritzBox oder einer externen Adresse klappt nicht.
Habe verschiedene DNS-Forwarding-Einträge bei WIN2008 zu CentOS versucht, ohne Erfolg. In der resolv.conf habe
ich verschiedene DNS-Einträge getestet, ohne Erfolg. Irgendwie gibt es ein Routingproblem zur FritzBox, komme da
einfach nicht weiter.
Bei IPTABLES habe ich zig Routingvarianten getestet, ohne Erfolg. Hier die, die im Netz am meisten genutzt wird.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Braucht CentOS hier Bind-DNS?
Hat jemand eine Idee was ich da falsch mache.
Benno
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241915
Url: https://administrator.de/contentid/241915
Printed on: April 24, 2024 at 01:04 o'clock
6 Comments
Latest comment
Wichtig ist das du KEIN Masquerading an eth0 auf dem Linux Rechner/Router machst sondern dort normal transparent routest !! Masquerading ist intern eh überflüssig und würde ein Port Forwarding Gefrickel erzwingen. Kann also ganz aus.
Details dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Linux Rechner braucht lediglich eine default Route auf die FritzBox mehr nicht ! Wenn der Linux kein Proxy DNS ist bzw. generell kein DNS macht und der Windows Rechner der zentrale DNS mit Weiterleitung zur FB IP (die ist ja Proxy DNS ins Internet !) dann reicht es allein nur die 1.1 (Windows) in der resolv.conf zu definieren !!
Der Windows DNS muss dann aber eine Weiterleitung auf die FB IP eingetragen haben !!
Damit sollte es dann fehlerlos klappen.
Details dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Linux Rechner braucht lediglich eine default Route auf die FritzBox mehr nicht ! Wenn der Linux kein Proxy DNS ist bzw. generell kein DNS macht und der Windows Rechner der zentrale DNS mit Weiterleitung zur FB IP (die ist ja Proxy DNS ins Internet !) dann reicht es allein nur die 1.1 (Windows) in der resolv.conf zu definieren !!
Der Windows DNS muss dann aber eine Weiterleitung auf die FB IP eingetragen haben !!
Damit sollte es dann fehlerlos klappen.
Hallo aqui,
Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich
hat mich aber noch nicht weiter gebracht.
Das Prinzip mit der DNS Weiterleitung habe ich schon verstanden, wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert
gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt um die externen IP-Adressen aufzulösen. Wie schon beschrieben,
komme ich nur bis zur eth0 am Linux. Die Routingtabelle, denke ich, ist auch i.O.?
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default fritz.box 0.0.0.0 UG 0 0 0 eth0
Prinzipiell würde ich ja gerne nur Port 25 und 110 forwarden/routen, solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Hast du da noch einen Hinweis zu Pre- bzw. Postrouting.
Danke.
Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich
hat mich aber noch nicht weiter gebracht.Das Prinzip mit der DNS Weiterleitung habe ich schon verstanden, wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert
gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt um die externen IP-Adressen aufzulösen. Wie schon beschrieben,
komme ich nur bis zur eth0 am Linux. Die Routingtabelle, denke ich, ist auch i.O.?
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default fritz.box 0.0.0.0 UG 0 0 0 eth0
Prinzipiell würde ich ja gerne nur Port 25 und 110 forwarden/routen, solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Hast du da noch einen Hinweis zu Pre- bzw. Postrouting.
Danke.
hat mich aber noch nicht weiter gebracht.
Komisch...sollte eigentlich wenn man weis was man tut ?!wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt
Oha...da hast du erstmal ein ganz anderes schwerwiegendes Routing Problem !!Fragen dazu:
- Wichtig: Hast du eine statische Route an der FB eingetragen ? Das ist zwingend notwendig um das .1.0er Netz zu routen !! Also im FritzBox Setup unter "Routing" sowas wie: Zielnetz: 192.168.1.0, Maske:255.255.255.0, Gateway: 192.168.178.10 ?
- Liegt die Linux eth0 IP Adresse 192.168.178.10 (eth0) außerhalb des DHCP Bereichs der FW !?
- Ist IP FORWARDING (Routing) am Linux aktiviert ! ( /etc/sysctl.conf editieren und Zeile net.ipv4.ip_forward auf 1 setzen !)
- Ist Masquerading AUS am Linux ? Und erstmal auch alles andere Filtering mit iptables... ?
- Hat der Win Server als Default Gateway die 192.168.1.2 (Linux eth1) eingetragen ?
- Hat der Win DNS Server eine Weiterleitung auf die IP 192.168.178.1 eingetragen ?
- Wichtig: Kann der Win Server die FB unter der 192.168.178.1 anpingen ? Und auch das eth0 Interface 192.168.178.10 ?
- Kannst du von der FB den Win Server unter der 192.168.1.1 anpingen ? Und auch das eth1 Interface 192.168.1.2 ?
Die beiden letzten Punkte MÜSSEN klappen ansonsten brauchst du erstmal gar nicht weiterzumachen !
solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Richtige Erkenntnis !! Das muss zuallererst klappen erst DANACH solltest du auf die Ports filtern !Am CentOS ist außer der Default Route UND des Aktivieren von IP Forwarding (Routing) mit /etc/sysctl.conf editieren und Zeile: net.ipv4.ip_forward auf 1 nichts weiter zu tun.
Du solltest darauf achten das die iptables nicht per se alles filtern auf eth1 und eth0 also ggf. erstmal deaktivieren.
Bitte beantworte ALLE obigen Fragenvollständig der Reihe nach, dann sehen wir weiter hier !!
Hallo aqui,
Danke für deine ausführlichen Hinweise. Vieles hatte ich vorher versucht aber die
statische Route in der FB war mir neu und der entscheidende Hinweis, nun klappts!!
Hast du evtl. noch ein paar Tipps für die Port-Filter, wollte die Ports 25 und 110 nur
für einige Rechner freigeben und nicht den gesamten Traffic über CentOS routen.
Benno
Danke für deine ausführlichen Hinweise. Vieles hatte ich vorher versucht aber die
statische Route in der FB war mir neu und der entscheidende Hinweis, nun klappts!!
Hast du evtl. noch ein paar Tipps für die Port-Filter, wollte die Ports 25 und 110 nur
für einige Rechner freigeben und nicht den gesamten Traffic über CentOS routen.
Benno
aber die statische Route in der FB war mir neu und der entscheidende Hinweis
Zeigt leider mal wieder das die Forumshinweise hier nicht gelesen werden !! 
Dieser Passus ist mehrfach im oben zitierten Tutorial Routing von 2 und mehr IP Netzen mit Windows, Linux und Router erwähnt !!
Zitat von dir:
"Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich, hat mich aber noch nicht weiter gebracht."
Da fragt man sich dann wie das möglich ist ?!
OK, Schwamm drüber wenn du beim nächsten Mal versprichst die Vorschläge wirklich zu lesen !
Was die Portfilter anbetrifft solltest du dich etwas mit den iptables beschäftigen ! Sorry...wieder lesen:
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.htm ...
http://wiki.ubuntuusers.de/iptables2?redirect=no
usw.
Im Internet gibt es zuhauf HowTos dazu. Das alles zu erklären würde den Rahmen hier sprengen
OK nehm ich mir an, Danke nochmal.
