Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simples Routing zwischen zwei Netzwerk - Wie?

Mitglied: SublimeProphets

SublimeProphets (Level 1) - Jetzt verbinden

07.02.2011, aktualisiert 18.10.2012, 4721 Aufrufe, 7 Kommentare

Hallo zusammen
Ich bin neu hier angemeldet, aber schon lange ein Mitleser, da sich hier viele gute User und natürlich auch gute Antworten oder Hilfestellungen zu finden sind.
Als Lernender Informatik Systemtechnick EFZ bin ich leider noch nicht der Held in der Sache, auch erst seit kurzem mit Linux am arbeiten.

Hallo Zusammen

Ich möchte etwas einfaches bewerkstelligen, habe es aber nach mehreren Anläufen nicht geschafft, daher wende ich mich an euch
Zu Testzwecken habe ich zwei Netzwerke, welche miteinander verbunden werden sollen. Dies versuche ich mithilfe eines einfachen und etwas älteren Computer einzurichten in dem ich 2 NICs (1x Onboard, 1x PCI) eingebaut habe. Dieses System soll ausschliesslich zwischen folgenden zwei Netzwerken routen:

- Netzwerk1: 192.168.16.0/24
- Netzwerk2: 192.168.17.0/24

- NIC1 (an Netzwerk1): statisch 192.168.16.100 (gateway auf 192.168.16.1)
- NIC2 (an Netzwerk2): statisch 192.168.17.1 (sollte als gateway für das Netzwerk2 fungieren)

Ich habe dies bisher mit CentOS versucht, bin aber wenn es mit diesem nicht möglich sein sollte, auch für andere Systeme aufgeschlossen.
Das System soll alle Pakete vom Netz1 ins Netz2 und umgekehrt weiterleiten. Eigentlich eine simple Aufgabe, es will aber nicht!
Ich habe es über die routingtabelle(route) versucht, entsprechende Einträge sind vorhanden.

Kann mit jemand auf die Sprünge helfen, was ich dabei alles beachten muss und vor allem wie ich vorgehen sollte? Eine Reihenfolge der (wie) zu konfigurierenden Elementen sollte reichen, aber auch ein Tutorial würde mich freuen!

Vielen Dank für eure Hilfe!
Der Lehrling Sublime
Mitglied: brammer
07.02.2011, aktualisiert 18.10.2012
Hallo,

wie immer bei Netzwerkproblem ist aqui auch hier schon aktiv gewesen.
Hast du dir als "Lernhilfe" mal folgendes Tutorial angesehen?

brammer
Bitte warten ..
Mitglied: SlainteMhath
07.02.2011 um 12:05 Uhr
Moin,

hast Du das IP Forwarding im Kernel (/proc/...../ip_forward) aktiviert? Wenn nicht ist das ein guter Ansatz zum googeln

lg,
Slainte
Bitte warten ..
Mitglied: SublimeProphets
07.02.2011 um 13:16 Uhr
Danke für die Antworten.
Nein, ehrlich gesagt noch nicht. Ich werde mir dies anschauen und euch Rückmeldung geben. Danke bisher!
Bitte warten ..
Mitglied: SublimeProphets
07.02.2011 um 15:38 Uhr
So, ich habe nun rumexperimentier und kann bereits einen Teilerfolg feiern! :D
Das habe ich gemacht:
eth0
IP 192.168.16.100
netmask 255.255.255.0
gw 192.168.16.1 (smoothwall 3.0)
dns des providers

eth1
IP 192.168.17.1
netmask 255.255.255.0
Kein GW

Auf der Maschine
default-gw in die routetabelle eingetragen
ip_forwarding auf 1 (on) gestellt
Reboot ;)

DSL-Router (Smothwall 3.0 Express)
route-eintrag fürs netz 192.168.17.0/24 über den gw 192.168.16.100 eingetragen

Folgendes funktioniert nun
Kann mit der maschine nun alles im Netzwerk1, Netzwerk2 und auch im Netz pingen/auflösen
Kann mit einem client im netzwerk2 (192.168.17.0) nun sowohl den Router, als auch den DSL-Router pingen
Kann nun IPs im Internet pingen, z.b. dns des providers

Folgendes Problem besteht noch
Leider kann ich NUR den DSL-Router im anderen Netz pingen, alles andere ist unnerreichbar - woran liegt das wohl?
Auch kann ich keine Namen auflösen, obwohl ich den DNS-server eingetragen habe (WinXP Pro)...

Vermutung
Ich habe das Gefühl, dass der Router von Netzwerk1 (192.168.16.0/24 (Smoothwall)) die route-tabelle nicht berücksichtigt, sondern den defaultgw benützt... denn wenn ich ein tracert aus dem Netzwerk1 mache, geht es bis zum router des nw1, dieser meldet anschliessend: Zielprotokoll nicht erreichbar

Es wäre super, wenn ihr mich auch noch auf der Zielgerade unterstützen könntet
Falls noch INfos von Nöten sind, einfach sagen.
Gruss Sublime
Bitte warten ..
Mitglied: aqui
07.02.2011, aktualisiert 18.10.2012
Lies dir bitte das von brammer zitierte Tutorial GENAU durch !!!
Hättest du das gemacht wüsstest du warum es nicht funktioniert !! Thema NAT ! Du gehst durch eine NAT Firewall und das ist eine IP Routing seitige Einbahnstrasse.
Bei einem transparenten Router passiert das nicht ! Sie aus hier:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ... oder der Heise Link unter Internas !

Die Smoothwall ist eine Firewall mit NAT ! Da lauert das problem. Wird im Tutorial auch hier am Beispiel pfSense besprochen was absolut identisch ist !
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Oder....du hast in der Smoothwall schlicht und einfach die grundlegenden Firewall Regeln vergessen weil du den Paket Rückweg nicht berücksichtigt hast....auch ein typischer Anfängerfehler !
Oder....die Geräte die du nicht pingen kannst haben ein anderes Default gateway (Internet Router) und dort fehlt schlicht und ergreifend die statische Route in dein abgesetztes geroutetes Netz !
Auch DAS behandelt das o.a. Tutorial ...sogar mit einem "Paket Walk" durch so ein Netz...
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Fazit: Genau lesen und (hoffentlich) verstehen...das hilft meistens !
Bitte warten ..
Mitglied: SublimeProphets
15.02.2011 um 14:55 Uhr
Heyho
Danke und sorry für die späte Antwort, konnte dies bisher nicht testen.
Dank deinen Hinweisen bin ich nun noch näher an meinem Ziel gekommen.
Nun kann ich alle Clients im NW1 aus dem NW2 heraus erreichen, kein problem. durch das enablen von NAT ( iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE) am Router für eth0 funktioniert das jetzt. Aber wieso klappt nicht in das NW2 vom NW1 her?? Und mir ist immernoch schleierhaft, weshalb keine namensauflösung im NW2 möglich ist..

Ich habe die Anleitung noch einmal schritt-für schritt kontrolliert und habe das gefühl alles richtig gemacht zu haben und nichts aussert Acht gelassen. Aber vielleicht bin ich einfach zu bescheuert für das >.<"" ich denke, es ist wieder ein kleines fehlerlein..
Bitte warten ..
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Du kommst schlicht und einfach NICHT durch deine NAT Firewall durch, denn dein Router macht ja NAT !! Die lässt in die Gegenrichtung nur Traffic durch für den eine gültige Session besteht. Ohne bestehende Session Tabelle werden eingehende Verbindungen schlciht und einfach geblockt wie bei einer NAT Firewall auch üblich.
Wie gesagt hier nachlesen:
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
oder hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html unter "Internes" ist das NAT Problem geneu beschrieben. Ist exakt das Problem bei dir !

Du musst also NAT (Masquerading) deaktivieren und transparent Routen, dann klappt es auch. Mit NAT kannst du das nur durch Port Forwarding überwinden für gerade mal einen Host.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PfSense routing zwischen zwei Netzwerken
Frage von TheOnlyOneRouter & Routing1 Kommentar

Hallo zusammen, ich habe eine virtuelle PfSense im Einsatz. eth0 ist das WAN eth1 ein ein managed Switch angeschlossen ...

Router & Routing
Routing-Problem über zwei Netzwerke
gelöst Frage von aif-getRouter & Routing21 Kommentare

Hallo, habe ein Ping-Problem bei meinem LANCOM Router. Folgendes Szenario besteht: Netzwerk A: 192.168.1.0/24 LANCOM GW A: 192.168.1.1/24 Netzwerk ...

Router & Routing
Routing zwischen zwei Netzwerken
gelöst Frage von ChampRouter & Routing33 Kommentare

Hallo Ich möchte von PC 1 auf Fileserver 2 zugreifen und von PC 2 auf Fileserver 1. Doch irgenwie ...

LAN, WAN, Wireless

Netzwerk Routing Verständnisproblem mit zwei Routern.

Frage von schnuepelLAN, WAN, Wireless5 Kommentare

Ich habe einen Speedport hybrid Router der ein Netzwerk mit der Adresse 192.168.2.0/24 hat. Da das WLAN von diesem ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...