Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu Server in zwei Subnetzen

Mitglied: Kaschuppke

Kaschuppke (Level 1) - Jetzt verbinden

20.08.2011, aktualisiert 18.10.2012, 8063 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe einen Ubuntu Server mit zwei Netzwerkkarten. Die eine Karte hat die IP 192.168.20.110, die andere die IP 192.168.22.110. Beide werden von einer Firewall bereit gestellt.


Internet -> Fritzbox -> Firewall -> Intern (192.168.20.0/24)
-> DMZ (192.168.22.0/24)

Die /etc/network/interfaces sieht so aus
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.22.110
netmask 255.255.255.0
gateway 192.168.22.31
dns-nameservers 192.168.22.31

Wobei der DHCP die IP 192.168.20.110 vergibt.
Wen ich jetzt per ifup eth1 die zweite netzwerkkarte starte erreiche ich die Dienste auf dem Server weder per Webbrowser. Noch kann ich mich per SSH verbinden.
Weder aus dem einen noch dem anderen Netz.
Wen ich ifdown eth1 ausführe kann ich wieder aus dem 20er NETZ auf den Server zugreifen.

Mein Ziel ist es das ich aus beiden Netzen auf den Server zugreifen kann.
Bevor jetzt jemand sagt Netzte Koppeln macht man nicht weil Sicherheitsttechnisch total irre. Richtig. Ich habe hier einen test aufbau. Um mein verständnis des Routing zu verstehen.
Also meine Frage, was mache ich falsch.

MFG
kaschuppke
Mitglied: kingkong
21.08.2011 um 10:49 Uhr
Befindet sich der Testrechner, mit dem Du auf die Serverdienste zugreifen möchtest, auch im 20er Netz? Oder wird da vorher nochmal geroutet? Wenn ja, GW dahin eingetragen im Server?
Bitte warten ..
Mitglied: Dani
21.08.2011 um 10:53 Uhr
Moin kaschuppke,
es kann aber nicht sein, dass du per DHCP zufällig nochmal eine Gateway IP-Adresse erhältst?!
Die 192.168.22.31 ist die Fritzbox?!


Grüße,
Dani
Bitte warten ..
Mitglied: Kaschuppke
21.08.2011 um 11:35 Uhr
Guten Morgen zusammen,

ja der Server bekommt auf beiden Netzwerkkarten ein GW auf eth0 192.168.20.31 und auf eth1 192.168.22.31.

Dachte mir das in etwa so Anfragen auf dem 20er Netz über ein eigenes GW (192.168.20.31) zu beantworten.
Genauso wenn jemand eine Anfrage auf dem 22er Netz das diese Anfrage über das GW (192.168.22.31) gehen.

Es sollen zwei von einander getrennten Netze entstehen. Wobei das eine Netz nichts von dem anderen weiss.

Ist das überhaupt möglich?

MFG
kaschuppke
Bitte warten ..
Mitglied: aqui
21.08.2011, aktualisiert 18.10.2012
Nein, das klappt nicht, denn nun hat der Server logischerweise einen Gateway Konfikt ! Welches default Gateway soll er denn nun verwenden wenn er Pakete in fremde Netze routen muss ??
Das kann also so nicht funktionieren ! Du musst für ein Segment DHCP deaktivieren und statisch routen. Generell ist es auch unsinnig und kontraproduktiv Servern, Routern etc. also zentralen Komponenten in IP Netzen dynamische IP Adressen zu vergeben.
Das führt früher oder später immer zu Konflikten wie ja auch in deinem Falle ersichtlich.
Das Dual NIC Tutorial hier im Forum dazu hat ggf. noch weitere Infos für dich zu dem Thema:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: kingkong
21.08.2011 um 15:44 Uhr
Deshalb fragte ich übrigens, ob sich der Testrechner im selben Netz befindet wie der Server. Denn dann würde das doppelte GW erstmal keine Rolle spielen - aber es steht natürlich außer Frage, dass zwei Gateways nicht vernünftig sind. Was allerdings DHCP angeht: Für Server, die zu Hause stehen, finde ich das jetzt nicht so schlimm. Produktiv irgendwo in der Firma würde ich sowas natürlich nicht machen, zu Hause kann man dann aber eben mal schnell die IP-Bereiche ändern (z.B. für Tests) und die Server ziehen mit (sofern nicht irgendwelche zusätzlichen Dienste konfiguriert sind, die beim Einrichten die IP überprüfen und das als Konfiguration speichern...
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2011 um 20:38 Uhr
Verpaß den Interfaces einfach mal statische Adressen und nimm mal die default gateways raus.

Dann solltes Du zumindest im gleichen Netz pingen können.

Wenn nicht, sniff mal mit tcpdump oder wireshark mit, was sich auf den interfaces tut.

Wenn das funktioniert, kannst Du dann ein(!) gateway hinzufügen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei Subnetze mit einem Server und zwei Internetzugängen für verschiedene Aufgaben

Frage von Mike66Router & Routing1 Kommentar

Hallo, ich komme mit folgender ( neuer ) Problemstellung in unserem - kleinen - Netzwerk einfach nicht weiter: Aufgrund ...

Apache Server

Ubuntu und Apache2 - zwei Webanwendungen auf einem Server

gelöst Frage von YannoschApache Server4 Kommentare

Hallo zusammen & Guten Morgen, da mein Wissen bezgl. Ubuntu/Linux/Apache2 leider nicht so tiefgehend ist, hier meine Frage: Aktuell ...

Netzwerkgrundlagen

Subnetzmaske für zwei Subnetze

gelöst Frage von erdmeloneNetzwerkgrundlagen9 Kommentare

Hallo, Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter) ...

Router & Routing

Subnetz mittels zwei Fritzboxen einrichten

Frage von chris.mdRouter & Routing13 Kommentare

Hallo, ich stehe grade auf dem Schlauch bei meiner Netzwerkeinrichtung. Es geht um folgendes Szenario: Fritzbox 3370 (192.168.2.1) Stellt ...

Neue Wissensbeiträge
Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 StundenDatenschutz1 Kommentar

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 6 StundenWindows 102 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 19 StundenHumor (lol)1 Kommentar

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 1 TagExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava16 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen13 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner13 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall12 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...