Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Netzwerkinterfaces - 1 Server - 1 LAN only

Frage Linux Linux Netzwerk

Mitglied: erik10

erik10 (Level 1) - Jetzt verbinden

09.08.2014 um 15:56 Uhr, 2262 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

ich stehe gerade von einem Problem, welches ich nicht mehr alleine bewältigen kann und Hilfe benötige.

Folgende Konstellation:
ich habe einen Igel Thin Client -5/4 mit debian 7, Kernel 3.x. Im Igel sind 2 Netzwerkinterfaces eingebaut, einmal 10/100 und einmal 10/100/1000, beide mit statischer IP an einer fritzbox 7362 SL angeschlossen.

Folgendes soll gelöst werden:
Der Igel soll über die gigabit Karte ständigen VPN Kontakt halten und die Geräte im heimischen LAN sollen die gigabit Karte als Gateway nutzen, um ebenfalls über diese VPN Verbindung ins Internet zu gehen. Die andere Schnittstelle soll weiterhin von außen über ein dyndns (in der fritzbox eingetragen) von außen über einen Port erreichbar sein.

Alles klappt, aber nicht gleichzeitig, denn sobald die VPN Verbindung hergestellt wird, ist der Port für die fritzbox zu.

Kann man das über iptables ändern, so dass eine Karte nur LAN anspricht und die andere nach außen geht?

Vielen Dank,

Erik
Mitglied: orcape
09.08.2014 um 18:45 Uhr
Hi erik,
das funktioniert so vielleicht, wenn Du einen Dual-WAN Router (2 Provider) nutzt, der LAN seitig 2 NIC's eingebaut hat und Du 2 unterschiedliche Netzwerke hast.
Das das so mit der Fritte am gleichen Switch nicht funktioniert, hat man doch schon im Debianforum versucht, Dir zu erklären
Du hättest hier noch erwähnen soll'n, das Deine im Igel Thin Client eingebauten NIC's im gleichen Netzwerk sind..
Gruß orcape
Bitte warten ..
Mitglied: erik10
09.08.2014 um 18:52 Uhr
Hallo,

korrekt, aber mir konnte keiner erklären warum - ich will es verstehen

Was könnte bzw. Müsste ich machen um das Problem lösen? Mir fehlt da eine Synapse um es zu verstehen, wieso kann man nicht sagen, die Schnittstelle macht das, die andere das...

Wenn ich zwei Netzwerke brauch, reicht doch auch ein Switch oder? Aber wie kommt der Switch mit einem anderen Netz über die Fritte ins Netz?

Danke

Erik
Bitte warten ..
Mitglied: orcape
09.08.2014 um 19:03 Uhr
Wenn ich zwei Netzwerke brauch, reicht doch auch ein Switch oder? Aber wie kommt der Switch mit einem anderen Netz über die Fritte ins Netz?
Sorry, aber allein diese Fragestellung sagt mir, das hier einfach die Grundlagen fehlen.
Du solltest Dich wirklich erst mal etwas intensiver mit der Materie befassen.
Gruß orcape
Bitte warten ..
Mitglied: erik10
09.08.2014 um 19:10 Uhr
Hmm, Switch war der falsche Ausdruck, Router war richtig

Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet. An diesem Router konfiguriere ich die vpn Verbindung, an dem anderen kommt die andere Schnittstelle... Richtig erfasst?

Erik
Bitte warten ..
Mitglied: orcape
09.08.2014 um 19:25 Uhr
Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet. An diesem Router konfiguriere ich die vpn Verbindung, an dem anderen > kommt die andere Schnittstelle... Richtig erfasst?
....so etwa oder mit einem Router der das kann.
Du kannst das auch mit VLAN's machen, wird aber Deine Fritte nicht mitmachen.
Z.B. wäre eine pfSense auf einem alten PC oder einem ALIX ideal dazu.
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Gruß orcape
Bitte warten ..
Mitglied: Dobby
09.08.2014 um 19:38 Uhr
Hallo,

Das das so mit der Fritte am gleichen Switch nicht funktioniert, hat man doch schon im
Debianforum versucht, Dir zu erklären Du hättest hier noch erwähnen soll'n,
Na so etwas liebe ich ja richtig! Dem schließe ich mich auch an!

Ich weiß jetzt auch nicht was das ganze Problem sein soll!?
Denn mit der aktuellen Firmware kann die AVM Fritz!Box auch VPN!

korrekt, aber mir konnte keiner erklären warum - ich will es verstehen
Und warum in aller Welt fragst Du dann nach etwas ganz anderem und schreibst es nicht so?

Was ist denn die AVM FB in Deinem Szenario, ein Modem oder ein Router?
Und wenn die FB nur ein Modem ist, ist dann dort auch VPN abgeschaltet bzw. deaktiviert?
Warum machst Du es nicht anders herum und packst die AVM FB vor den Thinklienten und
dann von dort aus an einen anderen Switch an dem die Klienten hängen die mit Internet versorgt
werden?

dc6672fa8772647196bc9ea384263643 - Klicke auf das Bild, um es zu vergrößern

Gruß
Dobby
Bitte warten ..
Mitglied: Dobby
09.08.2014 um 19:51 Uhr
Hallo noch mal,

Ein Router ans Internet - an diesem Router ein weiterer, der ein separates Netz bildet.
Das wäre eine Routerkaskade und die wird in der Tat recht oft genutzt um eine DMZ
zu bilden. Allerdings terminiert man dann das VPN vorne an dem ersten Router!!!!!
Und nicht an dem zweiten Router dahinter!!!!

Sonst wird diese Konstruktion ad absurdum geführt und ist eigentlich ein Witz!

An diesem Router konfiguriere ich die vpn Verbindung,
An welchem denn nun? Meinst Du den ersten oder den zweiten?

an dem anderen kommt die andere Schnittstelle...
???

Sehr viele Leute die dieses Forum hier nutzen sehen Ihren Aufbau zu Hause (erste Drittel)
und denken sich dann wie sie es haben wollen bzw. aufbauen oder umbauen wollen, das
nächste Drittel und genau so beschreiben sie es dann hier auch und wir alle sollen dann
das noch fehlende Drittel ergänzen und müssen uns die anderen beiden Drittel denken
bzw. erahnen was da bei Euch allen unter dem Tisch steht, nur leider funktioniert das so
herum oft nicht und man muss den Leuten dann alles an Informationen aus der Nase ziehen.

Richtig erfasst?
Was nützt es uns allen wenn Du etwas richtig erfasst hast und wir Dir nicht folgen können
bzw. Du es nicht richtig formulieren kannst?

Wir wissen nicht einmal was Du mit der VPN Verbindung bezwecken möchtest?
Mit wem oder was ist die denn verbunden?

Schau Dir mal das Bild weiter oben an und frag Dich mal ob Du so etwas nicht
auch in zwei Minuten für uns zum besseren Verständnis hättest aufzeichnen können!


Gruß
Dobby
Bitte warten ..
Mitglied: erik10
09.08.2014 um 20:36 Uhr
Hallo,

danke für die - zum Teil auch hatte krirukn - ich werde mir nachher mal die mühe machen und es aufzeichnen, was ich will. Bild sagt mehr als 1000 Worte. Nehmt's mir bitte nicht übel, aber ich stehe am Anfang und habe wenig Erfahrung, bislang bezog sich meine Netzwerkkentnisse in anstöpseln von Rechner mit Switch Router oder PCs untereinander, auch die einzelnen Topologien sagen mir was

Also bitte meine Fragen nicht so deuten das ich keine Infos geben will, weiß nur nicht was relevant ist und was nicht.

In diesem Sinne

Bis später

Erik
Bitte warten ..
Mitglied: orcape
10.08.2014 um 09:56 Uhr
hatte krirukn
...Du hattest wohl "harte Kritiken" gemeint.
Du bist nicht der einzige, bei dem die Tastatur manchmal etwas anderes macht als beabsichtigt..
Das Du kein Profi mit mehrjähriger Berufserfahrung bist, steht wohl ausser Frage und darum geht es auch gar nicht.
Wenn Du hier Hilfe suchst, ist das ja OK, nur solltest Du schon über ein gewisses Grundwissen verfügen und auch bereit sein für Dein Problem die entsprechenden Daten zur Verfügung zu stellen.
Wie soll Dir jemand vernünftig Hilfestellung geben, wenn Du nur "unverwertbare Halbwahrheiten" postest.
Also versuch mal Dein Glück beim 2.Anlauf, @Dobby hat Dir ja dazu schon ein paar Tipps gegeben.
Gruß orcape
Bitte warten ..
Mitglied: erik10
10.08.2014 um 12:52 Uhr
Hey,

jo, harte Kritik war gemeint - bin bei nem Kumpel auf Arbeit gefahren der ist Landwirt und wir saßen im Mähdrescher, das hat wohl zu sehr geruckelt

Nichts desto trotz versuche ich jetzt zu beschreiben was ich derzeit aufgebaut habe und was es werden soll. Zeichnung kann ich morgen erst nachreichen.

Was ist im Heimnetz vorhanden:
- 2 Smartphones
- 1 Laptop mit Windows 7
- 1 Fritzbox 7362 SL mit 1&1 Branding (als Router)
- internetanschluss von 1&1 (50.000)
- 1 Switch von DLink (5 Ports)
- 1 Access Point
- Playstation 4
- Heimkino
- Receiver
- Mediafestplatte
- IgelThin Client -5/4 mit 2 Netzwerkkarten 100+1000)

Wie ist alles aufgebaut und miteinander verbunden:
Die Fritzbox ist als Router am Internet angeschlossen. Direkt am LAN Port des Router ist der Igel angeschlossen und über ein Access Point der Switch. Am Switch sind via Kabel dann der Receiver und die Mediafestplatte angeschlossen. Alle anderen Geräte sind via WLAN mit der Fritzbox verbunden. Die Fritzbox verteilt die IPs via dhcp an die Geräte. Die IP der Fritzbox ist 192.168.3.1 - der dhcp Bereich reicht von 10-100. des weiteren ist die Fritzbox mit vpn mit der Fritzbox von meinem Vater verbunden, in beiden ist dyndns über dyndns.org verfügbar und eingerichtet.

Was realisiert werden soll:
Ich möchte den Igel über einer Netzwerkkarte ein ständiges VPN mit einem Server halten, um den datenstrom etwas besser zu verschlüsseln.
Die anderen Geräte im LAN sollen über diese Verbindung ebenfalls ins Internet (außer die Playstation). Die andere Verbindung des Igels soll über den dyndns - möglichst über die Fritzbox und einen geöffneten Port erreichbar sein.

Der aktuelle Zustand:
Es funktioniert alles, jedoch nur getrennt voneinander, ist das VPN am Igel aus, ist er über dyndns über die IP der Fritzbox erreichbar, ist VPN an, ist der Port zu.

Ich hoffe jetzt alles etwas genauer erklärt zu haben, morgen würde ich bei Bedarf noch 2 Zeichnungen nachreichen.

Grüße

Erik
Bitte warten ..
Mitglied: erik10
11.08.2014, aktualisiert um 14:50 Uhr
Grafik siehe unten
Bitte warten ..
Mitglied: aqui
11.08.2014, aktualisiert um 14:14 Uhr
Lasse bitte den Unsinn mit externen Bilderlinks oder Downloads hier !! Die Forumscommunity wird es dir danken...
Beim Erstellen des Threads wird es dir sicher nicht entgangen sein das es hier eine hervorragende Bilder Upload Funktion gibt ?!
Wenn doch, dann wähle bitte deinen Ursprungsthread unter "Fragen" aus, und klicke auf Bearbeiten oben. Der Button ist nicht zu übersehen.
Mit einem Klick darauf kannst du dann dein Bild hochladen und hat das Erfolg, bekommst du einen Bilder Link den du mit einem Rechtsklick und dann Cut and Paste in JEDEN Text hier bringen kannst !! Auch Antworten !
Statt des Bilder Links wird dann ...et voila...deine Grafik embedded angezeigt und erspart uns Extraklicks, Viren und Zwangswerbung !
Einfacher gehts ja nun wirklich nicht wenn man mal die Forums FAQs liest !! Oder ?

Zu deinem "Problem" findest du außerdem Grundlagen Infos noch hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das sollte (fast) alle deine Fragen beantworten.
Bitte warten ..
Mitglied: erik10
11.08.2014 um 14:49 Uhr
et voila:
d5efa0075001f7c7e91f814c96d791c1 - Klicke auf das Bild, um es zu vergrößern
ich hatte die Bild hinzufügen Funktion bei den Kommentaroptionen vergeblich gesucht, sorry...

Und danke für den Link, werde mir diesen durchlesen.

Erik
Bitte warten ..
Mitglied: erik10
22.08.2014 um 20:25 Uhr
Hallo,

ich greife das Thema nochmal auf, da neue Informationen und Hardware hinzugekommen ist.

Folgende Situation:
Internet - fritzbox - linksys wrt1900ac

Der linksys ist in der Fritte als exposed Host eingetragen, Internet funktioniert auf alles Geräten.

Ich habe das Tutorial von @aqui gelesen und folgende fragen:

Der linksys beherrscht ja Routing und VLAN. Wie bekomme ich das nun hin, dass der Linux Server - der ja 2 Netzwerkkarten hat - das über eine der VPN Client Traffic funktioniert und die andere den restlichen Traffic übernimmt? Problem ist, das so bald VPN hergestellt (OpenVPN) wird, jeder Traffic darüber geroutet wird. Angeschlossen sind im Moment beide Karten am linksys.

Danke und Gruß

Erik
Bitte warten ..
Mitglied: aqui
25.08.2014 um 09:52 Uhr
Wie bekomme ich das nun hin, dass der Linux Server - der ja 2 Netzwerkkarten hat - das über eine der VPN Client Traffic funktioniert und die andere den restlichen Traffic übernimmt?
Das bekommt man ganz einfach mit ein paar statischen Routen hin ! Dein VPN Client Netz hat ja einen bestimmte Netzwerk IP und auf die gibst du eine statische Route und den Rest eben mit der Default Route. Ist ne Sache von 5 Minuten in der Konfig...

Problem ist, das so bald VPN hergestellt (OpenVPN) wird, jeder Traffic darüber geroutet wird.
Falsch, und zeigt das du einen gravierenden Fehler mit deiner OVPN Konfig gemacht hast !!
Du hast dort ein Default Gate definiert was Unsinn ist. Es reichen allein die "Push Route" Kommandos für deine internen Netze dann passiert das auch nicht !
Der Fehler ist also klar ein Konfig Fehler von dir !
Sieh dir die entsprechenden Tutorials an dann weisst du es:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
2 NICs
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Microsoft
Server 2012 Wake on Lan Pakete an alle Geräte im DHCP Lease senden (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
"Do you trust this printer" bei jedem Druck von Citrix via Server 2k8 R2 (2)

Frage von diematrix125 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...