Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Linux-Router zwei Netzwerke verbinden - WIE?! Bitte Hilfe!

Frage Netzwerke Router & Routing

Mitglied: Wolff

Wolff (Level 1) - Jetzt verbinden

01.11.2004, aktualisiert 06.10.2005, 15333 Aufrufe, 19 Kommentare

Ich habe vor mit einem Linux-Router zwei Netzwerke zu verbinden, bekomme aber Probleme.

Aufbau:

Der Router besitzt zwei Netzwerkkarten
eth0: 172.20.0.16 netmask 255.255.255.0
eth1: 192.168.90.16 netmask 255.255.255.0

Nun sollen alle PCs im Netzwerk 172.20.0.* auf einen Exchange-Mailserver im Netzwerk 192.168.90.* zugreifen können.

Ich habe bereits folgende Routen auf dem Linux-Router angelegt:
Dest ### Gateway ### Interface
192.168.90.0 ### 0.0.0.0 ### eth1
172.20.0.0 ### 0.0.0.0 ### eth0

Vom Linux-Server kann ich PCs in beiden Netzwerken anpingen, bekomme aber nur einmal eine Antwort!

Wenn ich unter Windows 172.20.0.16 als Gateway einrichte kann ich das andere Netz nicht erreichen.

Kann mir jemand weiterhelfen?!
Mitglied: BartSimpson
01.11.2004 um 12:24 Uhr
es muss heisten:
Ziel GW IF
192.168.90.0 ### 192.168.90.16## eth1
172.20.0.0 ### 172.20.0.16 ##eth0
Bitte warten ..
Mitglied: linuxadmin
01.11.2004 um 13:37 Uhr
192.168.90.0 ### 192.168.90.16## eth1
172.20.0.0 ### 172.20.0.16 ##eth0

lokale Interfaces brauchen sich selbst nicht als GW.

versuch mal:

echo "1" > /proc/sys/net/ipv4/ip_forward
Bitte warten ..
Mitglied: Wolff
01.11.2004 um 13:52 Uhr
@ BartSimpson
Vielen Dank für die Antwort...hat mir aber leider nicht geholfen...

@linuxadmin
/proc/sys/net/ipv4/ip_forward enthält bereits "1"


mittlerweile kann ich auch den Ping ohne Probleme durchführen...habe den Linux-Server jetzt unter Windows als Gateway eingetragen und versuche dann mit "tracert" einen PC im zweiten Netz zu erreichen...leider komme ich nur bis zum Linux-Server...danach "Zeitüberschreitung"...auf dem Linux-Server finde ich in /var/log/messages folgende Einträge:

Nov 1 13:15:12 mail2 kernel: Packet log: input ACCEPT eth0 PROTO=1 172.20.6.19:8 192.168.90.3:0 L=92 S=0x00 I=46012 F=0x0000 T=2 (#9)
Nov 1 13:15:12 mail2 kernel: Packet log: forward DENY eth1 PROTO=1 172.20.6.19:8 192.168.90.3:0 L=92 S=0x00 I=46012 F=0x0000 T=1 (#4)
Nov 1 13:15:13 mail2 kernel: Packet log: input ACCEPT eth0 PROTO=6 172.20.6.19:1530 172.20.0.16:23 L=40 S=0x00 I=46013 F=0x4000 T=128 (#9)
Bitte warten ..
Mitglied: BartSimpson
01.11.2004 um 13:54 Uhr
simmt da hatte mich jezt nur die schreibweise gewundert.
Haste du iptables regeln definiert. Das würde mir jetzt noch einfallen.
Bitte warten ..
Mitglied: BartSimpson
01.11.2004 um 13:58 Uhr
Das deutet eindeutig auf iptables regeln hin.
Bitte warten ..
Mitglied: Wolff
01.11.2004 um 14:18 Uhr
iptables ist nicht installiert...
Bitte warten ..
Mitglied: BartSimpson
01.11.2004 um 14:33 Uhr
Dann must du aber eine andte firewall auf der kiste haben. Denn meldunf deutet eindeutig drauf hin , das packete gefiltert werden.
Bitte warten ..
Mitglied: Wolff
01.11.2004 um 14:58 Uhr
ich habe gerade nochmal geguckt...es ist ipchains installiert und dort ist auch ein Eintrag...nur wie bekomme ich den Eintrag gelöscht? Habe gerade mal unseren Support angerufen...die konnten mir nur sagen, unser Linux SuSE sei zu alt und ich könne keinen Support für ipchains erhalten...
Bitte warten ..
Mitglied: BartSimpson
01.11.2004 um 15:02 Uhr
Das stimmt ipchains wurde schon lange durch iptables ersetzt.
unter http://people.netfilter.org/~rusty/ipchains/
findes man noch die alte doku
Bitte warten ..
Mitglied: Wolff
02.11.2004 um 07:42 Uhr
Vielen Dank für die Anleitung...
ich habe jetzt ipchains mit folgenden Befehlen "deaktiviert":

ipchains -F
ipchains -X
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

die SuSE-Firewall habe ich auch deaktiviert. Trotzdem habe ich immer noch den o.g. Fehler.
Bitte warten ..
Mitglied: BartSimpson
02.11.2004 um 08:44 Uhr
Und was sagt ipchains -L?
Bitte warten ..
Mitglied: Wolff
02.11.2004 um 09:21 Uhr
ipchains -L

steht alles auf ACCEPT
Bitte warten ..
Mitglied: BartSimpson
02.11.2004 um 09:33 Uhr
Und stehen jetzt keine Anderen reglen mehr drinn? Was steht jetzt in deiner logdtei?
Bitte warten ..
Mitglied: Wolff
02.11.2004 um 10:33 Uhr
die log-datei ist jetzt leer...gibt keine neuen Einträge...

habe den Linux-Server jetzt unter Windows als Gateway eingetragen und versuche dann mit "tracert" einen PC im zweiten Netz zu erreichen...leider komme ich nur bis zum Linux-Server...danach "Zeitüberschreitung"
Bitte warten ..
Mitglied: BartSimpson
02.11.2004 um 11:46 Uhr
Hast du bei dem anderen netz das entspechen gateway eingertagen? Denn sonnst kommen die pakcet nur i eine richtung.
Bitte warten ..
Mitglied: Wolff
02.11.2004 um 13:25 Uhr
Danke für den Tipp jetzt funktioniert es ohne Firewall.
Sobald ich aber die SuSE-Firewall wieder einschalte, geht es nicht mehr...

Welche Ports muss ich freischalten?

Sieht bei mir jetzt so aus:

FW_SERVICES_EXTERNAL_TCP="smtp domain echo http" # Common: smtp domain
FW_SERVICES_EXTERNAL_UDP="domain" # Common: domain
FW_SERVICES_EXTERNAL_IP="" # For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_TCP="" # Common: smtp domain
FW_SERVICES_DMZ_UDP="" # Common: domain syslog
FW_SERVICES_DMZ_IP="" # For VPN/Routing which END at the firewall!!
FW_SERVICES_INTERNAL_TCP="139 445 smtp pop3 domain http telnet ftp echo" # Common: ssh smtp domain
FW_SERVICES_INTERNAL_UDP="domain syslog" # Common: domain syslog
FW_SERVICES_INTERNAL_IP="" # For VPN/Routing which END at the firewall!!
Bitte warten ..
Mitglied: BartSimpson
02.11.2004 um 15:02 Uhr
Es kommt dauf an, was der Router weiter leiten soll.
Aber keine Ahung wie man das bei Suse machen muss.,
Ich benutze nur Redhat und Fedora.
Bitte warten ..
Mitglied: Wolff
05.11.2004 um 08:40 Uhr
Mein Netz ist folgendermaßen aufgebaut:

Es gibt ein Netzwerk 172.20.x.x das über den Router ins Netzwerk 192.168.90.x kommt.
Im Netzwerk 192.168.90.x gibt es einen VPN-Server (192.168.90.1) und dahinter gibt es ein Netzwerk 192.168.x.x (vielleicht kann man ja aus der Skizze was erkennen...wenn der Zeilenumbruch funktioniert...ich kann die Skizze dann auch per Mail verschicken)
---------------
172.20.x.x - === ROUTER
- 192.168.90.x-
172.20.0.16 ---------------
192.168.90.16 ||
||
||
---------------- ---------------
-192.168.90.1 -
VPN
- 192.168.x.x -
---------------- ---------------

Mein meiner Konfiguration funktioniert fast alles.
Ich habe eine Route für Anfragen an 192.168.x.x nach 192.168.90.1 auf dem Router eingerichtet. Vom Router kann ich auch ohne Probleme alle PCs über die VPN-Verbindung (also z.b. 192.168.1.5) anpingen. Versuche ich aber ein "tracert" vom Windows-Client, so geht dieser bis 192.168.90.1 und nicht weiter. Ein Ping an 192.168.1.5 geht auch nicht. Ich kann aber über den Windows-PC alle PCs mit der IP 192.168.90.x erreichen.

Kann mir jemand weiterhelfen?
Bitte warten ..
Mitglied: 15187
06.10.2005 um 20:19 Uhr
da kommt nix...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Verbinden zweier Standorte mit einem Router
Frage von franksigRouter & Routing17 Kommentare

Hallo Zusammen, ich habe hier einen Kunden der hat 2 Standorte 1. Standort ca. 150 User und 2. Standort ...

Router & Routing
Ein Netzwerk an Zwei Internet-Routern
gelöst Frage von HSS-HKRouter & Routing21 Kommentare

Hallo Fachgemeinde, ich habe eine ganz krasse Aufgabe bekommen und bin mir nicht sicher, ob das überhaupt geht. Unser ...

Router & Routing
Eine IP Kamera mit zwei Routern verbinden
gelöst Frage von DobermannRouter & Routing5 Kommentare

Hallo Forum, wir haben in unserem Innenhof vor, eine IP Kamera von Axis zu installieren. Es wurde noch kein ...

Netzwerke
Verbinden von zwei "autarken" DSL Netzwerken
Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 58 MinutenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 1 StundeMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 9 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...