Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkaufbau mit 2 Routern und einem Linux Server

Frage Netzwerke Router & Routing

Mitglied: NetzFreak

NetzFreak (Level 1) - Jetzt verbinden

14.10.2012 um 15:32 Uhr, 2655 Aufrufe, 10 Kommentare

Hallo ich bin neu hier und beschäftige mich zur Zeit mit der Planung eines Netzwerkes. Ich hoffe Ihr könnt mir helfen.

Zur Verfügung stehen mir ein Speedport W921V, einen Netgear WGR614v9 und ein Linux-Server mit Debian Squeeze Distri.

Die Aufgabe besteht darin, dass 3 Netzwerke gebildet werden:

192.168.1.0 (Netz 1)
192.168.2.0 (Netz 2)
192.168.3.0 (Netz 3)

Subnetzmaske ist die 255.255.255.0

Dabei stehen der Speedport W921V im Netzwerk 192.168.1.0 mit der IP-Adresse 192.168.1.1,
der Netgear WGR614v9 im Netz 192.168.2.0 mit der IP-Adresse 192.168.2.1 und
der Server im Netz 192.168.3.0 mit der IP-Adresse 192.168.3.1.

Der Speedport ist direkt am DSL-Anschluss angebunden und stellt zentral die DSL-Verbindung für alle 3 Netze zur Verfügung.
Alle netzübergreifenden Zugriffe sollen verboten sein, außer die DSL-Verbindung in Netz 1 und der Zugriff auf den Server in Netz 3.

Bisher habe ich Netz 1 und Netz 2 einrichten können. Dazu habe ich dem Netgear WGR614v9 als WAN-IP eine IP-Adresse aus Netz 1 (192.168.1.253) zugeteilt. Somit kann ich in Netz 1 und Netz 2 ins Internet.

Sorgen macht mir nun das Netz 3 mit dem Server.

Angaben zum Server:

Distribution: Debian Squeeze
LAN-Schnittstellen: 3 Netzwerkkarten, welche wie folgt konfiguriert wurden

eth0: 192.168.1.254 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.1.1 - Gateway

eth1: 192.168.2.254 - IP Adresse
255.255.255.0 - Subneztmaske
192.168.?.? - welches Gateway?

eth2: 192.168.3.1 - IP Adresse
255.255.255.0 - Subnetzmaske
192.168.?.? - welches Gateway?

Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz 3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?

Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über google leider für mich keine verständlichen Infos erhalten.

Vielen Dank schonmal für eure Hilfe
Mitglied: Lochkartenstanzer
14.10.2012 um 16:09 Uhr
Zitat von NetzFreak:
Ich kann nun aus Netz 2 und 3 auf den Server zugreifen, jedoch komme ich vom Server nicht ins Internet. Auch wenn ich mich im Netz
3 befinde, komme ich nicht ins Internet. Was muss ich hier tun? Wer kann mir helfen?

Ich schätze mal das es mit Routing und/oder IP-Forwarding zu tun hat. Jedoch hab ich darüber keine Ahnung und über
google leider für mich keine verständlichen Infos erhalten.

was heißt, Du kommst nicht inst Internet?

  • geht DNS nicht?
  • geht Ping/traceroute nicht?
  • geht http nicht?

  • Auf dem Speedport muß die Route für 192.168.3.0/24 auf den Server (192.168.3.2549 zeigen.

  • Für die Interfaces eth1 und eth2 benötigtst Du keine Gateways, da das default gateway der Speeport ist.

  • Warum hängst Du überhaupt den Netgear ist netz. das kann der Linux-Server doch mit abfackeln.

Mach mal ein traceroute auf 8.8.8.8 und poste das Ergebnis.

lks
Bitte warten ..
Mitglied: NetzFreak
14.10.2012 um 16:33 Uhr
Zitat von Lochkartenstanzer:
was heißt, Du kommst nicht inst Internet?

  • geht DNS nicht?
  • geht Ping/traceroute nicht?
  • geht http nicht?


Wenn ich z. B. www.google.de anpingen möchte funktioniert dies nicht. Pinge ich jedoch die IP von Google an, so kommt die meldung das der Server von Google erreichbar ist. Imho ein DNS Problem finde aber nicht raus woher das kommt.

Zitat von Lochkartenstanzer:
  • Auf dem Speedport muß die Route für 192.168.3.0/24 auf den Server (192.168.3.2549 zeigen.


Problem: Im Speedport kann ich keine Routen eintragen (Telekom Modem/Router)

Zitat von Lochkartenstanzer:
  • Für die Interfaces eth1 und eth2 benötigtst Du keine Gateways, da das default gateway der Speeport ist.


OK

Zitat von Lochkartenstanzer:
  • Warum hängst Du überhaupt den Netgear ist netz. das kann der Linux-Server doch mit abfackeln.


Der Netgear diente die letzte Zeit als Switch. Es sollten auch ursprünglich 3 Router ins Netz gehangen werden und der Server nur als Server mit 1 Netzwerkkarte im Netz vorhanden sein. Aber da der 3. Router wie der Speedport nur abgespeckte Funktionen anbot, hab ich mir 2 weitere Netzwerkkarten in den Server eingebaut und wollte es über den Server lösen.

Zitat von Lochkartenstanzer:
Mach mal ein traceroute auf 8.8.8.8 und poste das Ergebnis.

lks

Ok traceroute auf 8.8.8.8 brachte folgendes Ergebnis:

root@athen:~#traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 192.168.2.254 (192.168.2.254) 0.480 ms 0.948 ms 1.094 ms
2 192.168.1.1 (192.168.1.1) 11.697 ms 11.937 ms 12.121 ms
3 87.186.225.64 (87.186.225.64) 57.209 ms 62.902 ms 67.842 ms
4 87.186.239.42 (87.186.239.42) 82.054 ms 82.760 ms 85.867 ms
5 62.154.14.254 (62.154.14.254) 94.882 ms 100.908 ms 105.786 ms
6 80.157.130.206 (80.157.130.206) 111.708 ms 80.150.170.70 (80.150.170.70) 5 8.317 ms 80.150.169.114 (80.150.169.114) 57.944 ms
7 209.85.248.12 (209.85.248.12) 63.679 ms 68.640 ms 209.85.254.108 (209.85.2 54.108) 75.882 ms
8 72.14.239.62 (72.14.239.62) 81.720 ms 72.14.236.68 (72.14.236.68) 87.731 m s 95.760 ms
9 209.85.254.112 (209.85.254.112) 97.525 ms 209.85.254.118 (209.85.254.118) 103.640 ms 209.85.254.114 (209.85.254.114) 118.528 ms
10 * * *
11 8.8.8.8 (8.8.8.8) 131.421 ms 137.378 ms 58.613 ms
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2012, aktualisiert um 16:39 Uhr
Zitat von NetzFreak:

Der Netgear diente die letzte Zeit als Switch. Es sollten auch ursprünglich 3 Router ins Netz gehangen werden und der Server
nur als Server mit 1 Netzwerkkarte im Netz vorhanden sein. Aber da der 3. Router wie der Speedport nur abgespeckte Funktionen
anbot, hab ich mir 2 weitere Netzwerkkarten in den Server eingebaut und wollte es über den Server lösen.


Nertzwerk scheint ja o.k zu sein.

Lösung:

  • Weitere karte in den Server

  • Speedport an eine Interface des Servers hängen.

  • Die drei Netze an die drei anderen Interfaces hängen.

  • NAT auf dem Server uzm Sopeedport hin einschalten.

  • DNS auf dem Server machen.

fertich.

lks


und
Bitte warten ..
Mitglied: NetzFreak
14.10.2012 um 16:49 Uhr
Also nur zum Verständnis.

Der Server wird als Client an den Speedport angestöpselt.

Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.

Und wie meinst das mit DNS auf dem Server machen? Mit z.B. Bind einen DNS Server erstellen??

Wenn das so richtig ist, frage ich mich warum ich denn dann noch ne Karte im Server brauch da ein Netz ja vom Speedport schon ausgestrahlt wird.
Bitte warten ..
Mitglied: aqui
14.10.2012, aktualisiert um 17:43 Uhr
Dein Szenario ist ähnlich diesem hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Nur das du eine NIC mehr im Server hast !
Allerdings darfst du KEIN Routing auf dem Linux Server aktivieren, denn das ist ja nicht gewollt von dir wie du selber schreibst !!!
Aktiviertes Routing würde bedeuten das dann eine Verbindung besteht zwischen den ganzen Netzen, was ja von dir nicht gewünscht ist.
Das Problemkind ist immer Netz 3 !
Da du nur Router in Netz 1 und Netz 2 hast kommen auch nur Clients aus diesen Netzen ins Internet !
Sofern im Netz 3 auch Clients sind können die logischerweise nicht ins Internet. Wie auch denn Netz 3 hat keinen Router und der Server kann und darf nicht routen. Folglich bleiben Clients hier also isoliert.
Abhilfe schafft hier nur ein 3 Router (was natürlich Blödsinn wäre) oder das Routen auf dem Server, was im Umkehrschluss aber ein striktes Customizing der Firewall (iptables) auf dem Linux Server nach sich zieht.
Beim Server selber musst du dich entscheiden über welchen der beiden Router dieser ins Internet soll ! Diesen Router bekommt er dann als Gateway eingetragen und auch als DNS (/etc/resolc.conf).
Bei den beiden anderen Interfaces bleibt der Gateway und DNS Eintrag leer (Siehe auch o.a. Tutorial dazu !)
Generell ist das Konzept aber etwas Murks.
Wenn du 2 DSL Leitungen hast wäre es sinnvoller diese mit einem Dual WAN Port Router zusammenzufassen was dir ein gleichzeitiges Auslasten beider Leitungen mit einem automatischen Leitungsbackup im Ausfall garantiert.
Das verbindest du z.B. auf eine kleine Firewall mit 3 Netzwerk Interfaces:
http://www.administrator.de/wissen/preiswerte%2c-vpn-fähige-firewa ...
oder nimmst einen kleinen 30 Euro 5 Port Router mit IP Filterlisten wie im Routing Tutorial beschrieben (Mikrotik).
Dort kannst du zentral den Zugriff auf den Server und die Kommunikation der 3 Segmente wasserdicht steuern. Das wäre ein sinnvolles Komzept und eine sinnvolle Umsetzung dieses Designs.
Bitte warten ..
Mitglied: NetzFreak
14.10.2012 um 20:25 Uhr
Danke ich werde mir die Links einmal durchlesen und melde mich dann nochmal.
Bitte warten ..
Mitglied: NetzFreak
15.10.2012 um 00:17 Uhr
So habe alles nun einrichten können und es funktioniert soweit alles. Habe die Anleitung auf http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... abgearbeitet.

Nun muss ich nurnoch einen DHCP-Server einrichten, welcher für die Interfaces eth1 und eth2 die jeweiligen IP-Adressen, sowie die Gateways für die Win-Kisten ausgibt. Aber das soll mal ein anderes Thema sein.

Mein hier beschriebenes Problem ist gelöst, ich bedanke mich für die schnellen und hilfreichen Antworten und Tipps und setze das Thema auf gelöst.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.10.2012 um 08:31 Uhr
Zitat von NetzFreak:
Also nur zum Verständnis.

Der Server wird als Client an den Speedport angestöpselt.

Dann muss ich mich noch mit NAT beschäftigen, um es wie du sagtest vom Server zum Speedport einzuschalten.

Weenn der Speedport keine Routen eintragen läßt, muß man NAt mnachen, damit der Speedport nur IP_Adressen sieht, die im selben Netz sind.


Und wie meinst das mit DNS auf dem Server machen? Mit z.B. Bind einen DNS Server erstellen??

bind oder einen anderen name-daemon auf dem Server laufen lassen.


Wenn das so richtig ist, frage ich mich warum ich denn dann noch ne Karte im Server brauch da ein Netz ja vom Speedport schon
ausgestrahlt wird.

Ganz einfach: Die verwaltung wird einfacher, wenn Du das eine Netz nicht als Sonderfall behandeln mußt. Ähnolche Setups habe ich bei Kunden, z.B:

  • DMZ1 für "öffenliche" Dienste,
  • DMZ2 für Zugriff über VPN und
  • LAN.

Und das Netz zwischen DSL-Router und Firewall dient dann auch als GAST-LAN/WLAN.

lks
Bitte warten ..
Mitglied: aqui
15.10.2012 um 12:24 Uhr
.. ."einen DHCP-Server einrichten, welcher für die Interfaces eth1 und eth2 "
Nun ja, das ist ja eine Lachnummer und in 3 Minuten erledigt indem du das auf dem Linux Server machst oder mit den beiden Routern im Segment eth1 und eth2 was wohl das einfachste wäre, da das dann 2 Mausklicks im Setup sind.
Eth3 kannst du dann über den Linux Server abwickeln.
5 Minuten dann rennt das....
Bitte warten ..
Mitglied: NetzFreak
16.10.2012 um 13:18 Uhr
Ja das habe ich gemerkt wie schnell und einfach das auf dem Linux Server zu realisieren ist. Jetzt läuft alles wunderbar. Das Thema kann jetzt übrigens geschlossen werden.

Danke nochmal für die schnelle Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Debian
gelöst Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu (22)

Frage von itschloegl zum Thema Debian ...

Linux Netzwerk
VPN Server mit Drosselung Linux Debian basiert (4)

Frage von Niklas434 zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...