Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routingprobleme DNS, WIN2008 über CentOS zum Internet

Frage Netzwerke Router & Routing

Mitglied: benno78

benno78 (Level 1) - Jetzt verbinden

26.06.2014, aktualisiert 15:34 Uhr, 1314 Aufrufe, 6 Kommentare

Hallo Forum,
betreibe ein kleines Netzwerk mit folgender Grundkonfiguration:

43fe4fcb9a362b37584689c414ca7452 - Klicke auf das Bild, um es zu vergrößern
Der Internetzugang von die Win-Clients über Squid-Proxy funktioniert problemlos. Ziel ist der Mailempfang/versand
über Port 110 und 25 bei den einzelnen Clients. Das funktioniert über CentOS einfach nicht. Portweiterleitung
habe ich bisher noch gar nicht versucht, da die DNS-Auflösung aus dem WAN im LAN einfach nicht funktioniert.
Mit ping komme ich bis CentOS-eth0-192.168.178.10. Ein ping zur FritzBox oder einer externen Adresse klappt nicht.
Habe verschiedene DNS-Forwarding-Einträge bei WIN2008 zu CentOS versucht, ohne Erfolg. In der resolv.conf habe
ich verschiedene DNS-Einträge getestet, ohne Erfolg. Irgendwie gibt es ein Routingproblem zur FritzBox, komme da
einfach nicht weiter.
Bei IPTABLES habe ich zig Routingvarianten getestet, ohne Erfolg. Hier die, die im Netz am meisten genutzt wird.

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Braucht CentOS hier Bind-DNS?
Hat jemand eine Idee was ich da falsch mache.

Benno
Mitglied: aqui
26.06.2014, aktualisiert um 15:57 Uhr
Wichtig ist das du KEIN Masquerading an eth0 auf dem Linux Rechner/Router machst sondern dort normal transparent routest !! Masquerading ist intern eh überflüssig und würde ein Port Forwarding Gefrickel erzwingen. Kann also ganz aus.
Details dazu erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Der Linux Rechner braucht lediglich eine default Route auf die FritzBox mehr nicht ! Wenn der Linux kein Proxy DNS ist bzw. generell kein DNS macht und der Windows Rechner der zentrale DNS mit Weiterleitung zur FB IP (die ist ja Proxy DNS ins Internet !) dann reicht es allein nur die 1.1 (Windows) in der resolv.conf zu definieren !!
Der Windows DNS muss dann aber eine Weiterleitung auf die FB IP eingetragen haben !!
Damit sollte es dann fehlerlos klappen.
Bitte warten ..
Mitglied: benno78
27.06.2014 um 10:43 Uhr
Hallo aqui,
Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich hat mich aber noch nicht weiter gebracht.
Das Prinzip mit der DNS Weiterleitung habe ich schon verstanden, wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert
gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt um die externen IP-Adressen aufzulösen. Wie schon beschrieben,
komme ich nur bis zur eth0 am Linux. Die Routingtabelle, denke ich, ist auch i.O.?
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default fritz.box 0.0.0.0 UG 0 0 0 eth0

Prinzipiell würde ich ja gerne nur Port 25 und 110 forwarden/routen, solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Hast du da noch einen Hinweis zu Pre- bzw. Postrouting.

Danke.
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.06.2014, aktualisiert um 13:20 Uhr
hat mich aber noch nicht weiter gebracht.
Komisch...sollte eigentlich wenn man weis was man tut ?!
wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt
Oha...da hast du erstmal ein ganz anderes schwerwiegendes Routing Problem !!
Fragen dazu:
  • Wichtig: Hast du eine statische Route an der FB eingetragen ? Das ist zwingend notwendig um das .1.0er Netz zu routen !! Also im FritzBox Setup unter "Routing" sowas wie: Zielnetz: 192.168.1.0, Maske:255.255.255.0, Gateway: 192.168.178.10 ?
  • Liegt die Linux eth0 IP Adresse 192.168.178.10 (eth0) außerhalb des DHCP Bereichs der FW !?
  • Ist IP FORWARDING (Routing) am Linux aktiviert ! ( /etc/sysctl.conf editieren und Zeile net.ipv4.ip_forward auf 1 setzen !)
  • Ist Masquerading AUS am Linux ? Und erstmal auch alles andere Filtering mit iptables... ?
  • Hat der Win Server als Default Gateway die 192.168.1.2 (Linux eth1) eingetragen ?
  • Hat der Win DNS Server eine Weiterleitung auf die IP 192.168.178.1 eingetragen ?
  • Wichtig: Kann der Win Server die FB unter der 192.168.178.1 anpingen ? Und auch das eth0 Interface 192.168.178.10 ?
  • Kannst du von der FB den Win Server unter der 192.168.1.1 anpingen ? Und auch das eth1 Interface 192.168.1.2 ?

Die beiden letzten Punkte MÜSSEN klappen ansonsten brauchst du erstmal gar nicht weiterzumachen !
solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Richtige Erkenntnis !! Das muss zuallererst klappen erst DANACH solltest du auf die Ports filtern !
Am CentOS ist außer der Default Route UND des Aktivieren von IP Forwarding (Routing) mit /etc/sysctl.conf editieren und Zeile: net.ipv4.ip_forward auf 1 nichts weiter zu tun.
Du solltest darauf achten das die iptables nicht per se alles filtern auf eth1 und eth0 also ggf. erstmal deaktivieren.

Bitte beantworte ALLE obigen Fragenvollständig der Reihe nach, dann sehen wir weiter hier !!
Bitte warten ..
Mitglied: benno78
27.06.2014 um 12:35 Uhr
Hallo aqui,
Danke für deine ausführlichen Hinweise. Vieles hatte ich vorher versucht aber die
statische Route in der FB war mir neu und der entscheidende Hinweis, nun klappts!!
Hast du evtl. noch ein paar Tipps für die Port-Filter, wollte die Ports 25 und 110 nur
für einige Rechner freigeben und nicht den gesamten Traffic über CentOS routen.

Benno
Bitte warten ..
Mitglied: aqui
27.06.2014 um 12:42 Uhr
aber die statische Route in der FB war mir neu und der entscheidende Hinweis
Zeigt leider mal wieder das die Forumshinweise hier nicht gelesen werden !!
Dieser Passus ist mehrfach im oben zitierten Tutorial http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ... erwähnt !!
Zitat von dir:
"Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich, hat mich aber noch nicht weiter gebracht."
Da fragt man sich dann wie das möglich ist ?!

OK, Schwamm drüber wenn du beim nächsten Mal versprichst die Vorschläge wirklich zu lesen !
Was die Portfilter anbetrifft solltest du dich etwas mit den iptables beschäftigen ! Sorry...wieder lesen:
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.htm ...
http://wiki.ubuntuusers.de/iptables2?redirect=no
usw.
Im Internet gibt es zuhauf HowTos dazu. Das alles zu erklären würde den Rahmen hier sprengen
Bitte warten ..
Mitglied: benno78
27.06.2014 um 12:45 Uhr
OK nehm ich mir an, Danke nochmal.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...