Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simples Routing zwischen zwei Netzwerk - Wie?

Frage Linux Linux Netzwerk

Mitglied: SublimeProphets

SublimeProphets (Level 1) - Jetzt verbinden

07.02.2011, aktualisiert 18.10.2012, 4619 Aufrufe, 7 Kommentare

Hallo zusammen
Ich bin neu hier angemeldet, aber schon lange ein Mitleser, da sich hier viele gute User und natürlich auch gute Antworten oder Hilfestellungen zu finden sind.
Als Lernender Informatik Systemtechnick EFZ bin ich leider noch nicht der Held in der Sache, auch erst seit kurzem mit Linux am arbeiten.

Hallo Zusammen

Ich möchte etwas einfaches bewerkstelligen, habe es aber nach mehreren Anläufen nicht geschafft, daher wende ich mich an euch
Zu Testzwecken habe ich zwei Netzwerke, welche miteinander verbunden werden sollen. Dies versuche ich mithilfe eines einfachen und etwas älteren Computer einzurichten in dem ich 2 NICs (1x Onboard, 1x PCI) eingebaut habe. Dieses System soll ausschliesslich zwischen folgenden zwei Netzwerken routen:

- Netzwerk1: 192.168.16.0/24
- Netzwerk2: 192.168.17.0/24

- NIC1 (an Netzwerk1): statisch 192.168.16.100 (gateway auf 192.168.16.1)
- NIC2 (an Netzwerk2): statisch 192.168.17.1 (sollte als gateway für das Netzwerk2 fungieren)

Ich habe dies bisher mit CentOS versucht, bin aber wenn es mit diesem nicht möglich sein sollte, auch für andere Systeme aufgeschlossen.
Das System soll alle Pakete vom Netz1 ins Netz2 und umgekehrt weiterleiten. Eigentlich eine simple Aufgabe, es will aber nicht!
Ich habe es über die routingtabelle(route) versucht, entsprechende Einträge sind vorhanden.

Kann mit jemand auf die Sprünge helfen, was ich dabei alles beachten muss und vor allem wie ich vorgehen sollte? Eine Reihenfolge der (wie) zu konfigurierenden Elementen sollte reichen, aber auch ein Tutorial würde mich freuen!

Vielen Dank für eure Hilfe!
Der Lehrling Sublime
Mitglied: brammer
07.02.2011, aktualisiert 18.10.2012
Hallo,

wie immer bei Netzwerkproblem ist aqui auch hier schon aktiv gewesen.
Hast du dir als "Lernhilfe" mal folgendes Tutorial angesehen?

brammer
Bitte warten ..
Mitglied: SlainteMhath
07.02.2011 um 12:05 Uhr
Moin,

hast Du das IP Forwarding im Kernel (/proc/...../ip_forward) aktiviert? Wenn nicht ist das ein guter Ansatz zum googeln

lg,
Slainte
Bitte warten ..
Mitglied: SublimeProphets
07.02.2011 um 13:16 Uhr
Danke für die Antworten.
Nein, ehrlich gesagt noch nicht. Ich werde mir dies anschauen und euch Rückmeldung geben. Danke bisher!
Bitte warten ..
Mitglied: SublimeProphets
07.02.2011 um 15:38 Uhr
So, ich habe nun rumexperimentier und kann bereits einen Teilerfolg feiern! :D
Das habe ich gemacht:
eth0
IP 192.168.16.100
netmask 255.255.255.0
gw 192.168.16.1 (smoothwall 3.0)
dns des providers

eth1
IP 192.168.17.1
netmask 255.255.255.0
Kein GW

Auf der Maschine
default-gw in die routetabelle eingetragen
ip_forwarding auf 1 (on) gestellt
Reboot ;)

DSL-Router (Smothwall 3.0 Express)
route-eintrag fürs netz 192.168.17.0/24 über den gw 192.168.16.100 eingetragen

Folgendes funktioniert nun
Kann mit der maschine nun alles im Netzwerk1, Netzwerk2 und auch im Netz pingen/auflösen
Kann mit einem client im netzwerk2 (192.168.17.0) nun sowohl den Router, als auch den DSL-Router pingen
Kann nun IPs im Internet pingen, z.b. dns des providers

Folgendes Problem besteht noch
Leider kann ich NUR den DSL-Router im anderen Netz pingen, alles andere ist unnerreichbar - woran liegt das wohl?
Auch kann ich keine Namen auflösen, obwohl ich den DNS-server eingetragen habe (WinXP Pro)...

Vermutung
Ich habe das Gefühl, dass der Router von Netzwerk1 (192.168.16.0/24 (Smoothwall)) die route-tabelle nicht berücksichtigt, sondern den defaultgw benützt... denn wenn ich ein tracert aus dem Netzwerk1 mache, geht es bis zum router des nw1, dieser meldet anschliessend: Zielprotokoll nicht erreichbar

Es wäre super, wenn ihr mich auch noch auf der Zielgerade unterstützen könntet
Falls noch INfos von Nöten sind, einfach sagen.
Gruss Sublime
Bitte warten ..
Mitglied: aqui
07.02.2011, aktualisiert 18.10.2012
Lies dir bitte das von brammer zitierte Tutorial GENAU durch !!!
Hättest du das gemacht wüsstest du warum es nicht funktioniert !! Thema NAT ! Du gehst durch eine NAT Firewall und das ist eine IP Routing seitige Einbahnstrasse.
Bei einem transparenten Router passiert das nicht ! Sie aus hier:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ... oder der Heise Link unter Internas !

Die Smoothwall ist eine Firewall mit NAT ! Da lauert das problem. Wird im Tutorial auch hier am Beispiel pfSense besprochen was absolut identisch ist !
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Oder....du hast in der Smoothwall schlicht und einfach die grundlegenden Firewall Regeln vergessen weil du den Paket Rückweg nicht berücksichtigt hast....auch ein typischer Anfängerfehler !
Oder....die Geräte die du nicht pingen kannst haben ein anderes Default gateway (Internet Router) und dort fehlt schlicht und ergreifend die statische Route in dein abgesetztes geroutetes Netz !
Auch DAS behandelt das o.a. Tutorial ...sogar mit einem "Paket Walk" durch so ein Netz...
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Fazit: Genau lesen und (hoffentlich) verstehen...das hilft meistens !
Bitte warten ..
Mitglied: SublimeProphets
15.02.2011 um 14:55 Uhr
Heyho
Danke und sorry für die späte Antwort, konnte dies bisher nicht testen.
Dank deinen Hinweisen bin ich nun noch näher an meinem Ziel gekommen.
Nun kann ich alle Clients im NW1 aus dem NW2 heraus erreichen, kein problem. durch das enablen von NAT ( iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE) am Router für eth0 funktioniert das jetzt. Aber wieso klappt nicht in das NW2 vom NW1 her?? Und mir ist immernoch schleierhaft, weshalb keine namensauflösung im NW2 möglich ist..

Ich habe die Anleitung noch einmal schritt-für schritt kontrolliert und habe das gefühl alles richtig gemacht zu haben und nichts aussert Acht gelassen. Aber vielleicht bin ich einfach zu bescheuert für das >.<"" ich denke, es ist wieder ein kleines fehlerlein..
Bitte warten ..
Mitglied: aqui
15.02.2011, aktualisiert 18.10.2012
Du kommst schlicht und einfach NICHT durch deine NAT Firewall durch, denn dein Router macht ja NAT !! Die lässt in die Gegenrichtung nur Traffic durch für den eine gültige Session besteht. Ohne bestehende Session Tabelle werden eingehende Verbindungen schlciht und einfach geblockt wie bei einer NAT Firewall auch üblich.
Wie gesagt hier nachlesen:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
oder hier:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html unter "Internes" ist das NAT Problem geneu beschrieben. Ist exakt das Problem bei dir !

Du musst also NAT (Masquerading) deaktivieren und transparent Routen, dann klappt es auch. Mit NAT kannst du das nur durch Port Forwarding überwinden für gerade mal einen Host.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Netzwerke
Routing zwischen 2 Fritzboxen langsam (2)

Frage von danielr1996 zum Thema Netzwerke ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...