Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SuSE10.3 als Gateway und Proxy

Frage Linux Suse

Mitglied: ralfkausk

ralfkausk (Level 1) - Jetzt verbinden

01.03.2008, aktualisiert 04.03.2008, 5957 Aufrufe, 4 Kommentare

Internet ist aus dem lokalen Netz nicht erreichbar

Folgende Situation:

Ich habe einen Router (Fritz.Box 7170), einen Linux Rechner (SuSE 10.3) und mehrere PC's hinter dem Linux Rechner. Der Linux Rechner soll als Gateway, und später auch als Proxy/Firewall, fungieren. Die Fritz.Box ist angeschlossen, konfiguriert und funktioniert. Der Linux Rechner hat zwei Netzwerkkarten und kommt auch ins Internet. Die PC's kommen leider nur bis zum Linux Rechner.

Hier mal meine Konfiguration:

[Fritz.Box (10.10.20.1)] --- [Linux (eth110.10.20.2 - etho 10.10.10.5)] --- [Windows PC (10.10.10.22)

Wie schon gesagt, der Linux Rechner kommt uns Internet und kann auch den Windows PC anpingen.
Der Windows PC kann beide Adressen des Linux Rechners anpingen, aber nicht die Fritz.Box oder irgendeine andere Adresse aus dem www.

LINUX RECHNER
linux:/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.20.0 * 255.255.255.0 U 0 0 0 eth1
10.10.10.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default fritz.box

linux:/ # cat /proc/sys/net/ipv4/ip_forward
1

linux:/ # cat /proc/net/route
Iface Destination Gateway Flags RefCnt Use Metric Mask MTU Window IRTT
eth1 00140A0A 00000000 0001 0 0 0 00FFFFFF 0 0 0
eth0 000A0A0A 00000000 0001 0 0 0 00FFFFFF 0 0 0
eth0 0000FEA9 00000000 0001 0 0 0 0000FFFF 0 0 0
lo 0000007F 00000000 0001 0 0 0 000000FF 0 0 0
eth1 00000000 01140A0A 0003 0 0 0 00000000 0 0 0


WINDOWS PC
IPv4-Adresse - 10.10.10.22(Bevorzugt)
Subnetzmaske - 255.255.255.0
Standardgateway - 10.10.10.5
DNS-Server - 10.10.10.5
NetBIOS über TCP/IP - Aktiviert

ping 10.10.10.5 ( Linux Rechner eth0 ) = ok
ping 10.10.20.2 ( Linix Rechner eth1 ) = ok
ping 10.10.20.1 (fritz.box) = geht nicht


Zur konfiguration stehen YaST, webmin und die Konsole zur verfügung.
Ich habe schon versucht das routing zu ändern, aber leider erfolglos, was daran liegen könnte das ich es total falsch gemacht habe.
Kann mir jemand bei meinem Problem helfen?

Was muß ich ändern, einrichten od. wie konfigurieren damit es endlich funktioniert
Mitglied: aqui
01.03.2008 um 15:23 Uhr
Dieses Tutorial sollte alle deine Probleme lösen:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Vermutlich hast du schlicht und einfach vergessen das IP Forwarding in den Systemeinstellungen mit YAST zu aktivieren, denn sonst routet der Linux Rechner nicht !
Obwohl du ja die 10.10.20.2 also das LAN Interface an eth 1 pingen kannst...also vermutlich doch IP Forwarding aktiviert...

Wenn du die FB nicht pingen kannst hast du dort mit an Sicherheit grenzender Wahrscheinlichkeit die statische Route ins 10.10.10.0er Netz vergessen !
Ist dem so wie soll die FB denn auf das Packet antworten, wenn sie nicht weiss das das Antwortpacket zu 10.10.10.0/24 an den Linux Rechner gehen soll !!! Wenn das fehlt schickt die FB das packet ins Internet und dann ins Nirwanan denn dein 10er Netz ist ein RFC 1918 Netz !!

Das Tutorial beschreibt einen Packet Walk, damit kannst du ganz genau sehen wie Packete aus dem PC Netz durch den Linux Rechner zum Router gehen und zurück !
Fazit: Ohne statische Route auf der FB kein Ping aus dem PC Netz.
Bitte warten ..
Mitglied: Guenni
03.03.2008 um 19:19 Uhr
@rkujadt

Hi,

dass die PC's "leider nur den Linux-Server erreichen", und nicht die
Fritz-Box, ist bei dieser Konfiguration ja eigentlich auch erwünscht.

Ansonsten könnten die User an den PC's einfach im Browser ihr
Gateway auf den Router(Fritz-Box) ändern und den Proxy-Server umgehen.
Somit wäre ein Proxy-Server überflüssig bzw. Zugriffsregeln in
der Konfiguration des Proxy-Servers können so umgangen werden.

Heißt, wenn der Proxy erstmal läuft und konfiguriert ist, ist ein Routing überflüssig,
zumindest zum Surfen im Internet.

Um dennoch die Fritz-Box zu erreichen, muß beim Linux-Server
zum Routing noch Masquerading aktiviert werden, was mit
einem kleinen Script beim Systemstart erledigt werden kann.

01.
#!/bin/bash 
02.
#Routing aktivieren 
03.
echo 1 > /proc/sys/net/ipv4/ip_forward 
04.
#Masquerading aktivieren 
05.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Gruß

Günni


P.S.: Statische Routen

Eine statische Route auf dem Linux-Rechner ist nicht erforderlich. Das beweist
deine Ausgabe des Befehls route. Der Rechner "weiß" aufgrund der Konfiguration,
welche Netze er wie erreichen kann. Deshalb funktioniert auch der Ping vom Windows-PC
auf beide NW's des Linux. Eine statische Route auf der Fritz-Box ist ebenfalls unnötig
(falls es überhaupt möglich ist, eine solche dort anzulegen ), dein Linux-Rechner kommt
ja ins Internet und es ist seine Aufgabe, und nicht die der Fritz-Box, Daten weiter zu
leiten. Auch wenn ein Datenpaket aus dem PC-Netz über den Linux-Rechner zum Router
kommt, so kommt aus Sicht des Routers das Paket vom Linux-Rechner und nicht
von einem PC hinter dem Rechner.
Weil ein Gateway, und das ist ja dein Linux, unterschiedliche Umgebungen miteinander
verbindet, in dem es die Information der Protokollschicht vom einkommenden Paket entfernt
und durch die für die andere Umgebung erforderliche Paketinformation ersetzt
(ist jedenfalls so, vereinfacht ausgedrückt, in Fachbüchern zu lesen). Und somit kommen
alle Anfragen der PC's aus dem 10.10.10.0 Netz zum Router immer aus "seiner Sicht" vom
Linux. Und die Verbindung steht ja
Bitte warten ..
Mitglied: ralfkausk
04.03.2008 um 09:19 Uhr
So, nach einer kleinen abstinez werde ich mich heute mal wieder mit dem Problem beschäftigen.
Damit ich wieder halbwegs vernünftig surfen und mails abrufen konnte habe ich kurzfristig alles wieder auf ein Netz umkonfiguriert.
Bin mal gespannt ob das ganze mit Günni's hilfe und dem "MASQUERADE" funktioniert.

Melde mich wieder wenn ich das getestet habe ...
Bitte warten ..
Mitglied: aqui
04.03.2008 um 17:56 Uhr
@Günni

Deine Ausführungen am Ende sind aber nur dann gültig wenn der Linux Rechner NAT macht (Masquerading). Eigentlich ist das IP technischer Unsinn, denn die FB macht ja nochmals NAT und 2mal NAT geht zwar technisch kann aber in manchen Konstellationen Probleme bereiten, so das man es dann doch mit einem NUR Routing der Linux Maschine bewenden lassen sollte und den Router das finale NAT ins öffentliche Netz machen zu lassen.

Damit ist dann aber wieder die statische Route auf der FB zwingend notwendig. (Die FB kann sowas..)

Nur wenn die FB das nicht könnte, dann würde ein Masquerading Sinn machen, bzw. ist dann die einzige Möglichkeit dieses Design technisch umzusetzen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

UMTS, EDGE & GPRS
gelöst PC als Gateway mit zentralem Internetanschluss via Mobilfunk (6)

Frage von donnyS73lb zum Thema UMTS, EDGE & GPRS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...