Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu Server in zwei Subnetzen

Frage Linux Ubuntu

Mitglied: Kaschuppke

Kaschuppke (Level 1) - Jetzt verbinden

20.08.2011, aktualisiert 18.10.2012, 7449 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe einen Ubuntu Server mit zwei Netzwerkkarten. Die eine Karte hat die IP 192.168.20.110, die andere die IP 192.168.22.110. Beide werden von einer Firewall bereit gestellt.


Internet -> Fritzbox -> Firewall -> Intern (192.168.20.0/24)
-> DMZ (192.168.22.0/24)

Die /etc/network/interfaces sieht so aus
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.22.110
netmask 255.255.255.0
gateway 192.168.22.31
dns-nameservers 192.168.22.31

Wobei der DHCP die IP 192.168.20.110 vergibt.
Wen ich jetzt per ifup eth1 die zweite netzwerkkarte starte erreiche ich die Dienste auf dem Server weder per Webbrowser. Noch kann ich mich per SSH verbinden.
Weder aus dem einen noch dem anderen Netz.
Wen ich ifdown eth1 ausführe kann ich wieder aus dem 20er NETZ auf den Server zugreifen.

Mein Ziel ist es das ich aus beiden Netzen auf den Server zugreifen kann.
Bevor jetzt jemand sagt Netzte Koppeln macht man nicht weil Sicherheitsttechnisch total irre. Richtig. Ich habe hier einen test aufbau. Um mein verständnis des Routing zu verstehen.
Also meine Frage, was mache ich falsch.

MFG
kaschuppke
Mitglied: kingkong
21.08.2011 um 10:49 Uhr
Befindet sich der Testrechner, mit dem Du auf die Serverdienste zugreifen möchtest, auch im 20er Netz? Oder wird da vorher nochmal geroutet? Wenn ja, GW dahin eingetragen im Server?
Bitte warten ..
Mitglied: Dani
21.08.2011 um 10:53 Uhr
Moin kaschuppke,
es kann aber nicht sein, dass du per DHCP zufällig nochmal eine Gateway IP-Adresse erhältst?!
Die 192.168.22.31 ist die Fritzbox?!


Grüße,
Dani
Bitte warten ..
Mitglied: Kaschuppke
21.08.2011 um 11:35 Uhr
Guten Morgen zusammen,

ja der Server bekommt auf beiden Netzwerkkarten ein GW auf eth0 192.168.20.31 und auf eth1 192.168.22.31.

Dachte mir das in etwa so Anfragen auf dem 20er Netz über ein eigenes GW (192.168.20.31) zu beantworten.
Genauso wenn jemand eine Anfrage auf dem 22er Netz das diese Anfrage über das GW (192.168.22.31) gehen.

Es sollen zwei von einander getrennten Netze entstehen. Wobei das eine Netz nichts von dem anderen weiss.

Ist das überhaupt möglich?

MFG
kaschuppke
Bitte warten ..
Mitglied: aqui
21.08.2011, aktualisiert 18.10.2012
Nein, das klappt nicht, denn nun hat der Server logischerweise einen Gateway Konfikt ! Welches default Gateway soll er denn nun verwenden wenn er Pakete in fremde Netze routen muss ??
Das kann also so nicht funktionieren ! Du musst für ein Segment DHCP deaktivieren und statisch routen. Generell ist es auch unsinnig und kontraproduktiv Servern, Routern etc. also zentralen Komponenten in IP Netzen dynamische IP Adressen zu vergeben.
Das führt früher oder später immer zu Konflikten wie ja auch in deinem Falle ersichtlich.
Das Dual NIC Tutorial hier im Forum dazu hat ggf. noch weitere Infos für dich zu dem Thema:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: kingkong
21.08.2011 um 15:44 Uhr
Deshalb fragte ich übrigens, ob sich der Testrechner im selben Netz befindet wie der Server. Denn dann würde das doppelte GW erstmal keine Rolle spielen - aber es steht natürlich außer Frage, dass zwei Gateways nicht vernünftig sind. Was allerdings DHCP angeht: Für Server, die zu Hause stehen, finde ich das jetzt nicht so schlimm. Produktiv irgendwo in der Firma würde ich sowas natürlich nicht machen, zu Hause kann man dann aber eben mal schnell die IP-Bereiche ändern (z.B. für Tests) und die Server ziehen mit (sofern nicht irgendwelche zusätzlichen Dienste konfiguriert sind, die beim Einrichten die IP überprüfen und das als Konfiguration speichern...
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2011 um 20:38 Uhr
Verpaß den Interfaces einfach mal statische Adressen und nimm mal die default gateways raus.

Dann solltes Du zumindest im gleichen Netz pingen können.

Wenn nicht, sniff mal mit tcpdump oder wireshark mit, was sich auf den interfaces tut.

Wenn das funktioniert, kannst Du dann ein(!) gateway hinzufügen.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Brücke br0 erstellen mit eth1 und wlan0 unter Ubuntu-server 16.04 (2)

Frage von dysti99 zum Thema Linux Netzwerk ...

Ubuntu
Linux bzw. Ubuntu Server mit GUI für Remote Zugriff (14)

Frage von stephan902 zum Thema Ubuntu ...

Ubuntu
gelöst Nextcloud Snap 11.01 Ubuntu Server 16.04 files antivirus keine Funktion (1)

Frage von horstvogel zum Thema Ubuntu ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...