Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu Server in zwei Subnetzen

Frage Linux Ubuntu

Mitglied: Kaschuppke

Kaschuppke (Level 1) - Jetzt verbinden

20.08.2011, aktualisiert 18.10.2012, 7156 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe einen Ubuntu Server mit zwei Netzwerkkarten. Die eine Karte hat die IP 192.168.20.110, die andere die IP 192.168.22.110. Beide werden von einer Firewall bereit gestellt.


Internet -> Fritzbox -> Firewall -> Intern (192.168.20.0/24)
-> DMZ (192.168.22.0/24)

Die /etc/network/interfaces sieht so aus
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.22.110
netmask 255.255.255.0
gateway 192.168.22.31
dns-nameservers 192.168.22.31

Wobei der DHCP die IP 192.168.20.110 vergibt.
Wen ich jetzt per ifup eth1 die zweite netzwerkkarte starte erreiche ich die Dienste auf dem Server weder per Webbrowser. Noch kann ich mich per SSH verbinden.
Weder aus dem einen noch dem anderen Netz.
Wen ich ifdown eth1 ausführe kann ich wieder aus dem 20er NETZ auf den Server zugreifen.

Mein Ziel ist es das ich aus beiden Netzen auf den Server zugreifen kann.
Bevor jetzt jemand sagt Netzte Koppeln macht man nicht weil Sicherheitsttechnisch total irre. Richtig. Ich habe hier einen test aufbau. Um mein verständnis des Routing zu verstehen.
Also meine Frage, was mache ich falsch.

Mit freundlichen Grüßen
kaschuppke
Mitglied: kingkong
21.08.2011 um 10:49 Uhr
Befindet sich der Testrechner, mit dem Du auf die Serverdienste zugreifen möchtest, auch im 20er Netz? Oder wird da vorher nochmal geroutet? Wenn ja, GW dahin eingetragen im Server?
Bitte warten ..
Mitglied: Dani
21.08.2011 um 10:53 Uhr
Moin kaschuppke,
es kann aber nicht sein, dass du per DHCP zufällig nochmal eine Gateway IP-Adresse erhältst?!
Die 192.168.22.31 ist die Fritzbox?!


Grüße,
Dani
Bitte warten ..
Mitglied: Kaschuppke
21.08.2011 um 11:35 Uhr
Guten Morgen zusammen,

ja der Server bekommt auf beiden Netzwerkkarten ein GW auf eth0 192.168.20.31 und auf eth1 192.168.22.31.

Dachte mir das in etwa so Anfragen auf dem 20er Netz über ein eigenes GW (192.168.20.31) zu beantworten.
Genauso wenn jemand eine Anfrage auf dem 22er Netz das diese Anfrage über das GW (192.168.22.31) gehen.

Es sollen zwei von einander getrennten Netze entstehen. Wobei das eine Netz nichts von dem anderen weiss.

Ist das überhaupt möglich?

Mit freundlichen Grüßen
kaschuppke
Bitte warten ..
Mitglied: aqui
21.08.2011, aktualisiert 18.10.2012
Nein, das klappt nicht, denn nun hat der Server logischerweise einen Gateway Konfikt ! Welches default Gateway soll er denn nun verwenden wenn er Pakete in fremde Netze routen muss ??
Das kann also so nicht funktionieren ! Du musst für ein Segment DHCP deaktivieren und statisch routen. Generell ist es auch unsinnig und kontraproduktiv Servern, Routern etc. also zentralen Komponenten in IP Netzen dynamische IP Adressen zu vergeben.
Das führt früher oder später immer zu Konflikten wie ja auch in deinem Falle ersichtlich.
Das Dual NIC Tutorial hier im Forum dazu hat ggf. noch weitere Infos für dich zu dem Thema:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: kingkong
21.08.2011 um 15:44 Uhr
Deshalb fragte ich übrigens, ob sich der Testrechner im selben Netz befindet wie der Server. Denn dann würde das doppelte GW erstmal keine Rolle spielen - aber es steht natürlich außer Frage, dass zwei Gateways nicht vernünftig sind. Was allerdings DHCP angeht: Für Server, die zu Hause stehen, finde ich das jetzt nicht so schlimm. Produktiv irgendwo in der Firma würde ich sowas natürlich nicht machen, zu Hause kann man dann aber eben mal schnell die IP-Bereiche ändern (z.B. für Tests) und die Server ziehen mit (sofern nicht irgendwelche zusätzlichen Dienste konfiguriert sind, die beim Einrichten die IP überprüfen und das als Konfiguration speichern...
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2011 um 20:38 Uhr
Verpaß den Interfaces einfach mal statische Adressen und nimm mal die default gateways raus.

Dann solltes Du zumindest im gleichen Netz pingen können.

Wenn nicht, sniff mal mit tcpdump oder wireshark mit, was sich auf den interfaces tut.

Wenn das funktioniert, kannst Du dann ein(!) gateway hinzufügen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Ubuntu
gelöst Ubuntu Server 16.04 - smb.conf (4)

Frage von AndyAh zum Thema Ubuntu ...

Apache Server
gelöst Ubuntu Server - PHP lädt keine mysql extension (6)

Frage von harald.schmidt zum Thema Apache Server ...

Ubuntu
gelöst Ubuntu Server 16.04 kein eth0 mehr (6)

Frage von AndyAh zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...