Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu Server in zwei Subnetzen

Frage Linux Ubuntu

Mitglied: Kaschuppke

Kaschuppke (Level 1) - Jetzt verbinden

20.08.2011, aktualisiert 18.10.2012, 7637 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe einen Ubuntu Server mit zwei Netzwerkkarten. Die eine Karte hat die IP 192.168.20.110, die andere die IP 192.168.22.110. Beide werden von einer Firewall bereit gestellt.


Internet -> Fritzbox -> Firewall -> Intern (192.168.20.0/24)
-> DMZ (192.168.22.0/24)

Die /etc/network/interfaces sieht so aus
auto lo
iface lo inet loopback

  1. The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.22.110
netmask 255.255.255.0
gateway 192.168.22.31
dns-nameservers 192.168.22.31

Wobei der DHCP die IP 192.168.20.110 vergibt.
Wen ich jetzt per ifup eth1 die zweite netzwerkkarte starte erreiche ich die Dienste auf dem Server weder per Webbrowser. Noch kann ich mich per SSH verbinden.
Weder aus dem einen noch dem anderen Netz.
Wen ich ifdown eth1 ausführe kann ich wieder aus dem 20er NETZ auf den Server zugreifen.

Mein Ziel ist es das ich aus beiden Netzen auf den Server zugreifen kann.
Bevor jetzt jemand sagt Netzte Koppeln macht man nicht weil Sicherheitsttechnisch total irre. Richtig. Ich habe hier einen test aufbau. Um mein verständnis des Routing zu verstehen.
Also meine Frage, was mache ich falsch.

MFG
kaschuppke
Mitglied: kingkong
21.08.2011 um 10:49 Uhr
Befindet sich der Testrechner, mit dem Du auf die Serverdienste zugreifen möchtest, auch im 20er Netz? Oder wird da vorher nochmal geroutet? Wenn ja, GW dahin eingetragen im Server?
Bitte warten ..
Mitglied: Dani
21.08.2011 um 10:53 Uhr
Moin kaschuppke,
es kann aber nicht sein, dass du per DHCP zufällig nochmal eine Gateway IP-Adresse erhältst?!
Die 192.168.22.31 ist die Fritzbox?!


Grüße,
Dani
Bitte warten ..
Mitglied: Kaschuppke
21.08.2011 um 11:35 Uhr
Guten Morgen zusammen,

ja der Server bekommt auf beiden Netzwerkkarten ein GW auf eth0 192.168.20.31 und auf eth1 192.168.22.31.

Dachte mir das in etwa so Anfragen auf dem 20er Netz über ein eigenes GW (192.168.20.31) zu beantworten.
Genauso wenn jemand eine Anfrage auf dem 22er Netz das diese Anfrage über das GW (192.168.22.31) gehen.

Es sollen zwei von einander getrennten Netze entstehen. Wobei das eine Netz nichts von dem anderen weiss.

Ist das überhaupt möglich?

MFG
kaschuppke
Bitte warten ..
Mitglied: aqui
21.08.2011, aktualisiert 18.10.2012
Nein, das klappt nicht, denn nun hat der Server logischerweise einen Gateway Konfikt ! Welches default Gateway soll er denn nun verwenden wenn er Pakete in fremde Netze routen muss ??
Das kann also so nicht funktionieren ! Du musst für ein Segment DHCP deaktivieren und statisch routen. Generell ist es auch unsinnig und kontraproduktiv Servern, Routern etc. also zentralen Komponenten in IP Netzen dynamische IP Adressen zu vergeben.
Das führt früher oder später immer zu Konflikten wie ja auch in deinem Falle ersichtlich.
Das Dual NIC Tutorial hier im Forum dazu hat ggf. noch weitere Infos für dich zu dem Thema:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: kingkong
21.08.2011 um 15:44 Uhr
Deshalb fragte ich übrigens, ob sich der Testrechner im selben Netz befindet wie der Server. Denn dann würde das doppelte GW erstmal keine Rolle spielen - aber es steht natürlich außer Frage, dass zwei Gateways nicht vernünftig sind. Was allerdings DHCP angeht: Für Server, die zu Hause stehen, finde ich das jetzt nicht so schlimm. Produktiv irgendwo in der Firma würde ich sowas natürlich nicht machen, zu Hause kann man dann aber eben mal schnell die IP-Bereiche ändern (z.B. für Tests) und die Server ziehen mit (sofern nicht irgendwelche zusätzlichen Dienste konfiguriert sind, die beim Einrichten die IP überprüfen und das als Konfiguration speichern...
Bitte warten ..
Mitglied: Lochkartenstanzer
21.08.2011 um 20:38 Uhr
Verpaß den Interfaces einfach mal statische Adressen und nimm mal die default gateways raus.

Dann solltes Du zumindest im gleichen Netz pingen können.

Wenn nicht, sniff mal mit tcpdump oder wireshark mit, was sich auf den interfaces tut.

Wenn das funktioniert, kannst Du dann ein(!) gateway hinzufügen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (41)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Ubuntu
gelöst Ubuntu Server Logwatch (Postfix) (4)

Frage von 133124 zum Thema Ubuntu ...

Windows Netzwerk
Windows Server 2012 R2 als Router bzw. Gateway zwischen zwei Subnetzen (4)

Frage von Heusken zum Thema Windows Netzwerk ...

Ubuntu
Virtuelles Ubuntu auf vorhandenem Ubuntu installieren (4)

Frage von traller zum Thema Ubuntu ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...