Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei gleiche Subnetze routen

Frage Linux Linux Netzwerk

Mitglied: 14116

14116 (Level 1)

31.12.2005, aktualisiert 06.01.2006, 10715 Aufrufe, 10 Kommentare

Ich muß zwei Firmen die zufällig dasgleiche Subnetzhaben mithilfe eines Linux-Routers verbinden. Beide Firmen verwenden 10.0.0.0/24.

Mein Linuxrouter hat hierzu zwei NIC's.
Fa 1 soll über 10.0.0.0 ansprechbar sein
Fa 2 soll virtuell das Netz 192.168.1.0 / 24 bekommen

Kann mir jemand die nötigen IPTABELS regeln posten?


Günter
Mitglied: n.o.b.o.d.y
01.01.2006 um 13:01 Uhr
Hai,

Fa 2 soll virtuell das 192iger Netz bekommen? Und dann? Mein Verständnis von TCPIP sagt mit, dass das Routing bei gleichen Subnetzen nicht funktioniert....Denn wie willst Du denn den PCs aus Fa2 das 192iger Netz zuweisen/bekanntgeben? Könnte mit höchstens eine Lösung mit einem Transfernetzt zwischen den beiden Standorten vorstellen.

Ralf
Bitte warten ..
Mitglied: gemini
01.01.2006 um 13:15 Uhr
Funktionieren tut das schon, wir haben eine ähnliche Konstellation, allerdings auf einen Host begrenzt.

Dazu muss eine NAT-Regel definiert werden, die das 10-Netz in das 192er übersetzt.
Wie das in iptables aussieht weiß ich allerdings nicht
Bitte warten ..
Mitglied: law
01.01.2006 um 17:55 Uhr
Hallo,

so geht das nicht.
Das Zauberwort was du suchst heißt NAT.

Was an dabei nicht geht ist, dass Fa2 mit Fa 1 kommuniziert. Da Fa2 selbst ja noch das 10.0.0.0/24 hat werden die Anfragen dort natürlich lokal befriedigt.
Du kannst aber beiden einen eindeutigen Addressbereich zuweisen (z.B. Fa1 192.168.1.0/24 und Fa2 192.168.2.0/24) und dann mittels Network Address Translation die Anfragen in das jeweilige andere Netz übersetzen.

Ganz trivial ist das aber nicht, da du auch noch sicherstellen musst, dass der Router die Anfragen dann nur auf dem richtigen Interface rausgibt.

Es wäre hier wohl sehr sinnvoll zumindest in einem Netz die Addressen umzustellen. Und dann am besten gleich Addressen wählen, die so schnell kein anderer nimmt, z.B. Teilbereiche von 172.16.0.0/12
Bitte warten ..
Mitglied: xypseudo
02.01.2006 um 14:04 Uhr
Firma A: 10.0.0.0/24
Firma B: 10.0.0.0/24
Auf dem Gateway: 192.168.0.0/24

Dann könnte man Firma A und B in das 192er Netz routen,
und von da aus wieder in das entsprechend andere Netz rein.

Hast du das so vor?
-> wird nicht gehen.

Denn: woher soll dein Gateway wissen,
wo nun die 10.0.1.1 ist? Firma A oder Firma B? Könnten beide sein...
Deswegen wird es interne IP's erst garnicht weiterrouten...

Wenn beide firmen ein */24er Netz brauchen, dann gib denen 10.1.0.0/24 und 10.2.0.0/24.
Per DHCP kannst das ja normalererweise ohne Probleme realisieren.
Dann brauchste auf deinem Gateway eigentlich nur 2-3 Sachen zu machen.
1.: IP-Forwarding einschalten
(geht unter Debian z.B.: mit dem Befehl "echo 1 > /proc/sys/net/ipv4/ip_forward")

2.: iptables-Regeln setzen.
Je nachdem wie das Netz gebaut ist, ist auch das ganz einfach.

Beispiel:
Auf deiner 1. Netzwerkkarte (eth0) hängt Firma A.
Auf deiner 2. Netzwerkkarte (eth1) hängt Firma B.

Dann brauchst du folgende Regel um Firma A mit Firma B zu verbinden:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Und die hier sollte das ganze von Firma B zu Firma A bewerkstelligen:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ich sag dir aber direkt:
Dass es geht, kann ich dir nicht versprechen; das sollteste erst testen, bevor du das Ding in ein Produktiv-Netz übernimmst... Ich habe das immer für mein Internet-Gateway benutzt - da geht das ohne Probleme (in eine Richtung), aber dass es auch umgedreht geht kann ich dir nicht versprechen. Sollte es zwar theoretisch, aber wie gesagt - Praxiserfahrung habe ich damit nicht. ;o)

3.: Iptables-Regeln (ggf. auch das forwarding) fliegen nach nem Reboot wieder raus.
Schreibe dir also die 3 Befehle in ein File. Wichtig: Benutze für IPTables den vollständigen Pfad. Z.B.:

echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "IPTables-Einstellungen";
/usr/sbin/iptables -t nat -L -v -n

Mach das File ausführbar und verlinke es in den entsprechenden Runlevel.
Der letzte Befehl zeigt dir dann übrigens deine "Eingaben" an.

Vielleicht hilft dir das ja weiter.


gruss, pseudo.
Bitte warten ..
Mitglied: law
02.01.2006 um 14:39 Uhr
Warum hier Masquerading?
Ich persönlich würde hier darauf eher verzichten.

Was gehen würde: Stell dir einen zweiten Router daneben. Jeder Router bekommt dann zwei Netzwerkschnittstellen. Mit der einen verbindest Du die beiden Router und auf der anderen jeweils die Netze anschließen. Selbstverständlich wählst du auf der Verbindung wo die beiden Router hängen einen eigenständigen Addressbereich. Dazu kommt dann noch nen bissl böses SNAT und DNAT und das sollte dann in der Theorie funktionieren.

Um das Netzwerkaddressen ändern solltest Du dich aber nicht zu lange drücken - so ist das einfach nicht schön.

Welche Dienste möchtest Du denn darüber laufen lassen? Wenn Du denkst, dass du dann die "Netzwerkumgebung" usw. problemlos Nutzen kannst - vergiss es. Aber einzelne Rechner direkt ansprechen könnte gehen - je nach den Krankheiten der entsprechenden Protokolle.
Bitte warten ..
Mitglied: 14116
02.01.2006 um 14:55 Uhr
Danke euch allen.

Scheinbar habe ich meine Problematik nicht vollständig zum Ausdruck gebracht.

Ich habe hier zwei Firmen
Firma A: 10.0.0.0/24
Firma B: 10.0.0.0/24
die dasgleiche Subnetz besitzen. Aus verschiedensten Gründen ist es nicht möglich die Subnetze zu ändern - das ist numal ein Fakt.

Mit hilfe eines Cisco LAN Routers ist es mir nunmal möglich ein bestimmtes Subnetz "virtuell" durch ein anderes anzusprechen. Technisch gesehen ist das ein 1:1 NAT.

Aus Kostengründen möchte ich nun anstatt eines CISCO Routers eine LINUX Box hinstellen. Da ich nicht Fit in IPTABLES bin, habe ich hier gepostet.

Beide Firmen haben ein korrekt geroutetes Netz. Der einfachheit halber nehmen wir an, daß überall der HOST .254 das Standardgateway der jeweiligen Firma sei.

IST:

Firma A: 10.0.0.0/24
Firma B: 10.0.0.0/24


SOLL:

Firma A: 10.0.0.0/24 (angesprochen über 192.168.1.0/24 aus Sicht von FirmaB)
Firma B: 10.0.0.0/24 (angesprochen über 192.168.2.0/24 aus Sicht von FirmaA)
Bitte warten ..
Mitglied: oezi
02.01.2006 um 15:53 Uhr
mein tip:

man sollte nicht am falschen ende sparen. machs mit dem cisco router.
Bitte warten ..
Mitglied: xypseudo
02.01.2006 um 15:54 Uhr
Masquerading, weil es nur eine zeile ist,
bevor ich mit snat und dnat anfange,
und sich gbl offensichtlich nicht mit iptables auskennt...
Machbar ist es jedenfalls :o)

@14116:
wenn du dir 2 virtuelle netze baust, kann das so natürlich gehen;
ist aber mit äusserst viel aktion verbunden.
10.0.0.A (der einfachheit halber A genannt) spricht 172.16.0.0 und damit dann 10.0.0.B an.
Umgedreht 10.0.0.B spricht dann halt mit 172.17.0.0 das 10.0.0.A-Netz an. Dann musste aber für jeden rechner was in iptables tippen, dann auch mit dnat und snat. und das ist dann auch nimmer so einfach in ein oder zwei sätzen zu erklären, da du dann routing über 3 netze (von 10.0.0.A nach 172.16.0.0. nach 10.0.0.B) machst...


pseudo
Bitte warten ..
Mitglied: xypseudo
02.01.2006 um 15:54 Uhr
jo, den ciscos würde ich in dem fall natürlich auch den vorrang geben :o)
Bitte warten ..
Mitglied: elCativo
06.01.2006 um 21:20 Uhr
Was du brauchst ist eine Bridge und kein Router.
Damit kannst du zwei Netze mit der gleichen Netzadresse verbinden.
Funktioniert unter Linux ähnlich wie ein Router.Der Kernel muss dementsprechend das Bridging erlauben.Suse und Debian bringen es im Standartkernel mit.Zusätzlich brauchst du die passenden Programme iptables,ebtables,arptables und die Bridge-utils.Die Karten werden in den Brdgemode versetzt und dann über iptables als physdev angesprochen.
Ich empfehle einen Blick auf http://bridge.sf.net dort steht detailiert wie es funktioniert.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VPN zwischen zwei Routern ohne gleiche IP
gelöst Frage von masta123Netzwerkmanagement19 Kommentare

Ausgangssituation: Ich habe an zwei Standorten A und B je einen Asus Router und ein Synology NAS. Beide Router ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden
gelöst Frage von hannsgmaulwurfLAN, WAN, Wireless41 Kommentare

Hallo zusammen, irgendwie stehe ich gerade voll auf dem Schlauch Ich habe: - Netz0 mit eigenem Router (Cisco RV082) ...

Switche und Hubs
Gleiches Subnetz für mehrere VLANs
gelöst Frage von teret4242Switche und Hubs4 Kommentare

Hallo, ist es THEORETISCH möglich, ein und dasselbe Subnetz für mehrere VLANs auf demselben Switch zu verwenden? Oder haben ...

Router & Routing
Zwei Subnetze, zwei Router - Wie komme ich an das Webinterface des zweiten Routers?
gelöst Frage von BrowserlauserRouter & Routing8 Kommentare

Hallo, ich habe hier ein Netzwerk, in welches zwei Router mit unterschiedlichen Subnetzen eingebunden sind. NETZ 1: Router 1 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 43 MinutenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 1 StundeMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 8 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux13 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...