routen auf 2. netzwerkkarte

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von macosbrain, 04.04.2006.

  1. #1 macosbrain, 04.04.2006
    Zuletzt bearbeitet: 04.04.2006
    macosbrain

    macosbrain Jungspund

    Dabei seit:
    04.04.2006
    Beiträge:
    14
    Zustimmungen:
    0
    hi

    hab folgendes problem. hab in meiner suse 10 kiste mit 2 netzwerkkarten.

    karte 1 hat die ip 192.168.0.1 und soll als router dienen.
    die 2. bekommt (über dhcp) ip und gateway mitgeteilt und ist damit im
    internet.

    wie kann ich nun die 1. karte als gateway einrichten damit alle anfragen, die nicht für das lokale netzwerk bestimmt sind, an die 2. weitergeleitet werden.
    ich möchte aber nicht an eine bestimmte ip weiterleiten da sich die ip ja über dhcp ändern kann.

    hab schon das das "default gw" mit route eingerichtet aber das funktioniert nicht.

    habt ihr ein paar tipps für mich????

    mfg
    macosbrain


    EDIT: wenn ich squid benutze funktioniert es schon. vielleicht hilft das ja.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 factorx, 04.04.2006
    Zuletzt bearbeitet: 04.04.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Bist du sicher, dass du die richtige IP-Adresse als default gw angegeben hast?
    Default Gateway ist in deinem Fall die 192.168.0.1, da sie die nächste Verbindung zur Außenwelt (0.0.0.0) darstellt!

    Beispiel (bei mir mit BSD (Mac OS X) route)
    route add -net default 192.168.0.1 255.255.255.0

    Du kannst übrigens auch die meisten DHCP-Server so konfigurieren, dass sie sich die MAC-Adressen der Clients merken, und ihnen anhand dieser immer wieder dieselbe IP-Adresse zuweisen.
     
  4. rsi

    rsi Jungspund

    Dabei seit:
    08.02.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Deutschland
    Ich hoffe ich habe dich richtig verstanden.

    Du mußt die Packete an das Interface routern und DNAT machen, also mit iptables.

    Schau mal hier unter Punkt 3.3, vielleicht hilft das etwas.
    http://linuxrouter.minots.net/routing.html

    Beispiel:
    Code:
    iptables -t nat -A PREROUTING-i $WAN -j DNAT --to 192.168.0.1
    iptables        -A PREROUTING -i $WAN -d 192.168.0.1 -j ACCEPT
    
    Wobei $WAN z.B. ppp0 oder eth0 sein kann.
    Aber wenn du den Router wirklich flexibel konfiguriern willst, gehören noch ein paar mehr Befehle in das Script für iptables.
     
  5. #4 Havoc][, 05.04.2006
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Wieso muss er iptables verwenden? Routen kann man auch so. Iptables benötigt er erst fürs Maskieren.

    Da der Rechner bereits die Routen in beide Netze hat bzw. kennt müsste er nur noch das Routing aktivieren. Unter debian gehts mit:
    Code:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    Wie das allerdings mit SuSE aussieht weis ich nicht.

    Havoc][
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    http://www.unixboard.de/vb3/showthread.php?t=17103 <- da hatte ich mal ein Script veroeffentlich, das auch bei SuSE funktionieren sollte, wenn du den Pfad zu iptables anpasst. Das macht aus jedem Rechner mit 2 Netzwerkkarten schnell mal nen Router mit einer grundlegenden Firewall.
     
  7. rsi

    rsi Jungspund

    Dabei seit:
    08.02.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Deutschland
    Wenn man ein einigermassen sicheres und kontrolliertes Routing haben will, macht man es normal mit iptables.
     
  8. #7 Havoc][, 05.04.2006
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Wieso sollte man? Was ist an Routing unsicher?

    Havoc][
     
  9. #8 macosbrain, 05.04.2006
    Zuletzt bearbeitet: 05.04.2006
    macosbrain

    macosbrain Jungspund

    Dabei seit:
    04.04.2006
    Beiträge:
    14
    Zustimmungen:
    0
    ne das funktioniert nicht da ich das defaultgateway für das internet benötige.
    wenn ich 192.168.0.1 angebe hab ich gar kein internet mehr.
    werde es mal mit iptables problieren


    EDIT: "echo 1 > /proc/sys/net/ipv4/ip_forward" ist aktiv, funktioniert jedoch auch nicht


    EDIT2:
    linux:~ # iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.1
    linux:~ # iptables -A PREROUTING -i eth0 -d 192.168.0.1 -j ACCEPT
    iptables: No chain/target/match by that name

    ????? -> funktioniert leider auch nicht
     
  10. #9 factorx, 05.04.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Dann musst du eine Route ins 192.168.0.0er Netz auf Netzwerkkarte Nummer 1 erstellen!
     
  11. #10 macosbrain, 05.04.2006
    macosbrain

    macosbrain Jungspund

    Dabei seit:
    04.04.2006
    Beiträge:
    14
    Zustimmungen:
    0
    die erste karte ist aber 192.168.0.1. du meinst bestimmt die 2. oder ???
    kannst du mir vielleicht noch genauer sagen wie ich das dann anstelle?

    mfg
    macosbrain
     
  12. #11 factorx, 05.04.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Nee, die zweite bekommt ja laut Aussage ihre IP-Adresse aus dem Internet per DHCP, wenn ich das richtig verstanden habe?

    Karte 1 möchtest du als 192.168.0.1 konfigurieren, so weit richtig?

    Jetzt möchtest du aber noch eine Route erstellen, damit Hosts im Internet auch Pakete an dein privates Netz schicken können. Ich gehe davon aus, dass du die Subnetzmaske 255.255.255.0 verwendest. Folglich ist die Netzwerkadresse des Netzes, in dem Karte 1 (mit der IP-Adresse 192.168.0.1) sich befindet 192.168.0.0.

    Nun musst du eben wie gesagt eine statische Route erstellen, damit Pakete zwischen deinen beiden Netzwerkkarten geroutet werden können. Dies machst du z.B. so:

    route add -net 192.168.0.0 -netmask 255.255.255.0 -interface ethX

    ethX ist hierbei der Name der Netzwerkkarte, die bei dir die IP-Adresse 192.168.0.1 hat.

    Die Syntax des route Befehls kann bei dir durchaus anders sein. Schaue einfach mal in der manpage nach.

    Viel Erfolg!
     
  13. #12 macosbrain, 05.04.2006
    macosbrain

    macosbrain Jungspund

    Dabei seit:
    04.04.2006
    Beiträge:
    14
    Zustimmungen:
    0
    genau das suche ich. bei suse 10 ist es aber nicht möglich das ich auf ein interface zu routen.

    -------------------zusammenfassung------------------------------
    also ich werde einfach noch mal mein problem erörtern vielleicht kann man mir dann besser helfen.
    also mein suse 10 system hat 2 netzwerkkarten. nummer 1 geht ins kabelmodem das mir dann ip, gateway und dns zuweist(das funktioniert). an der 2. netzwerkkarte hängt ein switch mit x windows rechnern die über den suse 10 rechner ins internet sollen. wenn ich squid anschalte läuft alles ohne probleme.
    ich möchte aber nicht ständig ein proxy eintragen sondern ein gateway benutzen(der suse rechner).

    so um das ganze zu testen hab ich nen 3. rechner als "internet" konfiguriert der rechner gibt allen rechnern im netzwerk 192.168.0.0 über dhcp eine ip, gateway und dns.
    suse bezieht also über diesen 3. rechner(das "internet") seine IP:
    Code:
    eth0      Link encap:Ethernet  HWaddr 00:13:8F:7A:AB:CF
              inet addr:192.168.0.226  Bcast:192.168.0.255  Mask:255.255.255.0
              inet6 addr: fe80::213:8fff:fe7a:abcf/64 Scope:Link
              UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2986 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2387 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:299674 (292.6 Kb)  TX bytes:492948 (481.3 Kb)
              Interrupt:225 Base address:0x4000
    das funzt.

    dann habe ich manuell die 2. netzwerkkarte auf
    Code:
    eth1      Link encap:Ethernet  HWaddr 00:0C:F6:0E:6F:1F
              inet addr:192.168.50.1  Bcast:192.168.50.255  Mask:255.255.255.0
              inet6 addr: fe80::20c:f6ff:fe0e:6f1f/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:146 errors:0 dropped:0 overruns:0 frame:0
              TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:18686 (18.2 Kb)  TX bytes:3379 (3.2 Kb)
              Interrupt:50 Base address:0x6800
    konfiguriert und ein rechner angeschloßen(192.168.50.5) der 192.168.50.1 als gateway und dns eingetragen hat.

    wer macht jetzt was:
    suse (192.168.50.1 und 192.168.0.226) kann ins internet und 192.168.50.5 pingen
    192.168.50.5 kann 192.168.50.1 pingen kommt aber NICHT ins internet.


    lösungsansätze:

    Code:
    echo 1 >> /proc/sys/net/ipv4/ip_forward
    ist aktiviert bringt nichts

    Code:
    linux:~ # iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.0.1
    linux:~ # iptables -A PREROUTING -i eth0 -d 192.168.0.1 -j ACCEPT
    iptables: No chain/target/match by that name
    seht iht ja geht auch nicht.

    Code:
    linux:~ # iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -j MASQUERADE
    hab ich auch noch versucht -> nichts

    Code:
    linux:~ # route add 192.168.50.0 gw 192.168.0.226
    liefert mir folgende routing tabelle:
    Code:
    linux:~ # route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.50.0    linux.mshome.ne 255.255.255.255 UGH   0      0        0 eth0
    192.168.50.0    *               255.255.255.0   U     0      0        0 eth1
    192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
    link-local      *               255.255.0.0     U     0      0        0 eth1
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         internet.mshome 0.0.0.0         UG    0      0        0 eth0
    hilf jedoch auch nicht

    was kann man da noch machen. wär nett wenn mir nochmal jemand helfen könnte.
     
  14. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Dann mach doch einfach mal die SuSE-Firewall aus und benutze die Default-Chains der IPTables. Dass der die PREROUTING-Kette nicht kennt, weist naemlich darauf hin, dass du die SuSE-Firewall an hast. Oder konfiguriere die SuSE-FW einfach mit yast. Einfach auf dem Interface das Routen soll das IP-Forwarding aktivieren, Routing-Tabellen einstellen (meist reichen hier schon die Default-Werte), fertig.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 rsi, 06.04.2006
    Zuletzt bearbeitet: 06.04.2006
    rsi

    rsi Jungspund

    Dabei seit:
    08.02.2006
    Beiträge:
    16
    Zustimmungen:
    0
    Ort:
    Deutschland

    Hast du schon mal ein richtiges Netzwerk mit Routing und heterogenem Netzwerk aufgebaut? Sonst würdest du mich das nicht fragen.

    @macrosbrain
    Das war ja auch nur ein Beispiel und ich schrieb, dass dies nicht alleine reicht, du mußt schon noch einige iptable Befehle dazu packen. Dazu habe ich dir einen Link geschickt, also schau bitte nach und lies mal!

    Ok, ich gebe dir mal ein IPTABLES Beispiel auf einem Router / Firewall mit zwei Netzwerk Karten (eth0 = Internet-Anbindung mit fester lokaler IP auf dem alles aus dem I-Net ankommt, eth1 = internes Netzwerk mit Linux und Windows Clients).
    Auf dem Router/Firewall läuft auch ein Apache und FTP bzw. FTP wird zu einem anderem Server routed.
    Für das lokale Netzwerk läuft ein Squid und FTP Proxy.
    Wenn irgend wo die IP nicht fest ist, mußt du diese einfach per ifconfig und einem Script feststellen und in eine Variable setzen, welche du dann im Router/Firewall Script einfügst.

    Beispiel eines funktionierendem Router/Firewall:
    Code:
    iptables -A PREROUTING -d 192.168.1.1 -p tcp -m tcp --dport 20:21 -j DNAT --to-destination 192.168.2.6 
    iptables -A PREROUTING -d 192.168.1.1 -p udp -m udp --dport 20:21 -j DNAT --to-destination 192.168.2.6 
    iptables -A POSTROUTING -o eth0 -j MASQUERADE 
    iptables -A INPUT -i lo -j ACCEPT 
    iptables -A INPUT -s 192.168.2.0/255.255.255.0 -i eth1 -j ACCEPT 
    iptables -A INPUT -s 192.168.2.0/255.255.255.0 -i eth0 -j dali 
    iptables -A INPUT -d 192.168.1.1 -i eth0 -j ACCEPT 
    iptables -A INPUT -d 192.168.1.1 -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
    iptables -A INPUT -d 192.168.1.1 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
    iptables -A INPUT -d 192.168.1.1 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
    iptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT 
    iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 5/sec -j ACCEPT 
    iptables -A INPUT -j dali 
    iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT 
    iptables -A FORWARD -d 192.168.2.6 -i eth0 -p tcp -m tcp --dport 20:21 -j ACCEPT 
    iptables -A FORWARD -d 192.168.2.6 -i eth0 -p udp -m udp --dport 20:21 -j ACCEPT 
    iptables -A FORWARD 
    iptables -A OUTPUT -o lo -j ACCEPT 
    iptables -A OUTPUT -s 192.168.1.1 -d 192.168.2.0/255.255.255.0 -o eth1 -j ACCEPT 
    iptables -A OUTPUT -s 192.168.2.1 -d 192.168.2.0/255.255.255.0 -o eth1 -j ACCEPT 
    iptables -A OUTPUT -d 192.168.2.0/255.255.255.0 -o eth0 -j dali 
    iptables -A OUTPUT -s 192.168.1.1 -o eth0 -j ACCEPT 
    iptables -A OUTPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT 
    iptables -A OUTPUT -j dali 
    iptables -A dali -j LOG --log-level 6 
    iptables -A dali -j REJECT --reject-with icmp-port-unreachable 
    
    192.168.1.0 = Internet-Anbindung auf eth0
    192.168.2.0 = Lokales (internes) Netzwerk mit Clients.

    Ich empfehle dir, dich etwas mehr mit iptables und Firewall/Routing auseinander zu setzen und etwas mehr darüber zu lesen, damit es auch klappt.

    Schönen Gruß
     
  17. #15 supersucker, 06.04.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Tolle Antwort.

    Antworten der Form:

    "Es ist so weil ich ja so ein Experte bin und so viel Ahnung habe und das im Gegensatz zu dir schon gemacht hab."

    haben noch niemand weiter gebracht.

    Wenn du dir zu schade dafür bist ein oder zwei richtige Gründe aufzuführen, dann lass es halt.
    Dann kannst du dir aber auch gleich obige Aussage schenken.

    Denn sowas wie

    wirkt ungemein arrogant.
     
Thema: routen auf 2. netzwerkkarte
Besucher kamen mit folgenden Suchen
  1. routing auf bestimmte ip über netzwerkkarte

    ,
  2. debian firewall mit 2 netzwerkkarten

Die Seite wird geladen...

routen auf 2. netzwerkkarte - Ähnliche Themen

  1. 2 Netze ins Inet routen mit 3 Netzwerkkarten

    2 Netze ins Inet routen mit 3 Netzwerkkarten: Hallo Mandrake Profis, ich habe folgendes Problem: Ich will 2 Netzwerke (192.168.2.0/24 und 192.168.1.0/24) ins Internet routen (ppp+ an eht2,...
  2. von einer zur anderen netzwerkkarte routen

    von einer zur anderen netzwerkkarte routen: Hallo, also, irgend wie bin ich da echt noch nicht dahinter gestiegen, deswegen werd ich mein kleines problem nochmal kurz erläutern und...
  3. OpenStreetMap.org enthält Routenplaner

    OpenStreetMap.org enthält Routenplaner: Das OpenStreetMap-Projekt hat eine neue Routenplaner-Funktionalität auf seiner Webseite offiziell freigeschaltet. Damit bietet das freie Projekt...
  4. Artikel: GPS: Tracks und Routen erstellen mit QLandkarte GT

    Artikel: GPS: Tracks und Routen erstellen mit QLandkarte GT: Mit dem Programm QLandkarte GT ist es möglich, auf der Grundlage der Karten von OpenStreetMap Tracks und Routen zu generieren und diese auf ein...
  5. Virtuelles Lan über lokalen Host routen

    Virtuelles Lan über lokalen Host routen: Ich hab auf einem Suse 13.1-System folgende Ip-einstellungen - 192.168.178.0 (netz) /24 - 192.168.178.1 Default gateway, dhcp usw -...