[HaBo]

PinFi · 24.08.08, 17:08

Hallo zusammen,
ich hab ein Problem mit meinem Netzwerk.

Folgendes möchte ich gerne realisieren:
2 Netze = Netz A & Netz B
1 Server
1 Internet-Router

Netz A(10.0.0.0/255.0.0.0)
Netz B(192.168.0.0/255.255.255.0)
PC(192.168.0.100)

Server(192.168.0.200)
-IP: 10.13.14.15 | Interface: eth1
-IP: 192.168.0.200 | Interface: eth0

Router
IP: 192.168.0.1
-> steht im Netz B
Ist das Gateway zum Internet

###############################
Was soll möglich sein:

Alles was aus Netz A kommt und an die 10.13.14.15 geht, soll ins Netz B an den PC(192.168.0.100) weitergeleitet werden.

Alles was aus dem Netz B kommt und mit 10.*.*.* anfängt, soll ins Netz A geleitet werden.

##############################
Das Netzwerk sieht wie folgt aus:
"Netz A" <-> "Server" <-> "Netz B"
(Der Router steht in Netz B und ist auch vom Server erreichbar)

###############################
Der Server ist ein Linux/Debian System.
Schön wäre wenn mir jmd. helfen könnte die iptables und routen einzustellen.

Bisherige einstellungen:

Code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Code:

localhost       *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        *               255.0.0.0       U     0      0        0 eth1
default         localhost       0.0.0.0         UG    0      0        0 eth0

Code:

cat /proc/sys/net/ipv4/ip_forward
1

greez PinFi

24.08.08, 17:19

Hallo PinFi,

diese Netze die Du aufbauen möchtest sind nur über 2 Router erreichbar.

Das Dein Server zum Router Kontakt aufnehmen kann, ist schon klar, er klemmt ja auch direkt dran, allerdings wird Dein Class A - Netz nicht mit dem Class - C Netz kommunizieren können, wenn Du nicht 2 Router einsetzen tust.

Warum willst Du eigentlich ein Class A - Netz nehmen und ein Class C - Netz ? Wenn Du Deine beiden Netze mit einem Class C - Netz subnettierst kannst Du das wunderbar regeln, ohne einen 2. Router einsetzen zu müssen.

Z.B. über Routingtabellen.

P.S.: Dein Problem welches Du hast, hast Du nun aber nicht geschildert, wie ich daraus erlesen kann, kannst Du wohl nicht untereinander mit dem anderen Netz kommunizieren ? s.o. Meine Antwort dazu.

Edit: Mir fiel grad noch was ein, hast Du einen DNS-Server eingesetzt ? Einen DHCP ? Oder macht es der Router ? Wie viele Clients sollen den in die Netze integriert werden ?

Grüße

Zephyros

Anzeige

- Anzeige -

24.08.08, 18:38

Fuer den router

Zitat:

iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -d 192.168.0.0/24 -j MASQUERADE -o eth0
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j MASQUERADE -o eth1
iptables -t nat -A PREROUTING -i eth0 -d 10.13.14.15 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A PREROUTING -i eth0 -j DNAT
iptables -t nat -A PREROUITING -i eth1 -j DNAT
iptables -t nat -A PREROUTING -i ppp0 -j DNAT

DU muesstest dann noch in deinen PC's die routen und die Gateways anlegen, und die
netzmasken fuer die 2 Netzwerkkarten entsprechend vergeben.
Habe mich vor kurzem selbst damit befasst, die Sachen sitzen noch nicht so, kann also sein das ich was uebersehen habe.
mfg

sw33t

24.08.08, 19:01

Guten Abend sw33tlull4by,

Zitat:

Original von sw33tlull4by
DU muesstest dann noch in deinen PC's die routen und die Gateways anlegen, und die
netzmasken fuer die 2 Netzwerkkarten entsprechend vergeben.

Das ist ja eigentlich das Problem, soweit Du keinen 2. Router einsetzt oder einen Server mit 2 Netzwerkkarten besitzt (sorry, hatte ich vergessen in meinem Post zu erwähnen) können die beiden Netze nicht miteinander kommunizieren, immerhin sind es verschiedene Netzmasken, das ist ja auch das Problem daran.

Soweit ich mich erinnern kann und es noch behalten habe (immerhin hatten wir Anfang des Jahres 3 Monate Netzwerkmanagement) in meiner Ausbildung, war es so.

Ich möchte Dir da nicht direkt widersprechen, nur denke ich mich noch gut erinnern zu können.

Oder Du verwendest einen Backbone oder hast einen Router mit 2 Netzwerkkarten.

Grüße

Zephyros

24.08.08, 19:09

Der Router verbindet dann die 2 Netze, er dient als eine Art uebersetzer.
so kann zB mein Server ueber meinen Recher ins Internet geroutet werden.

LAN-Netzwerkmaske 255.255.0.0
WAN-Netzwerkmaske 255.255.255.255

Und das routen:

route add -net 192.168.0.1 netmask <die des Netzwerks> <interface>
route add -net default gw 12.168.0.1

Das auf die CLients angewendet leitet jede Anfrage welche nicht selbst bearbeitet werden kann auf den Server, womit man dann Internetzugang hat

route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1

leitet alle anfragen aus dem einen Netzwerk ueber den Router ins andere Netzwerk

route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1

geht vom anderen Netzwerk wieder zurueck zum router.

Mit dem uebersehen meine ich auch eher die configs fuer die IPtables fuer den Router da ich da doch hin und wieder den ueberblick verliere und mit try'n'error mir einen neuen ueberblick verschaffen muss.

PinFi · 25.08.08, 00:18

Nur um das klarzustellen,
der Server der die beiden Netze verbinden soll hat 2 Netzwerkkarten.
eth0 und eth1
Was welche IP hat steht im 1. Beitrag.

@sw33tlull4by:
Ich habe die iptables beim Server eingetragen.
Leider haben folgende 3 nicht funktioniert:

Code:

iptables -t nat -A PREROUTING -i eth0 -j DNAT
iptables -t nat -A PREROUITING -i eth1 -j DNAT 
iptables -t nat -A PREROUTING -i ppp0 -j DNAT

Das Ziel fehlt anscheinend... You must specify --to-destination

@Zephyros
Die Netze A & B sind schon voll konfiguriert.
Nur die Kommunikation über den Server klappt halt nicht.

P.S.
Der Router ist zwar im Netz B, sieht aber nur den Server und nicht Netz A.
Und das mit dem Internet ist mir gar nicht so wichtig.
Wichitig ist nur, dass ich aus dem Netz B ins Netz A komm und umgekehrt.
Und das geht halt nur wenn der Server die Kommunikation zwischen den beiden innesteckenden Netwerkkarten regelt.

25.08.08, 11:16

Du soltest dann das Skript auf den Server laufen lassen,der uebernimmt dann naehmlich auch funktionen eines Routers.
Bei den route add......
sachen musst du dann noch die ip des servers eintragen, und nicht die des Routers.
und bei den Sachen die nicht funktionieren:

iptables -t nat -A PREROUTING -i eth0-j DNAT --to-destination 192.16.0.1-192.16.0.254
iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 10.0.0.1-10.255.255.254
sorry

ppp0 kannst du dann auch weglassen da das dann ja nur fuer den Router wichtig ist(wuesste auch gar nicht wie das in diesem fall aussehen muss).
dann musst du in dem Fall auch nicht

iptables -t nat -A PREROUTING -i eth0 -d 10.13.14.15 -j DNAT --to-destination 192.168.0.100

benutzen da der Server dann ja an beide Netze angeschlossen ist.

Wenn das nicht hinhaut weiss ich auch nicht weiter.
mfg

sw33t

25.08.08, 12:18

Mahlzeit,

Vielleicht helfen Dir die Links auch erstmal weiter, sollte der Post von sw33tlull4by nicht die Lösung gebracht haben (nicht böse gemeint, bitte nicht falsch verstehen):

http://www.linux-praxis.de/linux3/routing.html

oder

http://linuxrouter.minots.net/

Grüße und viel Glück

Zephyros

Anzeige

- Anzeige -

24.08.08, 17:08	#1 (permalink)
PinFi Registriert seit: 26.03.04 Likes: 0	Routing - 2 Netze, 1 Server, 1 InetRouter Anzeige Hallo zusammen, ich hab ein Problem mit meinem Netzwerk. Folgendes möchte ich gerne realisieren: 2 Netze = Netz A & Netz B 1 Server 1 Internet-Router Netz A(10.0.0.0/255.0.0.0) Netz B(192.168.0.0/255.255.255.0) PC(192.168.0.100) Server(192.168.0.200) -IP: 10.13.14.15 \| Interface: eth1 -IP: 192.168.0.200 \| Interface: eth0 Router IP: 192.168.0.1 -> steht im Netz B Ist das Gateway zum Internet ############################### Was soll möglich sein: Alles was aus Netz A kommt und an die 10.13.14.15 geht, soll ins Netz B an den PC(192.168.0.100) weitergeleitet werden. Alles was aus dem Netz B kommt und mit 10...* anfängt, soll ins Netz A geleitet werden. ############################## Das Netzwerk sieht wie folgt aus: "Netz A" <-> "Server" <-> "Netz B" (Der Router steht in Netz B und ist auch vom Server erreichbar) ############################### Der Server ist ein Linux/Debian System. Schön wäre wenn mir jmd. helfen könnte die iptables und routen einzustellen. Bisherige einstellungen: Code: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Code: localhost * 255.255.255.255 UH 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 10.0.0.0 * 255.0.0.0 U 0 0 0 eth1 default localhost 0.0.0.0 UG 0 0 0 eth0 Code: cat /proc/sys/net/ipv4/ip_forward 1 greez PinFi

25.08.08, 00:18	#6 (permalink)
PinFi Themenstarter Registriert seit: 26.03.04 Likes: 0	Nur um das klarzustellen, der Server der die beiden Netze verbinden soll hat 2 Netzwerkkarten. eth0 und eth1 Was welche IP hat steht im 1. Beitrag. @sw33tlull4by: Ich habe die iptables beim Server eingetragen. Leider haben folgende 3 nicht funktioniert: Code: iptables -t nat -A PREROUTING -i eth0 -j DNAT iptables -t nat -A PREROUITING -i eth1 -j DNAT iptables -t nat -A PREROUTING -i ppp0 -j DNAT Das Ziel fehlt anscheinend... You must specify --to-destination @Zephyros Die Netze A & B sind schon voll konfiguriert. Nur die Kommunikation über den Server klappt halt nicht. P.S. Der Router ist zwar im Netz B, sieht aber nur den Server und nicht Netz A. Und das mit dem Internet ist mir gar nicht so wichtig. Wichitig ist nur, dass ich aus dem Netz B ins Netz A komm und umgekehrt. Und das geht halt nur wenn der Server die Kommunikation zwischen den beiden innesteckenden Netwerkkarten regelt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
2 Netze verbinden	Kingston89	Network · LAN, WAN, Firewalls	16	19.12.07 17:03
Heise-Netze	Prometheus	News & Ankündigungen	0	17.09.06 16:51
Routing Windows 2000 Server	derhesse	Windows 2000 /95/98/ME	8	23.12.04 17:52
Netze	KroaX	Network · LAN, WAN, Firewalls	1	14.06.04 14:38
Routing Basics (Allgemeines zum Thema Routing)	Indi	Security/Network Tutorials	0	05.06.03 01:24

24.08.08, 17:19	#2 (permalink)
gelöscht Guest Likes:	Hallo PinFi, diese Netze die Du aufbauen möchtest sind nur über 2 Router erreichbar. Das Dein Server zum Router Kontakt aufnehmen kann, ist schon klar, er klemmt ja auch direkt dran, allerdings wird Dein Class A - Netz nicht mit dem Class - C Netz kommunizieren können, wenn Du nicht 2 Router einsetzen tust. Warum willst Du eigentlich ein Class A - Netz nehmen und ein Class C - Netz ? Wenn Du Deine beiden Netze mit einem Class C - Netz subnettierst kannst Du das wunderbar regeln, ohne einen 2. Router einsetzen zu müssen. Z.B. über Routingtabellen. P.S.: Dein Problem welches Du hast, hast Du nun aber nicht geschildert, wie ich daraus erlesen kann, kannst Du wohl nicht untereinander mit dem anderen Netz kommunizieren ? s.o. Meine Antwort dazu. Edit: Mir fiel grad noch was ein, hast Du einen DNS-Server eingesetzt ? Einen DHCP ? Oder macht es der Router ? Wie viele Clients sollen den in die Netze integriert werden ? Grüße Zephyros

24.08.08, 19:09	#5 (permalink)
sw33tlull4by Guest Likes:	Der Router verbindet dann die 2 Netze, er dient als eine Art uebersetzer. so kann zB mein Server ueber meinen Recher ins Internet geroutet werden. LAN-Netzwerkmaske 255.255.0.0 WAN-Netzwerkmaske 255.255.255.255 Und das routen: route add -net 192.168.0.1 netmask <die des Netzwerks> <interface> route add -net default gw 12.168.0.1 Das auf die CLients angewendet leitet jede Anfrage welche nicht selbst bearbeitet werden kann auf den Server, womit man dann Internetzugang hat route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1 leitet alle anfragen aus dem einen Netzwerk ueber den Router ins andere Netzwerk route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 geht vom anderen Netzwerk wieder zurueck zum router. Mit dem uebersehen meine ich auch eher die configs fuer die IPtables fuer den Router da ich da doch hin und wieder den ueberblick verliere und mit try'n'error mir einen neuen ueberblick verschaffen muss.

25.08.08, 11:16	#7 (permalink)
sw33tlull4by Guest Likes:	Du soltest dann das Skript auf den Server laufen lassen,der uebernimmt dann naehmlich auch funktionen eines Routers. Bei den route add...... sachen musst du dann noch die ip des servers eintragen, und nicht die des Routers. und bei den Sachen die nicht funktionieren: iptables -t nat -A PREROUTING -i eth0-j DNAT --to-destination 192.16.0.1-192.16.0.254 iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 10.0.0.1-10.255.255.254 sorry ppp0 kannst du dann auch weglassen da das dann ja nur fuer den Router wichtig ist(wuesste auch gar nicht wie das in diesem fall aussehen muss). dann musst du in dem Fall auch nicht iptables -t nat -A PREROUTING -i eth0 -d 10.13.14.15 -j DNAT --to-destination 192.168.0.100 benutzen da der Server dann ja an beide Netze angeschlossen ist. Wenn das nicht hinhaut weiss ich auch nicht weiter. mfg sw33t

25.08.08, 12:18	#8 (permalink)
gelöscht Guest Likes:	Mahlzeit, Vielleicht helfen Dir die Links auch erstmal weiter, sollte der Post von sw33tlull4by nicht die Lösung gebracht haben (nicht böse gemeint, bitte nicht falsch verstehen): http://www.linux-praxis.de/linux3/routing.html oder http://linuxrouter.minots.net/ Grüße und viel Glück Zephyros

[HaBo]

Routing - 2 Netze, 1 Server, 1 InetRouter