Hallo !
Habe folgendes Problem:
Habe einen Suse Linux Rechner mit 2 Netzwerkkarten. Eine Netzwerkkarte hat 10Mbit mit der IP 192.168.0.10 und die andere hat 100 Mbit mit der IP 192.168.10.10 . Wie kann ich die beiden Netze 192.168.0.10 und 192.168.10.10 zusammenbringen bzw. routen ??? Bin ein Newbie in sachen Linux habe in sachen routen unter Linux gar keine Erfahrung.
Habe schon in mehren Büchern gelesen habe aber noch keine Erfolge verzeichnen können.Vieleicht kann mir ja jemand bei der konfiguration meines Problems helfen.
Das Netz sieht so aus:
192.168.0.1
Proxy Win2000 <------10MBit--------> 192.168.0.10 <-----10MBit-----------> 192.168.0.2 Win2000 Rechner
192.168.10.10 <-----100MBit----------> 192.168.10.1 Win2000 Rechner
Linux File Server
Würde ja gerne einen Linux Proxy laufen lassen komme aber mit der konfiguration der iptables nicht klar um die
Firewall aufzubauen. Vieleicht kennt sich da auch der eine oder der andere mit aus. Gibt es da nicht ein tool dafür???
Wie gesagt ich bin ein Linux Newbie. In den Büchern die ich habe ist das alles so schwierig erklehrt. 10Mio. einträge in der Datei und so. Geht das nicht enfacher ??? Hat jemand mal ein Rezept was auch für anfänger machbar ist ???
Gruss Sven
Ein begeisteter Linux Newbie
Probleme beim routen
Re: Probleme beim routen
Hallo Sven,
um das Routing einzuschalten, reicht ein einzelnes Bit umzulegen.
Gib mal ein:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bei SuSE wird das standardmäßig über die /etc/rc.config eingestellt (heißt auch IP_FORWARD), so daß beim Booten dieses Bit immer wieder aktiviert wird.(Kann man ganz easy über yast1 einstellen)
Um eine Firewall mit eigenen Regeln incl. NAT aufzubauen, dann solltest Du Dir mal das Tool FWBuilder von
http://fwbuilder.sourceforge.net anschauen und testen.
Um aber vernüftig eine Firewall aufzubauen, dann solltest Du die Grundzüge über IP/TCP/UDP/ICMP aneignen.
um das Routing einzuschalten, reicht ein einzelnes Bit umzulegen.
Gib mal ein:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bei SuSE wird das standardmäßig über die /etc/rc.config eingestellt (heißt auch IP_FORWARD), so daß beim Booten dieses Bit immer wieder aktiviert wird.(Kann man ganz easy über yast1 einstellen)
Um eine Firewall mit eigenen Regeln incl. NAT aufzubauen, dann solltest Du Dir mal das Tool FWBuilder von
http://fwbuilder.sourceforge.net anschauen und testen.
Um aber vernüftig eine Firewall aufzubauen, dann solltest Du die Grundzüge über IP/TCP/UDP/ICMP aneignen.
-
Sven
Re: Probleme beim routen
Danke Leviathan erstmal für dein Posting
Habe aber schon IP_FORWARD in der rc.config eingeschaltet aber das routing klappt trotzdem nicht. Habe auch schon alle Hosts in der etc/hosts mit IP und Namen eingetragen weis auch nicht mehr weiter wie ich das 10MBit und das 100MBit zusammen bringen soll. Ich glaube ich habe das Problem ich bin NT4 Server krank <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> .
Ich hoffe es kann mir jemand weiter helfen.
Gruß Sven
Habe aber schon IP_FORWARD in der rc.config eingeschaltet aber das routing klappt trotzdem nicht. Habe auch schon alle Hosts in der etc/hosts mit IP und Namen eingetragen weis auch nicht mehr weiter wie ich das 10MBit und das 100MBit zusammen bringen soll. Ich glaube ich habe das Problem ich bin NT4 Server krank <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> .
Ich hoffe es kann mir jemand weiter helfen.
Gruß Sven
-
Sven
Re: Probleme beim routen
Danke Leviathan erstmal für dein Posting
Habe aber schon IP_FORWARD in der rc.config eingeschaltet aber das routing klappt trotzdem nicht. Habe auch schon alle Hosts in der etc/hosts mit IP und Namen eingetragen weis auch nicht mehr weiter wie ich das 10MBit und das 100MBit zusammen bringen soll. Ich glaube ich habe das Problem ich bin NT4 Server krank <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> .
Ich hoffe es kann mir jemand weiter helfen.
Gruß Sven
Habe aber schon IP_FORWARD in der rc.config eingeschaltet aber das routing klappt trotzdem nicht. Habe auch schon alle Hosts in der etc/hosts mit IP und Namen eingetragen weis auch nicht mehr weiter wie ich das 10MBit und das 100MBit zusammen bringen soll. Ich glaube ich habe das Problem ich bin NT4 Server krank <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> .
Ich hoffe es kann mir jemand weiter helfen.
Gruß Sven
-
Rossi
Re: Probleme beim routen
Du mußt Routen hinzufügen (neben dem echo 1 > /proc ..). Genau wie bei Windows auch. Meben der Defaultroute, die alle Pakete mit unbekannten Ziel an eine bestimmte IP oder Schnittstelle weiterleterleitet, kannst Du auch Routen für bekannte Ziele angeben - eben Dein anderes Subnetz.
Als Beispiel:
Sagen wir, eth0 hat 192.168.0.10 und eth1 hat 192.168.10.10. Jetzt mußt Du dem Rechner mitteilen, das alle Pakete, die an eth0 ankommen und in das andere Subnetz (192.168.10.0/24) sollen über eth1 gehen müssen. Grob erzählt.
Habe die Syntax nicht im Kopf und leider keinen Linux Rechner hier auf der Arbeit - aber "man route" ist Dein Freund.
Als Beispiel:
Sagen wir, eth0 hat 192.168.0.10 und eth1 hat 192.168.10.10. Jetzt mußt Du dem Rechner mitteilen, das alle Pakete, die an eth0 ankommen und in das andere Subnetz (192.168.10.0/24) sollen über eth1 gehen müssen. Grob erzählt.
Habe die Syntax nicht im Kopf und leider keinen Linux Rechner hier auf der Arbeit - aber "man route" ist Dein Freund.
Re: Probleme beim routen
Hmm, der Linuxrechner sollte, da er ja in beiden Netzen "steht", schon beide Routen kennen.
Aufschluss gibt hier ein "netstat -rn"
Es sollten zumindest die beiden Routen in die Netze 192.168.0.0 und 192.168.10.0 ueber jeweils
ein Interface angezeigt werden. Wenn das so ist, sollten nur noch die Windosen den Linuxrechner
als Gateway kennen muessen bzw. die Route in's jeweils andere Netz mitgeteilt bekommen.
Aufschluss gibt hier ein "netstat -rn"
Es sollten zumindest die beiden Routen in die Netze 192.168.0.0 und 192.168.10.0 ueber jeweils
ein Interface angezeigt werden. Wenn das so ist, sollten nur noch die Windosen den Linuxrechner
als Gateway kennen muessen bzw. die Route in's jeweils andere Netz mitgeteilt bekommen.
-
Rossi
Re: Probleme beim routen
Nur weil er in beiden Netzen steht, heißt das noch lange nicht, das er zwischen beiden routen soll.
Re: Probleme beim routen
Aber er weiss dann doch _wohin_ (ueber welche Karte) welche Pakete geschickt werden muessen.
192.168.10.1/24 -> eth0
192.168.0.1/24 -> eth1
Alle Pakete in's 192.168.10.0 via eth0, fuer 192.168.0.0 via eth1 und der Rest je nach default route.
Oder fehlt mir da grad' was? (Ausser Schlaf <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
192.168.10.1/24 -> eth0
192.168.0.1/24 -> eth1
Alle Pakete in's 192.168.10.0 via eth0, fuer 192.168.0.0 via eth1 und der Rest je nach default route.
Oder fehlt mir da grad' was? (Ausser Schlaf <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )
