millepondo
Newbie
Hallo zusammen... ich hoffe es kann mir hier jemand helfen.
Bei mir im Büro gibt es folgende Konfiguration.
1 Linux Rechner (Suse 9.3)
mit inzwischen 5 Netzwerkkarten (1 für Verbindung zum DSL Modem) und 4 Subnetze.
Bis eben hatten wir neben der Netzwerkkarte für DSL nur 3 weitere drin, da nur 3 subnetze benötigt. Nun haben wir noch eine weitere eingebaut.
Die neue Karte hat die feste Adresse 192.168.12.0/24
Auf dem Linuxrechner läuft ein DHCP Client, der jedem Rechner der einzelnen Subnetze eine IP zuweist. Als Router wird immer die 192.168.xxx.1 eingetragen.
Meine IP-Tables sehen wie folgt aus:
router:/etc/sysconfig/network/providers # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp multiport ports ftp-data,ftp,ssh,domain,http,https,5800,5900,5901,cslistener,10298
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65534
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.2.0/24
ACCEPT all -- anywhere 192.168.4.0/24
ACCEPT all -- anywhere 192.168.6.0/24
ACCEPT all -- anywhere 192.168.12.0/24
DROP all -- 192.168.2.0/24 192.168.4.0/24
DROP all -- 192.168.2.0/24 192.168.6.0/24
DROP all -- 192.168.4.0/24 192.168.2.0/24
DROP all -- 192.168.6.0/24 192.168.2.0/24
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Die "alten" Subnetze kommen auch alle ins Internet.
Nun habe ich die IP Tables einfach erweitert um ACCEPT all -- anywhere 192.168.12.0/24
So, wie ich es beim Aufbau der anderen Subnetze auch gemacht habe.
Nun ist es leider so, dass ich vom neuen Subnetz in die anderen pingen kann (es wird also geroutet!) (das pingen untereinander wird später auch verboten). Aber dieses Subnetz kommt einfach nicht ins Netz. Egal ob mit einer IP oder Domain. (Also scheint kein DNS Problem zu sein).
Kann mir jemand helfen?
Muss ich das IP Forwarding vielleicht noch irgendwie auf die neue Karte erweitern?
Danke im Vorraus
Bei mir im Büro gibt es folgende Konfiguration.
1 Linux Rechner (Suse 9.3)
mit inzwischen 5 Netzwerkkarten (1 für Verbindung zum DSL Modem) und 4 Subnetze.
Bis eben hatten wir neben der Netzwerkkarte für DSL nur 3 weitere drin, da nur 3 subnetze benötigt. Nun haben wir noch eine weitere eingebaut.
Die neue Karte hat die feste Adresse 192.168.12.0/24
Auf dem Linuxrechner läuft ein DHCP Client, der jedem Rechner der einzelnen Subnetze eine IP zuweist. Als Router wird immer die 192.168.xxx.1 eingetragen.
Meine IP-Tables sehen wie folgt aus:
router:/etc/sysconfig/network/providers # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp multiport ports ftp-data,ftp,ssh,domain,http,https,5800,5900,5901,cslistener,10298
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65534
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.2.0/24
ACCEPT all -- anywhere 192.168.4.0/24
ACCEPT all -- anywhere 192.168.6.0/24
ACCEPT all -- anywhere 192.168.12.0/24
DROP all -- 192.168.2.0/24 192.168.4.0/24
DROP all -- 192.168.2.0/24 192.168.6.0/24
DROP all -- 192.168.4.0/24 192.168.2.0/24
DROP all -- 192.168.6.0/24 192.168.2.0/24
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Die "alten" Subnetze kommen auch alle ins Internet.
Nun habe ich die IP Tables einfach erweitert um ACCEPT all -- anywhere 192.168.12.0/24
So, wie ich es beim Aufbau der anderen Subnetze auch gemacht habe.
Nun ist es leider so, dass ich vom neuen Subnetz in die anderen pingen kann (es wird also geroutet!) (das pingen untereinander wird später auch verboten). Aber dieses Subnetz kommt einfach nicht ins Netz. Egal ob mit einer IP oder Domain. (Also scheint kein DNS Problem zu sein).
Kann mir jemand helfen?
Muss ich das IP Forwarding vielleicht noch irgendwie auf die neue Karte erweitern?
Danke im Vorraus