• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

gatewayserver hinter einem hardware router...

OP
T

tanj

Wie man sieht, ja so ein Chaos geht :)
pft, deine Zusammenfassung war fast richtig. Hw-Router vergibt die Ips im Bereich von 192.168.178.xx.
Zur Klärung:
192.168.178.1 ist der HW-Router
192.168.178.20 ist die erste Karte im Server
192.168.0.1 Ist die 2. Karte im Server
192.168.0.2 ist die Karte in einem Client-PC

Zum "ping":
Von 192.168.0.2 lassen sich 192.168.0.1 und 192.168.178.20 anpingen.
Vom Server aus, ich weiß nicht von welcher Karte das aus geht, lassen sich jeweils 192.168.0.2 und 192.168.178.1 anpingen.
Man kann aber nicht von 192.168.0.2 192.168.178.1 anpingen.

Der Clientrechern, momentan ist es nur einer zum testen, hat SuSE 10.1 drauf, es sollen noch PCs mit Windows XP dazu kommen. Hierzu noch eine Frage: Kann man da auch Windows xp Home Edition nehmen oder muss es die Professional Variante sein, weil es sonst nicht funktioniert?

Braucht ihr irgendwelche Files zur genauern Analyse oder kann man aus den weiten des Webs dazu nicht mehr sagen?
 
Martin Breidenbach

Martin Breidenbach

Hast Du mal die Sachen überprüft die ich weiter vorne geschrieben habe ?

XP Pro oder Home ist hier egal. Wenn Du eine Windows Domäne hast an der der XP Rechner teilnehmen soll dann solltest Du Pro nehmen aber für den Hausgebrauch ist das eher egal.
 
P

pft

na, ja, wenn man mal davon absieht dass du von ...0.2 die ...178.20 anpingen kannst (irritiert mich irgendwie)
würde ich sagen klarer Fall von kein (korrektes) routing.

Also
was gibt denn "route" auf client und server aus und was steht in der FW-konfiguration (ohne kommentare!)
bzw. was sagt dein /proc zum Thema ip-forward (cat /proc/sys/net/ipv4/ip_forward)

eigentlich müßte man noch die masquerading einstellung prüfen, aber ich frag mich gerade wozu du den Server damit belasten sollst, der HW-Router macht das doch ohnehin
 
OP
T

tanj

Ich hoffe ich habe alles Daten gesammelt, die für euch wichtig sind. http://mitglied.lycos.de/apfelteller/files.pdf
 
P

pft

im Detil müsste ich mir das mal genauer anschauen wofür mir im Moment die Zeit fehlt.
Auf die Schnelle sieht das ziemlich Sch.. aus.

1. die doppelte default route auf dem Server - das muss Probleme machen; hier darf nur eine auf eth1 zeigen
2. die Einstellung des ext. Interface in der FW:
any - ??? wohl kaum
dsl - wieso das, du hast doch einen DSL router und kein modem
eth-id... - kann ich nicht nachprüfen
hier sollte einfach eth1 stehen
im übrigen bekommst Du in jedem Fall ein Problem, wenn an der gleichen Schnittstelle wie der Router noch andere Rechner hängen, das solltest Du ändern; ein interface ist aus Sicht der Forewall entweder extern oder intern (oder DMZ) aber nnie beides!
3. dito internes interface
hier sollte einfach eth0 stehen
4. FW_MASQ_NETS
was soll das "/100"; ein wenig Ahnung von IP Adressen solltest Du schon mitbringen; die Zahl nach dem slash gibt die Anzahl der Bits der Netzadresse an. Da eine IP-Adresse aber insgesamt nur 32 Bit hat kann der teil der das Netz bezeichnet auch nicht größer sein; lt. RFC ist das für 192.168.x.x minimal 16, in deinem Fall aber 24, sonst kannst Du es ja vom anderen Subnetz nicht unterscheiden.
5. das default GW auf dem client sollte auf 192.168.178.20 bzw. eigentlich sogar 192.168.0.1 zeigen, also auf den Server und nicht auf den Router; evtl. allerdings könnte das so auch gehen, weil das richtige interface dran steht.

soweit mein quick check
hast noch ein bisserl was zu tun ;-)
 
OP
T

tanj

Ich weiß, entweder mache ich es mir jetzt zu einfach oder zu kompliziert. Ich habe mir die Firewall von meinem Schulserver kopiert, darauf läuft irgendeine alte SuSE Version. Wie muss ich das abändern, dass die Firewall mt meiner Umgebung (-> IP-Adressen, Clients,...) und ich mit ihr zurecht kommt?! Wie üblich kommt jetzt ein Linkhttp://mitglied.lycos.de/apfelteller/firewall.txt.
Bitte eine ehrliche Antwort: Ist das eine schwachsinnige oder eine gute Idee?
 
framp

framp

Moderator
Teammitglied
Ich glaube Du solltest Dich noch ein wenig mit Netzwerktheorie befassen. (Siehe Links von Breidy) :wink: . Hier habe ich mal beschrieben wie ich mein Netzwerk aufgesetzt und konfiguriert habe. Es entspricht im wesentlichen dem, was Du aufsetzen willst. Vielleicht hilft's ja.
 
P

pft

also der printout deiner FW regeln ist geschenkt.
Davon die zu verstehen bist Du Jahrzehnte entfernt - me too ;-)

Eigentlich hab ich dir alle (?) Mängel genannt und auch wie es aussehen sollte.

Wie man das macht erfährst Du, so Du es nicht schon weißt, aus den Links von Breidy.

Schachsinnige Idee - was denn?
a) das mit dem Gateway Server - nein im gegenteil - mach ich auch, kann man auch noch nen Proxy, content-filter für die kids, Mail serer mit virenscanner etc. draufpacken.
b) das ganze ohne das gerinste Netzwerkwissen angehen - JA JA JA!!

Nicht für ungut
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben