• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

subnetz über router einrichten

roemell

Newbie
Hallo Forum,

wie kann ich denn einem Router (z.B von der Firewall aus) einen ganzen Adress-Scope weitergeben, so dass dieser seine Adressen autonom verwalten kann, und ich (von der Firewall aus) diese Adressen erreichen kann ?

Danke für jede Hilfe !!, roemell
 
Moin roemell,

ich hoffe das ich deine Frage richtig verstanden habe: über die Netzwerkbezeichnung, also die Adresse mit der 0 am Ende. Z.B. 192.168.1.0 spricht das gesamte 192.168.1er Netz an, also alle 254 Rechner die drin sein können.
 
OP
R

roemell

Newbie
heisst das, dass einfach wenn ich dem Router zb. 192.168.1.128 statisch zuweise, dass er den ganzen 192.168.1.128\25 kriegt ?
Das interne interface (eth1) der firewall ist mit 192.168.1.1 SM 255.255.255.0 konfiguriert.
 
Moin roemell,

mir kommt der Verdacht das wir doch unterschiedliche Dinge meinen. Die einzelnen Clients können untereinander durch die gemeinsame Subnetmask kommunizieren. Du gibst normalerweise dem Router eine Adresse innerhalb dieses Netzes und stellst diese Adresse als Gateway bei den Clients ein. Danach definierst Du die Routen der anderen Netze die an den Router mit angeschloßen sind und hast dadurch die Möglichkeit mit diesen anderen Netzen zu kommunizieren. Diese Kommunikation kannst Du durch Einsatz eines Paketfilters (firewall) beschränken.
Kommunikation an alle Rechner findet über Broadcast statt, dies ist Die höchste Adresse eines Netzes.
Soweit in ganz kurzer Form mein beschränktes Wissen.
Mir erschließt sich derzeit leider nicht so ganz WAS Du da überhaupt machen willst. Um dir also weiterhelfen zu können, solltest Du mal genauer schreiben was Du vorhast. Am besten wäre zusätzlich noch ein Netzwerkplan in groben Zügen.
 
OP
R

roemell

Newbie
Folgende Situation:

ISP ---- FW ---- ROUTER 1 ----------- PC
----------- PC
----------- PC

---- ROUTER 2 ----------- PC
----------- PC
----------- PC

Router1 soll das 192.168.1.0\25 Netz bedienen.
Router2 soll das 192.168.1.128\25 Netz bedienen.
Alle PC sollen untereinander erreichbar sein.

Was ich nicht hinkriege ist, wie ich die internen Interfaces der FW (eth1, eth2) konfigurieren soll. Ich habe folgende einstellungen:
FW_eth1: ip 192.168.1.1 SM:255.255.255.128
FW_eth2: ip 192.168.1.129 SM:255.255.255.128
Wie sag ich an eth1, dass dahinter ein router sitzt, der alle Adressen von 192.168.1.2 - 192.168.1.126 kennt. So dass das routing von einem subnetz ins andere klappt.
 
OP
R

roemell

Newbie
Oben hats das Schema "verschoben". Gemeint sind folgende Verbindungen:

vom ISP zu FW. Von FW zu ROUTER1 und von FW zu ROUTER2. Von den Routern zu je 3 PC
 
Moin roemell,

so wie ich das sehe baust Du dir da unnötig viele Barrieren auf. Wozu verwendest Du Router um Rechner in einem Netz zusammen zu fassen? Einfache Hubs tun es da doch auch. D.h. Du benötigst nur einen Router mit drei Netzwerkkarten, eine an die FW und jeweils eine an den entsprechenden Hub.
Der nächste Punkt: Warum machst Du dir das Leben mit Subnetting schwer? Ein Netz kriegt die 192.168.1.0 und das andere die 192.168.2.0 dadurch wird die Angabe von Broadcast und Netz wesentlich einfacher obwohl deine Einteilung wohl schon richtig ist, aber eben unnötig unübersichtlich.
Tja und wenn ich das dann richtig sehe, mußt Du auf deinem Router dann nur noch mittels des 'route add' Befehls eine statische Routingtabelle aufbauen und wahrscheinlich auf deiner Firewall Masquerading betreiben. Wenn die Netze vollständig voneinander getrennt werden sollen, mußt Du auf dem Router dann noch einen Paketfilter aufsetzen, der Pakete von Netz1 zu Netz2 und umgekehrt verwirft.
 
OP
R

roemell

Newbie
Hallo Geier

Das mit den Nummern kann ich machen, da hast Du recht. Das andere ist genau mein Problem: ich muss einen Router nehmen, kein Hub, weil ich erstens nur nen Router habe ;-) , und zweitens, weil der auch Wireless Access Point ist, für ein WLAN. Und dieser Router ist intern ein DHCP-Server

gruss Roman

(Danke für deine Antworten bisher)
 
Hmm, dumm gelaufen. Dann brauchst Du nähmlich noch einen Router der die beiden Netze zusammenführt und dann an die FW geht.
 

Martin Breidenbach

Ultimate Guru
Ach nochwas:

Wenn der Router auch DHCP-Server ist dann ist der von Rechnern die 'hinter' Router1 oder Router2 sind natürlich nicht mehr erreichbar (außer da läuft ein DHCP Relay Agent drauf). Da das dann aber andere IP-Segmente sind und der DHCP-Server im Router bestimmt zu doof für sowas ist kannst Du das also vergessen.
 
Oben