4
Erweiterte Konfiguration Ubuntu 10.04.4 LTS Router
Da gehen mir die Ideen aus...
Hallo zusammen!
Ich habe eine virtuelle Ubuntu Maschine als Router konfiguriert um von einem virtuellen Subnetz 192.168.150.0/24 ins Internet zu kommen.
Konfiguration (Ausschnitt!):
Ubuntu Router:
eth0 192.168.172.10
eth1 192.168.150.20
Gateway
IP 192.168.172.1
Subnetze
192.168.172.0/24
192.168.150.0/24
Die einzelnen Schritte muss ich ja nicht erläutern, da es in einem anderen Beitrag ja schon geposted wurde.
Um es kurz zu machen: das Routing funktioniert super! - Leider ZU gut.
Denn daraus ergibt sich mein Problem:
Von den virtuellen Maschinen im *150*er Subnetz komme ich nicht nur ins Internet, sondern sehe auch die Maschinen im *172*er Subnetz. Das ist natürlich logisch, aber eigentlich nicht gewollt.
Kann ich die Konfiguration des Ubuntu Routers soweit ändern oder erweitern, dass nur das Gateway und nicht die Rechner im anderen Netz zu sehen bzw. zu erreichen sind?
Wenn ja, wäre ich für jeden Tipp dankbar!
Oder wird das ehh nicht funktionieren ohne auch die Konfiguration des Gateway anzupassen?
Falls das der Fall ist, muss ich mir nämlich was anderes überlegen...
Schon mal vielen Dank für Eure Bemühungen!
Viele Grüße
Verschlimmerer
Hallo zusammen!
Ich habe eine virtuelle Ubuntu Maschine als Router konfiguriert um von einem virtuellen Subnetz 192.168.150.0/24 ins Internet zu kommen.
Konfiguration (Ausschnitt!):
Ubuntu Router:
eth0 192.168.172.10
eth1 192.168.150.20
Gateway
IP 192.168.172.1
Subnetze
192.168.172.0/24
192.168.150.0/24
Die einzelnen Schritte muss ich ja nicht erläutern, da es in einem anderen Beitrag ja schon geposted wurde.
Um es kurz zu machen: das Routing funktioniert super! - Leider ZU gut.
Denn daraus ergibt sich mein Problem:
Von den virtuellen Maschinen im *150*er Subnetz komme ich nicht nur ins Internet, sondern sehe auch die Maschinen im *172*er Subnetz. Das ist natürlich logisch, aber eigentlich nicht gewollt.
Kann ich die Konfiguration des Ubuntu Routers soweit ändern oder erweitern, dass nur das Gateway und nicht die Rechner im anderen Netz zu sehen bzw. zu erreichen sind?
Wenn ja, wäre ich für jeden Tipp dankbar!
Oder wird das ehh nicht funktionieren ohne auch die Konfiguration des Gateway anzupassen?
Falls das der Fall ist, muss ich mir nämlich was anderes überlegen...
Schon mal vielen Dank für Eure Bemühungen!
Viele Grüße
Verschlimmerer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194754
Url: https://administrator.de/contentid/194754
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Ja, das geht. Wenn du transparent, also OHNE NAT (Adress Translation) an der Host NIC routest, dann musst du zwangsläufig eine statische Route für das IP Netz in der VM auf deinem Internet Router eingetragen haben wie es hier beschrieben ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Diese Route löschst du einfach und schon kannst du nur noch lokal routen !
Eigentlich ganz einfach.
Wenn du das auch noch weiter einschränken willst helfen dir nur noch die iptables.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Diese Route löschst du einfach und schon kannst du nur noch lokal routen !
Eigentlich ganz einfach.
Wenn du das auch noch weiter einschränken willst helfen dir nur noch die iptables.
Vielen Dank für den Link! Werde ich mir morgen genauer anschauen.
Mein Problem ist ja, dass ich am Gateway (Internet Router) keine Veränderungen vornehmen kann (keine Admin Rechte, kein Login... - wird extern verwaltet).
Daher ja auch der Ubuntu Router.
Allerdings kann es es auch sein, dass ich Deine Antwort im Moment nicht so ganz verstehe. Ist ja schon spät...
Werde mich morgen in der Früh mal 'drum kümmern.
Trotzdem vielen Dank!
Mein Problem ist ja, dass ich am Gateway (Internet Router) keine Veränderungen vornehmen kann (keine Admin Rechte, kein Login... - wird extern verwaltet).
Daher ja auch der Ubuntu Router.
Allerdings kann es es auch sein, dass ich Deine Antwort im Moment nicht so ganz verstehe. Ist ja schon spät...
Werde mich morgen in der Früh mal 'drum kümmern.
Trotzdem vielen Dank!
Dann machst du NAT (Adress Translation) auf der VM bzw. seinen Interfaces und dann hast du ein Problem !
Dadurch verschleierst du dein geroutetes netzwerk und tauchst als Absender IP nicht mit dem Netzwerk sondern mit dem anderen auf...eben IP Adrerss Transaltion.
Da werden dir dann vermutlich nur iptables helfen. Denn ohne NAT wirst du den Router nicht überwinden können.
Das NAT Szenario ist hier in der Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
Dadurch verschleierst du dein geroutetes netzwerk und tauchst als Absender IP nicht mit dem Netzwerk sondern mit dem anderen auf...eben IP Adrerss Transaltion.
Da werden dir dann vermutlich nur iptables helfen. Denn ohne NAT wirst du den Router nicht überwinden können.
Das NAT Szenario ist hier in der Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
Ja, das hatte ich mir schon gedacht...
Danke für den neuen Link. Werde mir das Szenario mal anschauen und testen.
Danke für den neuen Link. Werde mir das Szenario mal anschauen und testen.
