verschlimmerer
Goto Top

Erweiterte Konfiguration Ubuntu 10.04.4 LTS Router

Da gehen mir die Ideen aus...

Hallo zusammen!

Ich habe eine virtuelle Ubuntu Maschine als Router konfiguriert um von einem virtuellen Subnetz 192.168.150.0/24 ins Internet zu kommen.

Konfiguration (Ausschnitt!):

Ubuntu Router:
eth0 192.168.172.10
eth1 192.168.150.20

Gateway
IP 192.168.172.1

Subnetze
192.168.172.0/24
192.168.150.0/24

Die einzelnen Schritte muss ich ja nicht erläutern, da es in einem anderen Beitrag ja schon geposted wurde.

Um es kurz zu machen: das Routing funktioniert super! - Leider ZU gut.
Denn daraus ergibt sich mein Problem:

Von den virtuellen Maschinen im *150*er Subnetz komme ich nicht nur ins Internet, sondern sehe auch die Maschinen im *172*er Subnetz. Das ist natürlich logisch, aber eigentlich nicht gewollt.

Kann ich die Konfiguration des Ubuntu Routers soweit ändern oder erweitern, dass nur das Gateway und nicht die Rechner im anderen Netz zu sehen bzw. zu erreichen sind?
Wenn ja, wäre ich für jeden Tipp dankbar!

Oder wird das ehh nicht funktionieren ohne auch die Konfiguration des Gateway anzupassen?
Falls das der Fall ist, muss ich mir nämlich was anderes überlegen...

Schon mal vielen Dank für Eure Bemühungen!

Viele Grüße

Verschlimmerer

Content-ID: 194754

Url: https://administrator.de/forum/erweiterte-konfiguration-ubuntu-10-04-4-lts-router-194754.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

aqui
aqui 22.11.2012 aktualisiert um 19:03:12 Uhr
Goto Top
Ja, das geht. Wenn du transparent, also OHNE NAT (Adress Translation) an der Host NIC routest, dann musst du zwangsläufig eine statische Route für das IP Netz in der VM auf deinem Internet Router eingetragen haben wie es hier beschrieben ist:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Diese Route löschst du einfach und schon kannst du nur noch lokal routen !
Eigentlich ganz einfach.
Wenn du das auch noch weiter einschränken willst helfen dir nur noch die iptables.
verschlimmerer
verschlimmerer 22.11.2012 um 19:22:20 Uhr
Goto Top
Vielen Dank für den Link! Werde ich mir morgen genauer anschauen.

Mein Problem ist ja, dass ich am Gateway (Internet Router) keine Veränderungen vornehmen kann (keine Admin Rechte, kein Login... - wird extern verwaltet).
Daher ja auch der Ubuntu Router.

Allerdings kann es es auch sein, dass ich Deine Antwort im Moment nicht so ganz verstehe. Ist ja schon spät... face-confused
Werde mich morgen in der Früh mal 'drum kümmern.

Trotzdem vielen Dank!
aqui
aqui 22.11.2012 um 19:36:09 Uhr
Goto Top
Dann machst du NAT (Adress Translation) auf der VM bzw. seinen Interfaces und dann hast du ein Problem !
Dadurch verschleierst du dein geroutetes netzwerk und tauchst als Absender IP nicht mit dem Netzwerk sondern mit dem anderen auf...eben IP Adrerss Transaltion.
Da werden dir dann vermutlich nur iptables helfen. Denn ohne NAT wirst du den Router nicht überwinden können.
Das NAT Szenario ist hier in der Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
verschlimmerer
verschlimmerer 23.11.2012 um 08:51:18 Uhr
Goto Top
Ja, das hatte ich mir schon gedacht...

Danke für den neuen Link. Werde mir das Szenario mal anschauen und testen.