8
LAN Router mit 8 Netzwerkkarten
Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.
Unser Netzwerk soll folgendermassen aufgeteilt werden:
Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100
Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100
Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100
Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100
Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6
route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3
route add -net 10.10.4.0/24 gw 10.10.4.100 eth4
route add -net 192.168.1.0/24 gw 192.168.1.100 bond0
Default gateway:
route add default gw 192.168.1.1
Das ganze funktioniert auch in weiten Teilen:
Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.
Mein Problem zur Zeit:
Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.
Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.
Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.
Dominik
Serverbereich1: 10.10.0.0/24 eth0: 10.10.0.100
Serverbereich2(test): 10.10.6.0/24 eth6: 10.10.6.100
Clients1: 10.10.1.0/24 eth1: 10.10.1.100
Clients2: 10.10.2.0/24 eth2: 10.10.2.100
Clients3: 10.10.3.0/24 eth3: 10.10.3.100
Drucker/Scanner : 10.10.4.0/24 eth4: 10.10.4.100
Internetgateway: 192.168.1.0/24 bond0(eth5/eth7): 192.168.1.100
Routen soll ein Linux Rechner mit 8 NICs. IP-Forwarding ist aktiviert.
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
route add -net 10.10.0.0/24 gw 10.10.0.100 eth0
route add -net 10.10.6.0/24 gw 10.10.6.100 eth6
route add -net 10.10.1.0/24 gw 10.10.1.100 eth1
route add -net 10.10.2.0/24 gw 10.10.2.100 eth2
route add -net 10.10.3.0/24 gw 10.10.3.100 eth3
route add -net 10.10.4.0/24 gw 10.10.4.100 eth4
route add -net 192.168.1.0/24 gw 192.168.1.100 bond0
Default gateway:
route add default gw 192.168.1.1
Das ganze funktioniert auch in weiten Teilen:
Ein Client aus Clients1 mit der IP-Adresse 10.10.1.20 (gw: 10.10.1.100) kann einen Client aus dem Clients2 mit der IP-Adresse 10.10.2.20 (gw: 10.10.2.100) erreichen.
Mein Problem zur Zeit:
Wie über den Defaultgateway zu erkennen hat der Internentrouter die IP-Adresse 192.168.1.1
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wenn ich aber testweise einen Rechner in das Netz des Internetrouters konfiguriere (z.B. 192.168.1.2) , kann ich diesen Rechner ohne Probleme über Client1 und Client2 erreichen.
Entweder habe ich hier generell einen Denkfehler was das komplette Setup angeht, ich komme auf jeden Fall nicht wirklich weiter.
Ich hoffe es kann jemand den Fehler entdecken, da er ja irgendwo versteckt sein muss.
Dominik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174204
Url: https://administrator.de/contentid/174204
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
Folgendermassen wurde die Routen zu den verschiedenen Netzen gesetzt:
Moment mal. Du fügst Routen zu Netzen hinzu, mit denen der Router selbst direkt verbunden ist?
Das kann nichts geben.
Es ist mir nicht gelungen den Internetrouter mit Client1 und Client2 zu erreichen.
Wahrscheinlich weil du keine Rückrouten auf dem Router eingetragen hast?
Willst du damit sagen, dass ich o.a. Routingeinträge auf dem LinuxRouter generell nicht benötige?
Es sollte also ausreichen , die NICs normal zu konfigurieren, da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?
Bin davon ausgegangen , dass es ausreicht dem LAN-Interface des Routers den Gateway 192.168.1.100 (also bond0 des LinuxRouters) zuzuweisen
Ok, ich denke ich weiss worauf du hinaus willst mit den Rückrouten.
ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen, also quasi dort die Routingeinträge vornehmen.
Es sollte also ausreichen , die NICs normal zu konfigurieren, da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?
Bin davon ausgegangen , dass es ausreicht dem LAN-Interface des Routers den Gateway 192.168.1.100 (also bond0 des LinuxRouters) zuzuweisen
Ok, ich denke ich weiss worauf du hinaus willst mit den Rückrouten.
ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen, also quasi dort die Routingeinträge vornehmen.
Hallo Dominik,
poste mal die Routing table
gruss p
poste mal die Routing table
gruss p
Hallo, wir sind dabei unser Netz auf logischer Ebende zu trennen.
Du meinst wohl auf physikalischer Ebene. Hast Du Dir schon mal "Monowall" angeguckt?
Gruß, Arch Stanton
da dem Router sowieso bekannt ist, wie er die verschiedenen Netze erreicht?
Ja.
ich muss dem Internetrouter (DD-WRT) bekannt machen, die ihm nicht bekannten Netze über 192.168.1.100 zu erreichen,
Ja.
Vielleicht sollte er erstmal das hier lesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Sind zwar erstmal nur 2 Netze alles gesagte gilt aber logischerweise auch für 8 NICs.
So oder so ist der Einwand berechtigt eine fertige Appliance dafür zu nehmen. Am besten pfSense oder Monowall wie Kollege Arch richtig bemerkt !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bei dir natürlich auf einem Mainboard mit den 8 Karten. Sinnvoll für den Dauereinsatz ist einen CF Flash Adapter zu verwenden wie im Tutorial beschrieben um die Verschleissteile möglichst klein zu halten für den Dauerbetrieb und Ausfallsicherheit.
Und ja....bei direkt angeschlossenen IP Netzen sind natürlich statischen Routen Blödsinn ! Der Router kennt diese Netze ja da sie eben, wie gesagt, direkt an ihm dran sind !!
Weiss auch nicht wie sich dieser Denkfehler mit den stat. Routen entwickelt hat. Vllt einfach mal wieder zu kompliziert gedacht. Hat natürlich auch ohne die Routingeinträge funktioniert.
Die Lösung für den Internetrouter war ja dann wie dog angemerkt hat, mit den Routen zu lösen.
Ich habe zur Zeit pfsense als MultiWan Router im Einsatz, dort wird es mit Sicherheit auch Plugins für DInge geben , die ich benötige. Aber DHCP + PXE, DNS etc mach ich dann doch lieber auf der Console und in Configfiles.
CF Karte ist ne gute Idee, das System wird aber sowieso doppelt vorgehalten, von daher seh ich da keinen Problem bei einem Ausfall.
Dennoch vielen Dank für die Hilfe und die Tipps.
Wir können dieses Thema als gelöst betrachten
Gruss Dominik
Die Lösung für den Internetrouter war ja dann wie dog angemerkt hat, mit den Routen zu lösen.
Ich habe zur Zeit pfsense als MultiWan Router im Einsatz, dort wird es mit Sicherheit auch Plugins für DInge geben , die ich benötige. Aber DHCP + PXE, DNS etc mach ich dann doch lieber auf der Console und in Configfiles.
CF Karte ist ne gute Idee, das System wird aber sowieso doppelt vorgehalten, von daher seh ich da keinen Problem bei einem Ausfall.
Dennoch vielen Dank für die Hilfe und die Tipps.
Wir können dieses Thema als gelöst betrachten
Gruss Dominik
Dann löse es doch bitte auch mit einem Klick auf:
How can I mark a post as solved?
Dann sind "wir" alle zufrieden
How can I mark a post as solved?
Dann sind "wir" alle zufrieden
