27.05.2016, aktualisiert um 14:59:28 Uhr

2378

Linux als mini Router

Hi,

ich will mich ein wenig mehr mit Netzwerken und Linux befassen. Wir haben hier einen Internet-Anschluss über Kabel. Wird momentan nicht genutzt. Ich habe mir jetzt einen Linux Server aufgesetzt (mit 2Netzwerkkarten).

Das Interface für intern habe ich so konfiguriert:

auto eth0
#iface enp3s0 inet dhcp
iface eth0 inet static
	address 192.168.10.1
	netmask 255.255.255.0
	#dns-nameservers 192.168.10.254
	#gateway 192.168.10.254

Aus dem lokalen Netz komme ich dann auch Wunderbar auf die Kiste drauf.

Die Karte für das WAN habe ich wie folgt eingerichtet:

auto enp4s0
iface enp4s0 inet static
	address 111.111.222.222
	netmask 255.255.255.252
	dns-nameservers 8.8.8.8
	gateway 111.111.222.1

Die IP-Adressen habe ich verfremdet

Was ich jetzt noch nicht so ganz verstehe ist, wenn ich jetzt versuche mich per SSH über die WAN-Karte zu connecten, dann geht das nicht. Ich habe das ganze mal mit einem Linux Laptop getestet (anstelle des Servers) -> das geht dann.

Ich habe auch diese IP-Table-Rules erstellt

#Filterregeln
sudo iptables -A FORWARD -o WAN -i eth0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
#Einmal zugelassene Verbindungen akzeptieren
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#NAT
sudo iptables -t nat -A POSTROUTING -o WAN -j MASQUERADE

Und das forwarding im Kernel aktiviert

sudo sysctl -w net.ipv4.ip_forward=1

Kann hier jemand etwas Licht ins Dunkle bringen?

Danke schon mal

P.S Es handelt sich beim Server um ein Ubuntu Server 16.04 LTS

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 305552

Url: https://administrator.de/contentid/305552

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

2 Kommentare

Neuester Kommentar

Moin,

1. Hat der Server überhaupt Internet-Konnektivität? Denn wenn man die Kiste direkt an das Kabelmodem anstöpselt, muß oft das Modem erst stromlos gemacht werden, bevor die Verbindung mit einem anderen Gerät funktioniert

2. IP-Forwarding ist an? Anonsten hat @aqui die gute Anleitung"Routing mit 2 Netzwerkkarten unter Windows u. Linux" hier ins Forum gestelt.

lks

PS: Sofern es nicht nur ums Experimentieren und Erfahrungen sammeln geht, ist es sinnvoller einen Mikrotik oder notfalls einen TP-Link mit DDWRT hinzhustellen, weil diese Appliances stromsparender und stabiler arbeiten.

Zitat von @tobmes:
Die Karte für das WAN habe ich wie folgt eingerichtet:

auto enp4s0
> iface enp4s0 inet static
> 	address 111.111.222.222
> 	netmask 255.255.255.252
> 	dns-nameservers 8.8.8.8
> 	gateway 111.111.222.1

Die Netzmaske und das Gateway und die IP passen so nicht zusammen

Das Gateway liegt nicht im selben Subnetz.

Kann hier jemand etwas Licht ins Dunkle bringen?

Und den SSH Port 22 hast du auch auf dem WAN freigegeben ?

Gruß skybird

gelöst Frage Linux Linux Netzwerk

Mehr von tobmes

Windows log forwarding von Client zum Servertobmes - 1 Kommentar

Javascript wird nicht komplett angezeigttobmes - 2 Kommentare

Tkinter Button Klick und Parameterübergabetobmes - 1 Kommentar

Findstr und regextobmes - 5 Kommentare

Heiß diskutiert

Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentare

Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentare

Intel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentare

Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentare

HP Z620 USB hat kein Strom beim Startenaufdemmars - 17 Kommentare

Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 Kommentare

Switch ohne STP ins Netzwerkmaisenkaiser - 13 Kommentare

Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 Kommentare

Zertifikate in die Exchange Online GAL hochladenJudgelg - 13 Kommentare

Entwicklertagebuch: Release 6.4 - Filteradmtech - 13 Kommentare

FB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare

Word Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare