Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Mit Linux-Router zwei Netzwerke verbinden - WIE?! Bitte Hilfe!

Mitglied: Wolff
Ich habe vor mit einem Linux-Router zwei Netzwerke zu verbinden, bekomme aber Probleme.

Aufbau:

Der Router besitzt zwei Netzwerkkarten
eth0: 172.20.0.16 netmask 255.255.255.0
eth1: 192.168.90.16 netmask 255.255.255.0

Nun sollen alle PCs im Netzwerk 172.20.0.* auf einen Exchange-Mailserver im Netzwerk 192.168.90.* zugreifen können.

Ich habe bereits folgende Routen auf dem Linux-Router angelegt:
Dest ### Gateway ### Interface
192.168.90.0 ### 0.0.0.0 ### eth1
172.20.0.0 ### 0.0.0.0 ### eth0

Vom Linux-Server kann ich PCs in beiden Netzwerken anpingen, bekomme aber nur einmal eine Antwort!

Wenn ich unter Windows 172.20.0.16 als Gateway einrichte kann ich das andere Netz nicht erreichen.

Kann mir jemand weiterhelfen?!

Content-Key: 3598

Url: https://administrator.de/contentid/3598

Ausgedruckt am: 24.10.2021 um 05:10 Uhr

Mitglied: BartSimpson
BartSimpson 01.11.2004 um 12:24:58 Uhr
Goto Top
es muss heisten:
Ziel GW IF
192.168.90.0 ### 192.168.90.16## eth1
172.20.0.0 ### 172.20.0.16 ##eth0
Mitglied: linuxadmin
linuxadmin 01.11.2004 um 13:37:12 Uhr
Goto Top
192.168.90.0 ### 192.168.90.16## eth1
172.20.0.0 ### 172.20.0.16 ##eth0

lokale Interfaces brauchen sich selbst nicht als GW.

versuch mal:

echo "1" > /proc/sys/net/ipv4/ip_forward
Mitglied: Wolff
Wolff 01.11.2004 um 13:52:49 Uhr
Goto Top
@ BartSimpson
Vielen Dank für die Antwort...hat mir aber leider nicht geholfen...

@linuxadmin
/proc/sys/net/ipv4/ip_forward enthält bereits "1"


mittlerweile kann ich auch den Ping ohne Probleme durchführen...habe den Linux-Server jetzt unter Windows als Gateway eingetragen und versuche dann mit "tracert" einen PC im zweiten Netz zu erreichen...leider komme ich nur bis zum Linux-Server...danach "Zeitüberschreitung"...auf dem Linux-Server finde ich in /var/log/messages folgende Einträge:

Nov 1 13:15:12 mail2 kernel: Packet log: input ACCEPT eth0 PROTO=1 172.20.6.19:8 192.168.90.3:0 L=92 S=0x00 I=46012 F=0x0000 T=2 (#9)
Nov 1 13:15:12 mail2 kernel: Packet log: forward DENY eth1 PROTO=1 172.20.6.19:8 192.168.90.3:0 L=92 S=0x00 I=46012 F=0x0000 T=1 (#4)
Nov 1 13:15:13 mail2 kernel: Packet log: input ACCEPT eth0 PROTO=6 172.20.6.19:1530 172.20.0.16:23 L=40 S=0x00 I=46013 F=0x4000 T=128 (#9)
Mitglied: BartSimpson
BartSimpson 01.11.2004 um 13:54:30 Uhr
Goto Top
simmt da hatte mich jezt nur die schreibweise gewundert.
Haste du iptables regeln definiert. Das würde mir jetzt noch einfallen.
Mitglied: BartSimpson
BartSimpson 01.11.2004 um 13:58:58 Uhr
Goto Top
Das deutet eindeutig auf iptables regeln hin.
Mitglied: Wolff
Wolff 01.11.2004 um 14:18:30 Uhr
Goto Top
iptables ist nicht installiert...
Mitglied: BartSimpson
BartSimpson 01.11.2004 um 14:33:01 Uhr
Goto Top
Dann must du aber eine andte firewall auf der kiste haben. Denn meldunf deutet eindeutig drauf hin , das packete gefiltert werden.
Mitglied: Wolff
Wolff 01.11.2004 um 14:58:17 Uhr
Goto Top
ich habe gerade nochmal geguckt...es ist ipchains installiert und dort ist auch ein Eintrag...nur wie bekomme ich den Eintrag gelöscht? Habe gerade mal unseren Support angerufen...die konnten mir nur sagen, unser Linux SuSE sei zu alt und ich könne keinen Support für ipchains erhalten...
Mitglied: BartSimpson
BartSimpson 01.11.2004 um 15:02:53 Uhr
Goto Top
Das stimmt ipchains wurde schon lange durch iptables ersetzt.
unter http://people.netfilter.org/~rusty/ipchains/
findes man noch die alte doku
Mitglied: Wolff
Wolff 02.11.2004 um 07:42:04 Uhr
Goto Top
Vielen Dank für die Anleitung...
ich habe jetzt ipchains mit folgenden Befehlen "deaktiviert":

ipchains -F
ipchains -X
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT

die SuSE-Firewall habe ich auch deaktiviert. Trotzdem habe ich immer noch den o.g. Fehler.
Mitglied: BartSimpson
BartSimpson 02.11.2004 um 08:44:16 Uhr
Goto Top
Und was sagt ipchains -L?
Mitglied: Wolff
Wolff 02.11.2004 um 09:21:43 Uhr
Goto Top
ipchains -L

steht alles auf ACCEPT
Mitglied: BartSimpson
BartSimpson 02.11.2004 um 09:33:06 Uhr
Goto Top
Und stehen jetzt keine Anderen reglen mehr drinn? Was steht jetzt in deiner logdtei?
Mitglied: Wolff
Wolff 02.11.2004 um 10:33:33 Uhr
Goto Top
die log-datei ist jetzt leer...gibt keine neuen Einträge...

habe den Linux-Server jetzt unter Windows als Gateway eingetragen und versuche dann mit "tracert" einen PC im zweiten Netz zu erreichen...leider komme ich nur bis zum Linux-Server...danach "Zeitüberschreitung"
Mitglied: BartSimpson
BartSimpson 02.11.2004 um 11:46:28 Uhr
Goto Top
Hast du bei dem anderen netz das entspechen gateway eingertagen? Denn sonnst kommen die pakcet nur i eine richtung.
Mitglied: Wolff
Wolff 02.11.2004 um 13:25:20 Uhr
Goto Top
Danke für den Tipp jetzt funktioniert es ohne Firewall.
Sobald ich aber die SuSE-Firewall wieder einschalte, geht es nicht mehr...

Welche Ports muss ich freischalten?

Sieht bei mir jetzt so aus:

FW_SERVICES_EXTERNAL_TCP="smtp domain echo http" # Common: smtp domain
FW_SERVICES_EXTERNAL_UDP="domain" # Common: domain
FW_SERVICES_EXTERNAL_IP="" # For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_TCP="" # Common: smtp domain
FW_SERVICES_DMZ_UDP="" # Common: domain syslog
FW_SERVICES_DMZ_IP="" # For VPN/Routing which END at the firewall!!
FW_SERVICES_INTERNAL_TCP="139 445 smtp pop3 domain http telnet ftp echo" # Common: ssh smtp domain
FW_SERVICES_INTERNAL_UDP="domain syslog" # Common: domain syslog
FW_SERVICES_INTERNAL_IP="" # For VPN/Routing which END at the firewall!!
Mitglied: BartSimpson
BartSimpson 02.11.2004 um 15:02:44 Uhr
Goto Top
Es kommt dauf an, was der Router weiter leiten soll.
Aber keine Ahung wie man das bei Suse machen muss.,
Ich benutze nur Redhat und Fedora.
Mitglied: Wolff
Wolff 05.11.2004 um 08:40:09 Uhr
Goto Top
Mein Netz ist folgendermaßen aufgebaut:

Es gibt ein Netzwerk 172.20.x.x das über den Router ins Netzwerk 192.168.90.x kommt.
Im Netzwerk 192.168.90.x gibt es einen VPN-Server (192.168.90.1) und dahinter gibt es ein Netzwerk 192.168.x.x (vielleicht kann man ja aus der Skizze was erkennen...wenn der Zeilenumbruch funktioniert...ich kann die Skizze dann auch per Mail verschicken)
--------------
172.20.x.x - === ROUTER ======- 192.168.90.x-
-------------- 172.20.0.16
192.168.90.16 ||
||
||
----------------
-192.168.90.1 - ====VPN==== - 192.168.x.x -
----------------

Mein meiner Konfiguration funktioniert fast alles.
Ich habe eine Route für Anfragen an 192.168.x.x nach 192.168.90.1 auf dem Router eingerichtet. Vom Router kann ich auch ohne Probleme alle PCs über die VPN-Verbindung (also z.b. 192.168.1.5) anpingen. Versuche ich aber ein "tracert" vom Windows-Client, so geht dieser bis 192.168.90.1 und nicht weiter. Ein Ping an 192.168.1.5 geht auch nicht. Ich kann aber über den Windows-PC alle PCs mit der IP 192.168.90.x erreichen.

Kann mir jemand weiterhelfen?
Mitglied: 15187
15187 06.10.2005 um 20:19:21 Uhr
Goto Top
da kommt nix...
Heiß diskutierte Beiträge
question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 1 TagFrageSicherheit21 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 1 TagFrageNetzwerke12 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
Nebenstellenkreis von 2stellig auf 3stellig - was geschieht mit den bisherigen Rufnummerndeparture69Vor 1 TagFrageTK-Netze & Geräte13 Kommentare

Hallo. Bei uns besteht für 2022 die Anforderung, deutlich mehr Bürotelefone in Einsatz zu bringen. Die Anzahl der Nebenstellen ist vertragsseitig derzeit aber auf 100 ...

question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 20 StundenFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 20 StundenFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
HP Printerport schneller als TCPIP PrinterportAnulu1Vor 1 TagFrageDrucker und Scanner8 Kommentare

Hallo, ich habe einen Drucker über einen Printserver mit dem HP Printerprort installiert. Der Drucker ist über einen 100 mbit Lan Anschluß verbunden. Wenn ich ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Von Outlook gesendete Nachricht kann vom Empfänger nicht angezeigt werdenfrosch2Vor 1 TagFrageOutlook & Mail11 Kommentare

Hallo, ich brauche eure Hilfe zur Selbsthilfe. Im moment sehe ich den Wald vor läuter Bäumen nicht. Problem: Ein Mitarbeiter von uns sendet mails mit ...