11
Linux und Internet
Hallo,
eine kurze frage bitte,
wie ist es möglich das ich meinen Linuxrechner mit CentOs 6 als NAT benützen kann, ich aber auf dem Rechner selber kein Internet habe ?
Konfiguration:
eth0 - 192.168.0.254 - hängt am Internet bzw. Router 192.168.0.1
-I-
LINUX Rechner mit CentOS 6 als NAT mit Firewall
-I-
eth1- 10.10.10.254 - CoreLan für Virtuelle Netzwerkumgebung
subnetz 1 #10.10.10.2 - Router 1 - 192.168.100.0 => DC - FS - EX
subnetz 2 #10.10.10.3 - Router 2 - 192.168.200.0 => -DHCP WIRLESS für CLIENTS-
ps: ich schreibe geradeaus einem der subnetze... also hab ich ja I-net
eine kurze frage bitte,
wie ist es möglich das ich meinen Linuxrechner mit CentOs 6 als NAT benützen kann, ich aber auf dem Rechner selber kein Internet habe ?
Konfiguration:
eth0 - 192.168.0.254 - hängt am Internet bzw. Router 192.168.0.1
-I-
LINUX Rechner mit CentOS 6 als NAT mit Firewall
-I-
eth1- 10.10.10.254 - CoreLan für Virtuelle Netzwerkumgebung
subnetz 1 #10.10.10.2 - Router 1 - 192.168.100.0 => DC - FS - EX
subnetz 2 #10.10.10.3 - Router 2 - 192.168.200.0 => -DHCP WIRLESS für CLIENTS-
ps: ich schreibe geradeaus einem der subnetze... also hab ich ja I-net
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170298
Url: https://administrator.de/forum/linux-und-internet-170298.html
Ausgedruckt am: 18.04.2025 um 19:04 Uhr
11 Kommentare
Neuester Kommentar
Yes you can ;)
Das hilft mir leider auch nicht weiter! ich weis was ich konfigurieren muss ich hab nur das komische Phänomen das ich im Netzwerk dahinter internetzugriff habe aber nicht vom Linux/NAT aus selber!
Ich habe die beiden datein in /etc/sysconfig/network-scripts/ifcfg-eth0 und eth1 mit BOOTPROTO="static" ; GATEWAY=192.168.0.1; IPADDR=192.168.0.254 für eth0 und 10.10.10.254.für eth1
in der resolv.conf habe ich beide DNS Server eingegeben intern und extern vom anbieter!
in der sysctl.conf wurde der parameter auf 1 gesetzt
die iptables wurden zur packet weiterleitung konfiguriert!
ich kann zb. die 213.153.32.129 pingen...... komm aber nicht ins inet
Ich habe die beiden datein in /etc/sysconfig/network-scripts/ifcfg-eth0 und eth1 mit BOOTPROTO="static" ; GATEWAY=192.168.0.1; IPADDR=192.168.0.254 für eth0 und 10.10.10.254.für eth1
in der resolv.conf habe ich beide DNS Server eingegeben intern und extern vom anbieter!
in der sysctl.conf wurde der parameter auf 1 gesetzt
die iptables wurden zur packet weiterleitung konfiguriert!
ich kann zb. die 213.153.32.129 pingen...... komm aber nicht ins inet
Kannst du denn den Internet Router an der 192.168.0.1 anpingen ?
Was sagt ein Traceroute und ein Ping auf eine nackte IP Adresse im Internet z.B. heise.de mit der 193.99.144.85 ??
Was sagt ein Traceroute und ein Ping auf eine nackte IP Adresse im Internet z.B. heise.de mit der 193.99.144.85 ??
Hallo,
ja kann ich alles anpingen
httpd dienst laüft auch er meldet zwar "Could not reliably determine the server´s fully quallity domain name, using ::1 for server name" aber das dürfte egal sein....
ich kann von meinem Virtuellen router der auf der IP 10.10.10.2 steht die IP 192.168.0.1 anpingen aber nicht die 193.99.144.85...
und ich kann vom linux aus also 192.168.0.254 die 193.99.144.85 anpingen nathürlich auch die 192.168.0.1
Danke schon mal in voraus...
ja kann ich alles anpingen
httpd dienst laüft auch er meldet zwar "Could not reliably determine the server´s fully quallity domain name, using ::1 for server name" aber das dürfte egal sein....
ich kann von meinem Virtuellen router der auf der IP 10.10.10.2 steht die IP 192.168.0.1 anpingen aber nicht die 193.99.144.85...
und ich kann vom linux aus also 192.168.0.254 die 193.99.144.85 anpingen nathürlich auch die 192.168.0.1
Danke schon mal in voraus...
OK, wenn du das alles anpingen kannst ist das keinesfalls ein Netzwerkproblem, hat also mit der IP Connectivity rein gar nichts zu tun sonst könntest du diese Internet IP nicht erreichen !
Ins Internet kommst du also...in so fern ist deine o.a.Behauptung "...ich kann zb. die 213.153.32.129 pingen...... komm aber nicht ins inet" also schlicht falsch bzw. Unsinn, denn du kommst ja ins Internet wie man an den öffentlichen Internet IPs ganz klar sehen kann !
Wenn du von den 10er Subnetzen bzw. mit einen 10er Absender IP nicht pingen kannst, dann werden die 10er Adressen vermutlich im NAT ignoriert. Oder...wenn du kein NAT im Linux machst durch fehlende statische Routen im Internet Router (siehe Tutorial !)
Die Frage ist jetzt ob du nativ routest auf dem Linux Rechner ohne NAT oder ob du dort am 192.168.0.254er Interface auch NAT machst für alle lokalen Subnetze, damit der Internet Router rein gar nichts von diesen Subnetzen sieht.
In der Beziehung ist deine Beschreibung sehr schwammig...
Machst du NAT am 192.168.0.254er Interface am Linux Host, dann musst du in den IP tables natürlich logischerweise das Masquerading für alle diese Subnetze die hinter dem 192.168.0.254er Interface liegen aktivieren, sonst wird das ignoriert und nativ geroutet.
Wenn du dann am Internet Router 192.168.0.1 keine statischen Routen in diese Subnetze mit dem Next Hop 192.168.0.254 eingetragen hast (siehe Tutorial) gehen deine Pakete aus diesen Subnetzen ins Nirwana mit dem Effekt den du siehst....
Wie gesagt...die Kardinalsfrage ist NAT oder nicht NAT aktiviert am Linux Rechner ??
Im Zeifelsfall einen Wireshark Sniffer in das 192.168.0er Segment zum Internet Router klemmen und die Pakete aus diesen 10er Absender Subnetzen ansehen wenn die da durch laufen !
Dann siehst du es sofort schwarz auf weiss !
Ins Internet kommst du also...in so fern ist deine o.a.Behauptung "...ich kann zb. die 213.153.32.129 pingen...... komm aber nicht ins inet" also schlicht falsch bzw. Unsinn, denn du kommst ja ins Internet wie man an den öffentlichen Internet IPs ganz klar sehen kann !
Wenn du von den 10er Subnetzen bzw. mit einen 10er Absender IP nicht pingen kannst, dann werden die 10er Adressen vermutlich im NAT ignoriert. Oder...wenn du kein NAT im Linux machst durch fehlende statische Routen im Internet Router (siehe Tutorial !)
Die Frage ist jetzt ob du nativ routest auf dem Linux Rechner ohne NAT oder ob du dort am 192.168.0.254er Interface auch NAT machst für alle lokalen Subnetze, damit der Internet Router rein gar nichts von diesen Subnetzen sieht.
In der Beziehung ist deine Beschreibung sehr schwammig...
Machst du NAT am 192.168.0.254er Interface am Linux Host, dann musst du in den IP tables natürlich logischerweise das Masquerading für alle diese Subnetze die hinter dem 192.168.0.254er Interface liegen aktivieren, sonst wird das ignoriert und nativ geroutet.
Wenn du dann am Internet Router 192.168.0.1 keine statischen Routen in diese Subnetze mit dem Next Hop 192.168.0.254 eingetragen hast (siehe Tutorial) gehen deine Pakete aus diesen Subnetzen ins Nirwana mit dem Effekt den du siehst....
Wie gesagt...die Kardinalsfrage ist NAT oder nicht NAT aktiviert am Linux Rechner ??
Im Zeifelsfall einen Wireshark Sniffer in das 192.168.0er Segment zum Internet Router klemmen und die Pakete aus diesen 10er Absender Subnetzen ansehen wenn die da durch laufen !
Dann siehst du es sofort schwarz auf weiss !
- Routingtabellen überprüfen.
- NAT-regeln checken.
- iptables durchchecken. Eventuell ist da alles bis auf die Grundfunktionen (z.B. ICMP) geblockt.
Tut mir leid das meine Beschreibung Mist ist, ich arbeite noch nicht lange auf Linux.... dahinter (hinter 10.10.10.254 also im Servernetzwerk befinden sich an den Subnetzknoten jeweils 2 virtuelle Server die als Router fungieren, diese verständigen sich untereinander mit RIP v2, am LINUX NAT selber wurde die datei route-eth1 erstellt in der die 2 subnetze beschrieben sind und ja es steht ne 1 in der ip_forward.....
Und was ich mit ich komm nicht ins internet gemeint habe ist "Über meinen Webbrowser läuft nichts" !!!
Und was ich mit ich komm nicht ins internet gemeint habe ist "Über meinen Webbrowser läuft nichts" !!!
Zitat von @Ghostman27185:
Und was ich mit ich komm nicht ins internet gemeint habe ist "Über meinen Webbrowser läuft nichts" !!!
Und was ich mit ich komm nicht ins internet gemeint habe ist "Über meinen Webbrowser läuft nichts" !!!
Was passiert, wenn Du
telnet server.den.du.erreichen.willst.tld 80 nmap -p 80 server.den.du.erreichen.willst.tld
Sind mit 99%ider Sicherheit die NAT (Masquerading) Regeln die in den iptables fehlen für diese Subnetze !
Hallo,
ich hatte 3 nameserver in der resolv.conf stehn.
ich habe den internen gelöscht - und momentan ging es!
komisch das er da einen routing fehler macht?
Danke für die guten tipps.
ich hatte 3 nameserver in der resolv.conf stehn.
ich habe den internen gelöscht - und momentan ging es!
komisch das er da einen routing fehler macht?
Danke für die guten tipps.
