Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Routing unter Debian

Mitglied: samsx87
Hallo zusammen

Ich habe ein Problem mit dem routing unter debian.
Mein Netzwerk sieht wie folgt aus:

WAN
|
|
Router 192.168.1.1
(Routet das 10.0.0.0 Netz nach 192.168.1.5) ------------------ Windows XP PC (192.168.1.2)
|
|
Netz 1:
Netmask: 192.168.1.0
Subnetzmask: 255.255.255.0
Standartgateway 192.168.1.1
|
|
eth0 (192.168.1.5)
Debian (welcher als Router fungieren soll)
eth1 (10.0.0.1)
|
|
Netz 2:
Netmask: 10.0.0.0
Subnetmask: 255.0.0.0
Stabdartgateway: 10.0.0.1
|
|
Windows 2003 Server (10.0.0.2)

Wie kann ich nun den Debian Rechner als Router (inkl. NAT) konfigurieren?

Das pingen von 192.168.1.2 nach 10.0.0.1 sowie umgekehrt funktioniert
Das pingen von 10.0.0.2 nach 10.0.0.1 funktioniert, jedoch NICHT umgekehrt
Das pingen von 10.0.0.2 nach 192.168.1.2 funktioniert in beide Richtungen NICHT

Die routing Tabelle auf dem Debian Rechner sieht wie folgt aus:

192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.1.loc 0.0.0.0 UG 0 0 0 eth0

Content-Key: 67331

Url: https://administrator.de/contentid/67331

Ausgedruckt am: 27.10.2021 um 21:10 Uhr

Mitglied: Dani
Dani 28.08.2007 um 19:02:09 Uhr
Goto Top
Hallo samsx87,
also hier gibts n prima Tutorial von aqui dazu. Funktioniert sowohl unter Linux als auch unter Windows.


Grüße
Dani
Nächstes mal bitte die Suche benutzen!!
Mitglied: samsx87
samsx87 28.08.2007 um 20:47:01 Uhr
Goto Top
Vielen Dank für die Antwort!
Habe das Tutorial durchgelesen, jedoch bin ich immer noch gleich weit wie am Anfang :-( face-sad

Kann mir jemand helfen?
Mitglied: aqui
aqui 02.09.2007 um 16:25:59 Uhr
Goto Top
...Das pingen von 10.0.0.2 nach 10.0.0.1 funktioniert, jedoch NICHT umgekehr t

Das hat natürlich mit deinem Debian Router rein gar nichts zu tun, denn das ist mit Sicherheit eine Firewall Einstellung a.) unter Windows und/oder b.) unter Linux.
Lokale Firewalls musst du für ICMP Echo Packete (Ping) öffnen. Wie man das unter Windows macht ist einfach:
Eigenschaften LAN Verbindung -> Erweitert -> Windows Firewall Einstellungen -> Erweitert -> ICMP Einstellungen -> Hier den Haken setzen bei Eingehende Echoanforderungen zulassen !!!

Bei Linux dürfte es analog sein obwohl Ping dort in der Regel per Default geht.

Ggf. ist das das Problem aller deiner Ping Tests, deshalb macht es am meisten Sinn erstmal das funktionierende Routing des Routers zu verifizieren indem man die Interface des Routers pingt (Debian) aus dem jeweiligen anderen Netz und nicht gleich 2 Endgeräte mit unkalren Firewall Settings :-( face-sad.
Also folgendes solltest du zuerst machen:
  • Ein Ping auf eth0 (192.168.1.5) aus dem 10er Netz
  • Ein Ping auf eth1 (10.0.0.1) aus dem 192.168.1er Netz
  • Ein Ping aus dem 10er Netz auf den DSL Router 192.168.1.1

Das muss auf alle Fälle beidseitig funktionieren und damit hätte man dann grundsätzlich das funktionierende Routen der Debian Maschine geprüft !!!

Wenn du dir das Tutorial durchgelesen hast wird dir nicht entgangen sein das du zwingend eine statische Route auf dem DSL Router benötigst die da lautet:
Zielnetz: 10.0.0.0, Maske: 255.0.0.0, Gateway: 192.168.1.5

Das ist zwingend erforderlich sonst kann der DSL Router keine Packete ins 10er Netz routen.

Das du natürlich den Debian Rechner in der sysconfig auf IP Forwarding gesetzt hast bzw. diesen Parameter aktiviert hast mit einem anschliessenden Reboot sei hier mal vorausgesetzt, denn sonst routet der Debian Rechner nicht !!!
Mitglied: samsx87
samsx87 02.09.2007 um 16:37:46 Uhr
Goto Top
Vielen Dank für deine Antwort!
Das Problem wart tatsächlich die Windows Firewall :( face-sad
Mitglied: aqui
aqui 02.09.2007 um 16:39:18 Uhr
Goto Top
Ist es hier im Forum in 98% aller Fälle bei Verbindungsproblemen....du bist also in guter Gesellschaft ;-) face-wink
Heiß diskutierte Beiträge
question
Netzwerktool mit IP-SettingsServer2503Vor 1 TagFrageNetzwerkmanagement4 Kommentare

Hallo zusammen, ich meine aus meiner Schulzeit zu wissen, dass es ein Tool gibt, mit dem ich ein Netzwerkplan (Clients, Switches, Router etc.) samt IP-Einstellungen ...

question
Exchange 2016 CU22 blockt sporadisch eingehende Mails gelöst anteNopeVor 1 TagFrageExchange Server5 Kommentare

Hallo zusammen, wir haben hier ein echt lästiges Thema bei dem wir nicht weiter wissen. Und zwar blockt der Exchange bei einem Kunden "sporadisch" Mails. ...

question
Benutzername auf HTTPS Webseite für NAS SyncBischi007Vor 1 TagFrageWebbrowser4 Kommentare

Hallo zusammen, folgendes Problem, bzw. Frage: Für den Download von Dateien wird von einem Softwarehersteller eine Webseite angeboten, Aufruf erfolgt via https es folgt dann ...

info
VCenter 7.0 U3a verfügbarLooser27Vor 1 TagInformationVmware3 Kommentare

Guten Morgen, das neue vCenter 7.0 U3a steht zum Download bereit. Patchnotes: Gruß Looser ...

info
Veeam B and R 11.0.1.1261 verfügbarLooser27Vor 1 TagInformationBackup2 Kommentare

Guten Morgen, die neue Version von Veeam 11 (passend zum VMWare Update) steht zum Download bereit. Gruß Looser ...

question
Zertifikate für Multifunktionsgeräte gelöst Net-ZwerKVor 1 TagFrageDrucker und Scanner4 Kommentare

Moin! Ich habe einen Kunden, der von seinem Rechenzentrum vorgeschrieben bekommt, dass seine Multifunktionsgeräte nun die Adressbuchabfrage per LDAPs machen müssen. Das Rechenzentrum hat auch ...

question
Verwirrung VLSC Anmeldung gelöst dertowaVor 1 TagFrageMicrosoft4 Kommentare

Hallo zusammen, Microsoft kann einen ja schon mal in verwirren und soweit ist es heute wieder. Ich melde mich wie gehabt an unserem VLSC Konto ...

question
Browser mit fest konfigurierter Adresse und OptionenyaschixVor 1 TagFrageWebbrowser6 Kommentare

Hi all, meine erster Beitrag - Danke dass ich dabei sein kann! Zu meinem Problem - Wir haben einen Kunden im Bereich der Produktion, der ...