Routingprobleme DNS, WIN2008 über CentOS zum Internet
Hallo Forum,
betreibe ein kleines Netzwerk mit folgender Grundkonfiguration:
Der Internetzugang von die Win-Clients über Squid-Proxy funktioniert problemlos. Ziel ist der Mailempfang/versand
über Port 110 und 25 bei den einzelnen Clients. Das funktioniert über CentOS einfach nicht. Portweiterleitung
habe ich bisher noch gar nicht versucht, da die DNS-Auflösung aus dem WAN im LAN einfach nicht funktioniert.
Mit ping komme ich bis CentOS-eth0-192.168.178.10. Ein ping zur FritzBox oder einer externen Adresse klappt nicht.
Habe verschiedene DNS-Forwarding-Einträge bei WIN2008 zu CentOS versucht, ohne Erfolg. In der resolv.conf habe
ich verschiedene DNS-Einträge getestet, ohne Erfolg. Irgendwie gibt es ein Routingproblem zur FritzBox, komme da
einfach nicht weiter.
Bei IPTABLES habe ich zig Routingvarianten getestet, ohne Erfolg. Hier die, die im Netz am meisten genutzt wird.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Braucht CentOS hier Bind-DNS?
Hat jemand eine Idee was ich da falsch mache.
Benno
betreibe ein kleines Netzwerk mit folgender Grundkonfiguration:
Der Internetzugang von die Win-Clients über Squid-Proxy funktioniert problemlos. Ziel ist der Mailempfang/versand
über Port 110 und 25 bei den einzelnen Clients. Das funktioniert über CentOS einfach nicht. Portweiterleitung
habe ich bisher noch gar nicht versucht, da die DNS-Auflösung aus dem WAN im LAN einfach nicht funktioniert.
Mit ping komme ich bis CentOS-eth0-192.168.178.10. Ein ping zur FritzBox oder einer externen Adresse klappt nicht.
Habe verschiedene DNS-Forwarding-Einträge bei WIN2008 zu CentOS versucht, ohne Erfolg. In der resolv.conf habe
ich verschiedene DNS-Einträge getestet, ohne Erfolg. Irgendwie gibt es ein Routingproblem zur FritzBox, komme da
einfach nicht weiter.
Bei IPTABLES habe ich zig Routingvarianten getestet, ohne Erfolg. Hier die, die im Netz am meisten genutzt wird.
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Braucht CentOS hier Bind-DNS?
Hat jemand eine Idee was ich da falsch mache.
Benno
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241915
Url: https://administrator.de/forum/routingprobleme-dns-win2008-ueber-centos-zum-internet-241915.html
Ausgedruckt am: 29.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Wichtig ist das du KEIN Masquerading an eth0 auf dem Linux Rechner/Router machst sondern dort normal transparent routest !! Masquerading ist intern eh überflüssig und würde ein Port Forwarding Gefrickel erzwingen. Kann also ganz aus.
Details dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Linux Rechner braucht lediglich eine default Route auf die FritzBox mehr nicht ! Wenn der Linux kein Proxy DNS ist bzw. generell kein DNS macht und der Windows Rechner der zentrale DNS mit Weiterleitung zur FB IP (die ist ja Proxy DNS ins Internet !) dann reicht es allein nur die 1.1 (Windows) in der resolv.conf zu definieren !!
Der Windows DNS muss dann aber eine Weiterleitung auf die FB IP eingetragen haben !!
Damit sollte es dann fehlerlos klappen.
Details dazu erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Der Linux Rechner braucht lediglich eine default Route auf die FritzBox mehr nicht ! Wenn der Linux kein Proxy DNS ist bzw. generell kein DNS macht und der Windows Rechner der zentrale DNS mit Weiterleitung zur FB IP (die ist ja Proxy DNS ins Internet !) dann reicht es allein nur die 1.1 (Windows) in der resolv.conf zu definieren !!
Der Windows DNS muss dann aber eine Weiterleitung auf die FB IP eingetragen haben !!
Damit sollte es dann fehlerlos klappen.
hat mich aber noch nicht weiter gebracht.
Komisch...sollte eigentlich wenn man weis was man tut ?!wenn ich aber nur die 1.1 in der resolv.conf lasse, funktioniert gar nichts mehr, da der Win-Server nicht bis zur FritzBox kommt
Oha...da hast du erstmal ein ganz anderes schwerwiegendes Routing Problem !!Fragen dazu:
- Wichtig: Hast du eine statische Route an der FB eingetragen ? Das ist zwingend notwendig um das .1.0er Netz zu routen !! Also im FritzBox Setup unter "Routing" sowas wie: Zielnetz: 192.168.1.0, Maske:255.255.255.0, Gateway: 192.168.178.10 ?
- Liegt die Linux eth0 IP Adresse 192.168.178.10 (eth0) außerhalb des DHCP Bereichs der FW !?
- Ist IP FORWARDING (Routing) am Linux aktiviert ! ( /etc/sysctl.conf editieren und Zeile net.ipv4.ip_forward auf 1 setzen !)
- Ist Masquerading AUS am Linux ? Und erstmal auch alles andere Filtering mit iptables... ?
- Hat der Win Server als Default Gateway die 192.168.1.2 (Linux eth1) eingetragen ?
- Hat der Win DNS Server eine Weiterleitung auf die IP 192.168.178.1 eingetragen ?
- Wichtig: Kann der Win Server die FB unter der 192.168.178.1 anpingen ? Und auch das eth0 Interface 192.168.178.10 ?
- Kannst du von der FB den Win Server unter der 192.168.1.1 anpingen ? Und auch das eth1 Interface 192.168.1.2 ?
Die beiden letzten Punkte MÜSSEN klappen ansonsten brauchst du erstmal gar nicht weiterzumachen !
solange ich aber nicht bis zur FritzBox komme bringt das ja nichts.
Richtige Erkenntnis !! Das muss zuallererst klappen erst DANACH solltest du auf die Ports filtern !Am CentOS ist außer der Default Route UND des Aktivieren von IP Forwarding (Routing) mit /etc/sysctl.conf editieren und Zeile: net.ipv4.ip_forward auf 1 nichts weiter zu tun.
Du solltest darauf achten das die iptables nicht per se alles filtern auf eth1 und eth0 also ggf. erstmal deaktivieren.
Bitte beantworte ALLE obigen Fragenvollständig der Reihe nach, dann sehen wir weiter hier !!
aber die statische Route in der FB war mir neu und der entscheidende Hinweis
Zeigt leider mal wieder das die Forumshinweise hier nicht gelesen werden !! Dieser Passus ist mehrfach im oben zitierten Tutorial Routing von 2 und mehr IP Netzen mit Windows, Linux und Router erwähnt !!
Zitat von dir:
"Danke für deine Info. Habe mich mal unter dem Link umgesehen, sehr umfangreich, hat mich aber noch nicht weiter gebracht."
Da fragt man sich dann wie das möglich ist ?!
OK, Schwamm drüber wenn du beim nächsten Mal versprichst die Vorschläge wirklich zu lesen !
Was die Portfilter anbetrifft solltest du dich etwas mit den iptables beschäftigen ! Sorry...wieder lesen:
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.htm ...
http://wiki.ubuntuusers.de/iptables2?redirect=no
usw.
Im Internet gibt es zuhauf HowTos dazu. Das alles zu erklären würde den Rahmen hier sprengen