Ubuntu Server in zwei Subnetzen

Hallo zusammen,

ich habe einen Ubuntu Server mit zwei Netzwerkkarten. Die eine Karte hat die IP 192.168.20.110, die andere die IP 192.168.22.110. Beide werden von einer Firewall bereit gestellt.

Internet -> Fritzbox -> Firewall -> Intern (192.168.20.0/24)
-> DMZ (192.168.22.0/24)

Die /etc/network/interfaces sieht so aus
auto lo
iface lo inet loopback

The primary network interface

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.22.110
netmask 255.255.255.0
gateway 192.168.22.31
dns-nameservers 192.168.22.31

Wobei der DHCP die IP 192.168.20.110 vergibt.
Wen ich jetzt per ifup eth1 die zweite netzwerkkarte starte erreiche ich die Dienste auf dem Server weder per Webbrowser. Noch kann ich mich per SSH verbinden.
Weder aus dem einen noch dem anderen Netz.
Wen ich ifdown eth1 ausführe kann ich wieder aus dem 20er NETZ auf den Server zugreifen.

Mein Ziel ist es das ich aus beiden Netzen auf den Server zugreifen kann.
Bevor jetzt jemand sagt Netzte Koppeln macht man nicht weil Sicherheitsttechnisch total irre. Richtig. Ich habe hier einen test aufbau. Um mein verständnis des Routing zu verstehen.
Also meine Frage, was mache ich falsch.

MFG
kaschuppke

Please also mark the comments that contributed to the solution of the article

Content-Key: 171813

Url: https://administrator.de/contentid/171813

Printed on: April 16, 2024 at 07:04 o'clock

6 Comments

Latest comment

Befindet sich der Testrechner, mit dem Du auf die Serverdienste zugreifen möchtest, auch im 20er Netz? Oder wird da vorher nochmal geroutet? Wenn ja, GW dahin eingetragen im Server?

Moin kaschuppke,
es kann aber nicht sein, dass du per DHCP zufällig nochmal eine Gateway IP-Adresse erhältst?!
Die 192.168.22.31 ist die Fritzbox?!

Grüße,
Dani

Guten Morgen zusammen,

ja der Server bekommt auf beiden Netzwerkkarten ein GW auf eth0 192.168.20.31 und auf eth1 192.168.22.31.

Dachte mir das in etwa so Anfragen auf dem 20er Netz über ein eigenes GW (192.168.20.31) zu beantworten.
Genauso wenn jemand eine Anfrage auf dem 22er Netz das diese Anfrage über das GW (192.168.22.31) gehen.

Es sollen zwei von einander getrennten Netze entstehen. Wobei das eine Netz nichts von dem anderen weiss.

Ist das überhaupt möglich?

MFG
kaschuppke

Nein, das klappt nicht, denn nun hat der Server logischerweise einen Gateway Konfikt ! Welches default Gateway soll er denn nun verwenden wenn er Pakete in fremde Netze routen muss ??
Das kann also so nicht funktionieren ! Du musst für ein Segment DHCP deaktivieren und statisch routen. Generell ist es auch unsinnig und kontraproduktiv Servern, Routern etc. also zentralen Komponenten in IP Netzen dynamische IP Adressen zu vergeben.
Das führt früher oder später immer zu Konflikten wie ja auch in deinem Falle ersichtlich.
Das Dual NIC Tutorial hier im Forum dazu hat ggf. noch weitere Infos für dich zu dem Thema:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Deshalb fragte ich übrigens, ob sich der Testrechner im selben Netz befindet wie der Server. Denn dann würde das doppelte GW erstmal keine Rolle spielen - aber es steht natürlich außer Frage, dass zwei Gateways nicht vernünftig sind. Was allerdings DHCP angeht: Für Server, die zu Hause stehen, finde ich das jetzt nicht so schlimm. Produktiv irgendwo in der Firma würde ich sowas natürlich nicht machen, zu Hause kann man dann aber eben mal schnell die IP-Bereiche ändern (z.B. für Tests) und die Server ziehen mit (sofern nicht irgendwelche zusätzlichen Dienste konfiguriert sind, die beim Einrichten die IP überprüfen und das als Konfiguration speichern...

Verpaß den Interfaces einfach mal statische Adressen und nimm mal die default gateways raus.

Dann solltes Du zumindest im gleichen Netz pingen können.

Wenn nicht, sniff mal mit tcpdump oder wireshark mit, was sich auf den interfaces tut.

Wenn das funktioniert, kannst Du dann ein(!) gateway hinzufügen.

German Question Ubuntu Linux