[gelöst] Portfreigabe und Debian, mehrere Netzwerkkarten

Masterraven9 · Beitrag von **Masterraven9** » 07.06.2015 21:11:43

Hy,

ich stehe irgendwie auf dem Schlauch.
Ich habe einen Debian Server, auf dem diverse Webdienste und ssh laufen.
Dieser Server hat zwei Netzwerkkarten, eth0 = 192.168.0.254 und eth1 = 192.168.178.254.
Über eth1 möchte ich einen externen Zugriff haben, entsprechende Ports sind auf der Fritzbox (7490) freigegeben.
Der Zugriff über das interne Netzwerk auf die Dienste funktioniert Problemlos, auch habe ich einen Dienst auf einem Windows-PC freigegeben, dieser läuft.
Es ist keine Firewall auf dem Debian Server installiert.
Weiß irgendwie nicht woran es liegt, vielleicht hat ja Jemand eine Idee.

Vielen Dank

dufty2 · Beitrag von **dufty2** » 07.06.2015 21:18:19

Was sagt

Code: Alles auswählen

$ ip r

?

Masterraven9 · Beitrag von **Masterraven9** » 07.06.2015 21:31:42

172.16.0.0/30 dev tap0 proto kernel scope link src 172.16.0.2
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.254
192.168.178.0/24 dev eth1 proto kernel scope link src 192.168.178.254

Das obere ist eine VPN Verbindung

dufty2 · Beitrag von **dufty2** » 07.06.2015 21:45:14

Wenn das wirklich alles ist, dann fehlt die sog. Default-Route, in etwa

Code: Alles auswählen

default via 192.168.178.1 dev eth1 proto static

falls "192.168.178.1" die IP Deiner fritzbox ist.

Masterraven9 · Beitrag von **Masterraven9** » 07.06.2015 21:47:31

192.168.178.1 ist die Fritzbox
aber
192.168.0.1 ist eth0 und sollte auch weiterhin funktionieren

dufty2 · Beitrag von **dufty2** » 07.06.2015 21:49:42

Masterraven9 hat geschrieben:192.168.178.1 ist die Fritzbox
aber
192.168.0.1 ist eth0 und sollte auch weiterhin funktionieren

Was jetzt?

Oben schreibst Du "192.168.0.254" ist eth0 und jetzt soll's "192.168.0.1" eth0 sein?

Masterraven9 · Beitrag von **Masterraven9** » 07.06.2015 21:51:32

sry 192.168.0.254 ist eth0 aber der Gateway hinter eth0 ist 192.168.0.1, von dem aus die Freigabe auch funktionieren soll.

dufty2 · Beitrag von **dufty2** » 07.06.2015 22:00:41

Brauchst Du Zusatz-Routing-Table,
guckst Du hier: https://www.thomas-krenn.com/en/wiki/Tw ... One_System

Masterraven9 · Beitrag von **Masterraven9** » 08.06.2015 14:43:29

Also leider half das auch nicht.
Ich habe:
1 rt2 in /etc/iproute2/rt_tables eingetragen und

Code: Alles auswählen

    post-up ip route add 192.168.178.0/24 dev eth1 src 192.168.178.254 table rt2
    post-up ip route add default via 192.168.178.1 dev eth1 table rt2
    post-up ip rule add from 192.168.178.1/32 table rt2
    post-up ip rule add to 192.168.178.1/32 table rt2

in /etc/network/interfaces hinzugefügt.

Ausgaben:

Code: Alles auswählen

ip route list table rt2
default via 192.168.178.1 dev eth1
192.168.178.0/24 dev eth1  scope link  src 192.168.178.254

und

Code: Alles auswählen

ip rule show
0:      from all lookup local
32764:  from all to 192.168.178.1 lookup rt2
32765:  from 192.168.178.1 lookup rt2
32766:  from all lookup main
32767:  from all lookup default

Bin mir auch nicht sicher, warum es Intern im 178.0/24 geht und die Weiterleitung nicht.

Drache · Beitrag von **Drache** » 08.06.2015 15:45:22

Masterraven9 hat geschrieben:Hy,

ich stehe irgendwie auf dem Schlauch.
Ich habe einen Debian Server, auf dem diverse Webdienste und ssh laufen.
Dieser Server hat zwei Netzwerkkarten, eth0 = 192.168.0.254 und eth1 = 192.168.178.254.
Über eth1 möchte ich einen externen Zugriff haben, entsprechende Ports sind auf der Fritzbox (7490) freigegeben.
Der Zugriff über das interne Netzwerk auf die Dienste funktioniert Problemlos, auch habe ich einen Dienst auf einem Windows-PC freigegeben, dieser läuft.
Es ist keine Firewall auf dem Debian Server installiert.
Weiß irgendwie nicht woran es liegt, vielleicht hat ja Jemand eine Idee.

Mit Satz eins bist du nicht alleine, ich verstehe z.B. gar nicht was deine Frage/dein Problem ist… Das keine Firewall installiert ist? Das ist imho mit iptables doch automatisch der Fall, und man muss nur noch Filter anlegen…?

Masterraven9 · Beitrag von **Masterraven9** » 08.06.2015 16:04:10

Ich habe keine zusätzliche Firewall installiert.
Vorher musste ich auch keine iptables Einträge vornehmen.
Vor 2 Jahren, hatte mein Provider (eth0) noch öffentliche IP-Adressen, da konnte man noch auf alle Dienste von extern drauf zugreifen, ohne iptables Einträge.
Dann hat dieser auf NAT umgestellt, daher der Umweg über einen dedizierten Server mittels VPN.
Jetzt ist bei mir endlich DSL verfügbar und ich wollte erstmal einen parallel Betrieb.

dufty2 · Beitrag von **dufty2** » 08.06.2015 16:41:13

Masterraven9 hat geschrieben: Ich habe:
1 rt2 in /etc/iproute2/rt_tables eingetragen und
Code: Alles auswählen
    post-up ip route add 192.168.178.0/24 dev eth1 src 192.168.178.254 table rt2
    post-up ip route add default via 192.168.178.1 dev eth1 table rt2
    post-up ip rule add from 192.168.178.1/32 table rt2
    post-up ip rule add to 192.168.178.1/32 table rt2
in /etc/network/interfaces hinzugefügt.

Die ersten 2 Zeilen stimmen noch, die weiteren 2 dann nicht mehr.

Code: Alles auswählen

post-up ip rule add from 192.168.178.254/32 table rt2
post-up ip rule add to 192.168.178.254/32 table rt2

müssten sie lauten.

Warum hat Dein eth0 keine Default-Route? Keine gewollt?

Masterraven9 · Beitrag von **Masterraven9** » 08.06.2015 21:11:08

Ach, bin ich blind.

Vielen Dank, jetzt geht es.

Bin davon ausgegangen, dass gateway und default route, sich nicht viel nimmt.

debianforum.de

[gelöst] Portfreigabe und Debian, mehrere Netzwerkkarten

[gelöst] Portfreigabe und Debian, mehrere Netzwerkkarten

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian

Re: Portfreigabe und Debian