netze verbinden mit router

[xopen]

hallo alle miteinander

also gleich zur sache, möchte gerne verschiedene netze miteinander verbinden

192.168.1.0/24 ist das was bei unz jetzt leuft möchte dieses erweitern, um weitere unabhänige netze.

also mein vorstellung ist so

ich möchte drei netze habe die alle miteinander reden können darfür habe ich eigens einen rechner mit 3 NICs ausgestatet und jede leuft auch in jedem netzt soweit aber wie verbinde ich die mit einander, klar über routen kann da mir jemand mal hellfen bin noch nicht so weit mit routing.

Nur um gleich die frage zubeantworten warum das ganz ich möchte einfach später ein DMZ u. Testumgebungen auf bauen und noch vieles mehr aber ich glaube als erstes mus ja mal das normale ruting laufen !!!!

192.168.1.0/24 + 192.168.10.0/24 + 192.168.20.0/24

P.s im 192.168.1.0/24 netz leuft schon ein debian router für die internet verbindung die sollen alle netze nutzen können !!!!!

ich hoffe das ihr mir wie immer helfen könnt !!!

MFG

XOPEN

[Hendri]

Hallo,
eigentlich wenn du keine Firewall auf dem Router benutzt müsste eigentlich ein

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward 

genügen um die routing Fuktion zu aktivieren.

Auf den Clients in allen Netzen muß der Router als Default Gateway eingetragen sein.
Der Router slebst muß den Internet Router als Default Gateway benutzen.

In der Config geht zwar der Internet Traffic zuerst zu den Router und dann erst zum Internet Router was aber besser ist meiner Meinug nach als den Traffic für die anderen Netze (192.168.10.0/24 + 192.168.20.0/24) über den Internet Router zu dem Router zu schicken.

Ich hoffe ich hab nix vergessen...

[xopen]

echo "1" > /proc/sys/net/ipv4/ip_forward

hatte ich schon gemacht

du meinst das ich bei meinen windoof clients denn jehweiligen gw eintrage der für ihn zuständig ist ( nartürlich änder ich auch die ip adresse ) habe ich gemacht.

so und auf dem router gebe ich in der /etc/network/interf... bei jeder netzwerk kate die gw adresse des internes router an richtig ?

[Maikel]

3 Nics in den Router. Forwarding aktivieren und die jeweilige Routeradresse im dazugehörigen Netz in die Interfaces.

Intern routet er automatisch, bekannt sind auch alle Netze durch die Routingtabelle, also passt das.

[xopen]

nur noch mal zur ferdeutlichung im 192.168.1.0/24 net ist ein router/FW der meine dsl verbindung leitet. jetzt möchte ich ja mit einem extra rechner mit 3 NICs meine neue und mein altes netz zusamen führen habe jetzt alles probiert und auch noch mal im forum gesucht aber irgend wie leuft die supe noch nicht!!!!

also an meinem dsl router/FW ( 192.168.1.1 ) habe ich nichts geändert richtig ?

an meiner neuen maschiene habe ich wie volgt meine netz karten configurirt

/etc/network/inter....

auto lo
iface lo inet loopback

auto eth0 eth1
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1


ist das soweit richtig ?

MFG

xopen

[Savar]

auf dem Rechner in dem alle drei Netzwerkkarten sind, musst du für alle Netzwerkkarten als DefaultGW immer den Rechner, an dem DSL hängt, angeben.. bzw. eigentlich musst du nur EINMAL ein DefaultGW einrichten..

was geben dir auf der Kiste mit den drei Netzwerkkarten die folgenden Befehle aus?

Code: Alles auswählen

iptables -L
ifconfig
route -n

[DynaBlaster]

deine Datei "/etc/network/interfaces" sollte nach den Angaben deines ersten Postings folgendermassen aussehen:

Code: Alles auswählen

auto eth0 eth1 eth2
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

iface eth2 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255

Was Hendri mit den Gateways meinte, war folgendes:
Deine Clients im Netz 192.168.1.0/24 müssen als Standard-Gateway die IP 192.168.1.250 bekommen (auch wenn sie den Rechner mit Internetzugang [192.168.1.1] eh schon erreichen).
Die Clients aus dem Netz 192.168.10.0/24 bekommen als Standard-Gateway 192.168.10.1.
Die Clients aus dem Netz 192.168.20.0/24 entsprechend die 192.168.20.1.

Damit finden sich alle Rechner in allen Netzen, vorrausgesetzt:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

Der Nachteil ist allerdings, dass die Pakete der Clients im Netz 192.168.1.0/24 ins Internet einen "Umweg" über 192.168.1.250 gehen, anstatt direkt zu 192.168.1.1 zu gehen.

[xopen]

also erst mal danke an alle aber leider leuft es immernoch nicht

zu DynaBlaster eintrag habe alles so gemacht wie du geschrieben hast jetzt komme ich vom 192.168.1.x/24 zu 192.168.10.1 aber wenn ich jetzt einen rechner nehme im netzwerk und stehle denn auf zb. 192.168.10.50 255.255.255.0 192.168.10.1 ein komme ich vom 192.168.1.x/24 nicht da hin ( ping ) was kann das noch sein.

ach so vom 192.168.10.x/24 client komme ich nur auf 192.168.1.250 aber nicht weiter, was ich überhaupt nicht verstehe denke es ist dur ein denkfehler weil ich ja jehweils auf die andere netzwekkate komme aber leider nicht wieter

hir mal mein route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


ifconfig

eth0 Link encap:Ethernet HWaddr 00:A1:B0:A1:40:48
inet addr:192.168.1.250 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3798 errors:0 dropped:0 overruns:0 frame:0
TX packets:4667 errors:0 dropped:0 overruns:0 carrier:0
collisions:24 txqueuelen:100
RX bytes:312917 (305.5 KiB) TX bytes:359744 (351.3 KiB)
Interrupt:9 Base address:0xbc00

eth1 Link encap:Ethernet HWaddr 00:A1:B0:A2:4F:E1
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2935 errors:0 dropped:0 overruns:0 frame:0
TX packets:1188 errors:0 dropped:0 overruns:0 carrier:0
collisions:1 txqueuelen:100
RX bytes:229372 (223.9 KiB) TX bytes:94533 (92.3 KiB)
Interrupt:10 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

MFG

xopen

[xopen]

intern leuft jetzt das routing von 192.168.1.x/24 zu 192.168.10.x/24 und auch 192.168.10.x/24 zu 192.168.1.x/24 komme auch vom 192.168.1.0/24 über denn GW 192.168.1.250 vom 192.168.1.x/24 ins inter net dns auflösung auf unserm eigendem dns leuft von daaus auch aber vom 192.168.10.x/ komme ich nicht ins internet und auch keine dns auflösung HILFE

MFG

XOPEN

[Savar]

@all: hat da jetzt irgendwer durchgeblickt? sorry aber ich habs nicht verstanden...

[xopen]

also noch mal

ich ´habe bis jetzt nur das netz 192.168.1.x/24 und 192.168.10.x/24 zum teste genommen

also noch mal

PING

ping von 192.168.1.x/24 zu 192.168.10.x/24 "LEUFT"
ping von 192.168.10.x/24 zu 192.168.1.x/24 "LEUFT"

Internet

internet von 192.168.1.x/24 über GW 192.168.1.250 "LEUFT"
internet von 192.168.10.x/24 über GW 192.168.10.1 "LEUFT NICHT"

DNS Abfrage ( DNS SERVER 192.168.1.4 )

DNS Abfrage von 192.168.1.x/24 zu 192.168.1.4 "LEUFT"
DNS Abfrage von 192.168.10.x/24 zu 192.168.1.4 "LEUFT NICHT"

ich hoffe das das besser zuferstehen ist !!!

habe anden obiegen cofs nichts geändert

MFG

XOPEN

[DynaBlaster]

Hi,

ich nehme mal an, daß dein Internet-Gateway (also die 192.168.1.1) die Route "zurück" in das andere Netz nicht kennt.
Denn dessen Default-Route weist wahrscheinlich ins Internet.
Ist dieser Rechner auch eine Linuxkiste ? Oder ein Hardware-Router ?

Im ersten Fall sollte das hier das Problem lösen (auf dem Rechner 192.168.1.1):

Code: Alles auswählen

route add -net 192.168.10.0 netmask 255.255.255.0 192.168.1.250

Damit wird dem Internet-Gateway mitgeteilt, daß es das Netz 192.168.10.0/24 nicht über sein Standard-Gateway erreicht, sondern über den Rechner 192.168.1.250.

Im 2. Fall wirst du über NAT (Masquerading) nicht herumkommen, weil es meines Wissen kaum Hardware-Router gibt, bei denen man statische Routen festlegen kann.

Was den DNS-Server auf 192.168.1.4 angeht. Kann es sein, daß der nur Anfragen aus seinem eigenen Netz entgegennimmt ?

[xopen]

das mit der route habe ich gemacht ging aber immer noch nicht dann habe ich jetzt mal

in meinem 192.68.1.1 ( router / FW ) skript vogendes dazu gemacht

net2=192.168.10.0/24
.
.
.

iptables -t nat -A POSTROUTING -s $net2 -j MASQUERADE

jetzt komme ich auch ins internet vom 192.168.10x/24 netz
das mit dem DNS hat nicht hingehauen aber das ist auch erstmal nicht so wichtig !!!

aber irgend wie komme ich jetzt nicht mehr auf mein raid server der im keller steht ping geht aber keine netzwek freigaben. und das interent im 192.168.10.0/24 netz ist irgendwie langsammer.

[Hendri]

Das du deine SMB Freigaben nicht unter Windows mehr siehst liegt an dem routen von Paketen. SMB kommuniziert mittels Broadcasts (IP=255.255.255.255) diese werden aber nicht geroutet! Also bleibt dir nur noch über, seinen Namen zu wissen (über WINS oder DNS) oder seine IP um auf die Shares zugreifen zu können.

Mit einer Bridge würdest du die Shares wieder sehen, aber dann dürftest du in allen Segmenten nur noch einen IP Range (z.B. 192.168.1.0/24) benutzen...

Ist das mit den langsameren Internet im 10er Segment dein subjektiver Eindruck oder hast du das nachgemessen? Sollte wenn du das Konzept von mir benutzt hast von allen Segmenten gleich schnell sein, da ja jedes Paket zuerst deinen Router und erst dann den Internet Router passiert...

[g-henna]

Hi!

eigentlich wenn du keine Firewall auf dem Router benutzt müsste eigentlich ein

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward 

genügen um die routing Fuktion zu aktivieren.

Wie jetzt, kein iptables, gar nix?? Man braucht für einen LAN-Router *nur* diese Funktion?!? Krasse Sache... und der routet dann automatisch von überall, wo was ankommt, überall anders hin, ja?

Bye
g-henna

[Savar]

ja.. er routet dann in alle Netze die er selber kennt oder weiter zu Default GW wenn er eines hat... er geht halt die Routingtabelle durch...

[xopen]

so also ich komme weder im dem \\raid-server o. der ip 192.168.1.3 auf meine freigaben und in der netzwerkumgebung sehe ich auch nur noch meinen rechner der im 192.168.10.x/24 netz ist was kann ich da tuhen muss ich da was mit iptables auf demm LAN router 192.168.1.250 freigen oder so ?


MFG

XOPEN

also ohne iptables geht das normale routing wohl nicht habe es nur so hinbeckommen wie ich geschrieben habe wollte ja mal wiessen ob das so ok ist oder ob es besser ist diese sachen alle auf dem LAN router ( 192.168.1.250 )zu machen ?? oder ist das schon ok das ich das auf meinem debian internet router gemacht habe ????

habe noch mal eine frage also das 192.168.10.x/24 netzt ist deutlich langsamer als das 192.168.1.X/24 netzt zb. guggle.de sehe ich das ganz deutlich kann es sein das das was mit der namensauflösung zusammen hängt ?

[Hendri]

Wenn die Antwort des DNS auf sich warten lässt, weil der erste DNS Server nicht antwortet und er den zweiten nehmen muß, merkst du es an der Wartezeit bevor er überhaupt einen Teil der Seite läd.
Wenn allerdings nur die Übertragung langsam ist merkst du es das Bilder ewig brauchen bis sie aufgebaut sind...

Mal checken wie schnell ein Rechner im 10'er Segment die Antwort bekommt bei

Code: Alles auswählen

nslookup www.debianforum.de

[xopen]

also ich habe ein internet dns genommen genau dengleichen der im 192.168.1.x/24 leuft 145.253.2.75 im 192.168.1.x/24 leuft er richtig gut im 192.168.10.x/24 dauert es lange habe jetztmal mit look@lan ein traceroute gemacht mal hatt er eine verbindung mal nicht und er brauch für ein HOP 16ms finde ich ganzschön lage oder ?

MFG

XOPEN