Routing zwischen 2 Netzen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Athlux
Beiträge: 543
Registriert: 16.05.2004 22:15:56

Routing zwischen 2 Netzen

Beitrag von Athlux » 07.12.2005 13:31:10

Hallo,

ich versuche gerade mein WLAN etwas abzusichern.

192.168.3.xxx WLAN-Netz < eth0:0 < Server > eth0 > 192.168.2.xxx Netz

So soll die eigentliche Netzabtrennung aussehen. OpenVPN soll naher auf dem Server über die br0 laufen, welche tap0 und eth0 verbindet.

Die Bridge habe ich soweit schon eingerichtet, was jetzt aber leider nicht funktioniert ist ein ping von und zum 192.168.3.xxx Netz.
Ich kann die untereinander einfach nicht erreichen.
Eigentlich sollte ich zumindest vom Server aus den Client und/oder das WLAN Interface pingen können.

192.168.3.1 > Server IP
kein Ping zu WLAN Client und WLAN Interface

192.168.3.2 > WLAN Client
Von hier aus kann ich das WLAN Interface pingen.
192.168.3.100 > WLAN Interface (vom WLAN Router)


Momentane Konfiguration des Servers.

Code: Alles auswählen

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
default         192.168.2.1     0.0.0.0         UG    0      0        0 br0

/etc/network/interfaces

Code: Alles auswählen


auto lo
iface lo inet loopback

# This entry was created during the Debian installation
#auto eth0
#iface eth0 inet dhcp

auto eth0:0
iface eth0:0 inet static
        address 192.168.3.1
        netmask 255.255.255.0

auto br0
iface br0 inet dhcp
bridge_ports eth0 tap0
bridge_bridgeprio 32767
bridge_portprio eth0 129
bridge_fd 5
Falls ich noch Konfig naherliefern muss, bitte melden.[/quote]
Gruß Athlux
Nach oben
Benutzeravatar
encbladexp
Beiträge: 49
Registriert: 20.07.2002 19:44:24
Kontaktdaten:

Re: Routing zwischen 2 Netzen

Beitrag von encbladexp » 12.12.2005 20:35:29

Athlux hat geschrieben: /etc/network/interfaces

Code: Alles auswählen

auto eth0:0
iface eth0:0 inet static
        address 192.168.3.1
        netmask 255.255.255.0

auto br0
iface br0 inet dhcp
bridge_ports eth0 tap0
bridge_bridgeprio 32767
bridge_portprio eth0 129
bridge_fd 5
Falls ich noch Konfig naherliefern muss, bitte melden.
Ich hatte (vor so ca. 2 Monaten etwas ähnliches in Betrieb... Allerdings hatte ich ne 2. Netzwerkkarte im Rechner, vermutlich liegts daran, ich weis nicht ob Bridging es mag wenn man sein Device "teilen" will (eth0:0, eth0)... Kannst du testweise ne 2. Karte einbauen?

Irgendwas ist an deiner Sachen ausdem noch falsch... Warum hast du den 2 verschiedene Netze?

Ich hatte es damals so:

eth0 -> Sicheres LAN (192.168.1.0/24) SERVER-IP: 192.168.1.1
eth1 -> unsicheres LAN (192.168.2.0/24) SERVER-IP: 192.168.2.1

Als Client hatte ich dann im eth1 Netzwerk dann noch mein Notebook via WLAN (mit externem AP) der hatte dann die IP 192.168.2.3 (192.168.2.2 hatte der AP selbst)

Dann hatte ich mit openvpn ein statisches Interface anlegen lasen (alles in der /ext/network/interfaces)... ging glaube ich mit

Code: Alles auswählen

openvpn -mktun -dev tap0
Die Manpage von "interfaces" weis das man sowas in die pre-up's von eth0 machen sollte...

Anschließen sollteste noch den openvpn Daemon starten lassen, das sollte auch wieder in die pre-up's... Dann kannste br0 starten (ne Bridge mit eth0 & tap0, aber nicht mit eth1)... Damit hat das damals funktioniert, allerdings weis ich das alles auch nicht mehr so aus dem Kopf...

mfg Betz Stefan
Nach oben
Antworten

Zurück zu „Netzwerk“