Zwei Lans und ein Debianrouter mit Portforwarding

[za0]

Edit: also falls der "Server" 192.168.150.100 ausschließlich über den einen Router mit anderen Netzen verbunden ist, kannst du folgenden Befehl probieren:

Code: Alles auswählen

ip route add default via 192.168.150.250

oder alternativ:

route add default gw 192.168.150.250

Wenn das Routing dann funktioniert kannst du diese Einstellung permanent vornehmen, indem du die /etc/network/interfaces bearbeitest und beim entsprechenden Interface folgenden Eintrag hinzufügst:

Code: Alles auswählen

gateway 192.168.150.250

Gruß

Das ist ja eben der Witz: Das funktioniert eben nicht. Habe es schon ausprobiert.

[za0]

Also scheinbar nur ein Portforwarding-Problem - Ok - ich werde ich heute ausprobieren und melde mich wieder (hab heute viel um die Ohren)

Danke bislang!

[herrchen]

Der WAN router hat die IP 192.168.5.1.

dann passt dein ipiablesscript nicht.
bitte beantworte die fragen aus meinem ersten posting.

herrchen

[za0]

wie lautet deine frage?

Wie bringe ich die Kiste ans Laufen?

was hast du bisher gemacht?

Den Router zum Laufen gebracht. Das Script (siehe Posting auf seite 1)
aus der Wiki versucht zu verwenden.

was läuft? was nicht?

läuft:
ich kann aus 192.168.5.x auf den 192.168.150.100 zugreifen (webserver)
aus WAN weiss ich nicht

läuft nicht:
weder client noch server aus 192.168.150.x können ins WAN

nicht ausprobiert:
192.168.150.x ==> 192.168.5.x

[herrchen]

weder client noch server aus 192.168.150.x können ins WAN

das ist kein wunder, da das script für DSL gedacht ist.
wenn ich diesen thread hier noch richtig übersehe, hast du noch einen anderen router, der die verbindung ins WAN bereitstellt.

sorry, ich meinte die fragen aus meinem zweiten posting:
/etc/network/interfaces
die ausgabe von "route"
und den aufbau des netzes.

das die clients die IP des jeweiligen router-interfaces als GW brauchen, ist schon oft genug betont worden.

Code: Alles auswählen

#/bin/bash
EXTDEV=eth0 # NIC für Verbindungen zum Internet
INTDEV=eth1 # NIC für lokale Verbindungen
INTLAN=192.168.150.0/24
IPTABLES=`which iptables`

test -f $IPTABLES || exit 0
case "$1" in

start)

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

## IP Tabellen leeren
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 80 -j DNAT --to-dest 192.168.150.100
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 443 -j DNAT --to-dest 192.168.150.100
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 22 -j DNAT --to-dest 192.168.150.101
;;

restart)
$0 stop && $0 start
;;
esac

herrchen

[za0]

wenn ich diesen thread hier noch richtig übersehe, hast du noch einen anderen router, der die verbindung ins WAN bereitstellt.

sorry, ich meinte die fragen aus meinem zweiten posting:
/etc/network/interfaces
die ausgabe von "route"
und den aufbau des netzes.

Genau.
Die interfaces vom Router nehme ich an.
Öhm werde mich gleich darum kümmern. Habe hier szs noch einen Kuchen im Ofen und
einen in den Händen.

[herrchen]

und einen in den Händen.

bring den nicht weg, den essen wir gleich.

herrchen

[za0]

Willste nen SSH-Server essen? Ich denke nicht, dass das ein hartner Knochen ist, aber er liegt bestimmt schlecht im Magen

So, es gibt eine gute und eine schlechte Nachricht.
Die schlechte ist:
Mein Helfer hat vor 2 Stunden den Debianrouter plattgemacht und Fli4L wieder draufgehauen. Und das ohne mir ein Wörtchen davon zu sagen.

Die Gute ist: jetzt funktioniert es.

Was machen wir nun? Also ich glaube nicht, dass es Sinn macht den Thread hier weiterzuführen. Oder aber wir machen was draus:
Wir machen ein Howto für die Wiki, wie man eine solche Lan-Struktur einrichtet.
Was meint Ihr?