2 Interne Netzwerke verbinden ???

Paul78 · Beitrag von **Paul78** » 02.10.2006 20:37:40

Hallo ich bin neu hier und habe folgendes Problem

ich will bei mir nen Fileserver hinstellen und habe in dem Server 3 Netzwerkkarten

eth0 100MBit intern
eth1 1000MBit intern
eth2 100MBit extern auf ne Fritzbox

so es sollen alle die intern sind ins inet können und alle Rechner im Netzwerk aufeinander
zugreifen können als auch von eth0 nach eth1 und umgekehrt.

Und nun die Frage geht das

wenn ja wie mach ich das

Kann mir bitte jemand helfen.

rkrueger · Beitrag von **rkrueger** » 02.10.2006 20:53:43

Die Fritz-Box mit eingebautem Router oder ohne? Bzw. welche FB hast du?

C_A · Beitrag von **C_A** » 02.10.2006 21:17:17

Paul78 hat geschrieben:wenn ja wie mach ich das

Auf dem Rechner mit den 3. Netzwerkkarten ip_forwarding aktivieren:

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

oder alternativ in der /etc/network/options

Code: Alles auswählen

ip_forward=yes

was aber anscheinend deprecated ist...
Der default gw auf den clients sollte der Rechner mit den 3. NICs sein und der default gw des Rechners mit den 3NICs sollte die FritzBox sein. Fertig!

Paul78 · Beitrag von **Paul78** » 02.10.2006 22:27:31

rkrueger hat geschrieben:Die Fritz-Box mit eingebautem Router oder ohne? Bzw. welche FB hast du?

die Fritzbox hat nen eingebauten Router Ja

und ich habe das problem das die allen der gleiche workgroup sind ich sehe über das gigabit die im 100 Mbit und umgekehrt und kann aber net zugreifen.

rkrueger · Beitrag von **rkrueger** » 02.10.2006 22:52:04

Gaanz ruhig bleben, für Panik ist es noch zu früh. Fritz-Box und Server sind verubnden, und die Clienten mit dem Server oder mit der Fritz-Box? Weil, wenn die Fritz-Box den DHCP-Server macht, würde es von Vorteil sein, wenn alle Clienten, inkl. des Servers die Adressen von der Box erhalten.

Wie sieht denn dein Netzwerk genau aus? Denn bei: Clienten greifen auf den Server zwecks Daten zu, 1 Netzwerkkarte im Server. Einen Router dazu, 2. Netzwerkkarte für das Masquerading. Wozu die dritte Karte, das erschließt sich mir noch nicht. HoneyPot? Ist auch virtuell zu lösen. Nichts für ungut, zu weit geschossen.

Paul78 · Beitrag von **Paul78** » 03.10.2006 07:21:27

rkrueger hat geschrieben:Gaanz ruhig bleben, für Panik ist es noch zu früh. Fritz-Box und Server sind verubnden, und die Clienten mit dem Server oder mit der Fritz-Box? Weil, wenn die Fritz-Box den DHCP-Server macht, würde es von Vorteil sein, wenn alle Clienten, inkl. des Servers die Adressen von der Box erhalten.

Also die Fritzbox und alles im Netzwerk hat Fest IP

rkrueger hat geschrieben:Einen Router dazu, 2. Netzwerkkarte für das Masquerading. Wozu die dritte Karte, das erschließt sich mir noch nicht. HoneyPot? Ist auch virtuell zu lösen. Nichts für ungut, zu weit geschossen.

Was ist Masquerading und HoneyPot?

Und was die 3 Netzwerkkarte macht die ist ein Gigabit damit ich schneller Daten druaf machen kann und der rest kann se alles übers 100MBit runter laden.

Teddybear · Beitrag von **Teddybear** » 03.10.2006 08:10:27

Moin

Internet Zugriff für Intranet-Rechner aktivieren (IP-Masquerading)

Kurze Erläuterung:

Unser Linux-Rechner (Router) hat die lokale IP-Adresse 192.168.1.34. Diese IP-Adresse ist aber nur im lokalen Netzwerk gültig, nicht im Internet. Wenn ein Intranet-Rechner des lokalen Netzes Daten ins Internet schicken will, so muß der Router eine Internet Verbindung herstellen. Nach dem Verbindungsaufbau bekommen wir von der Gegenstelle (also deinem ISP) dynamische IP-Adressen zugewiesen. Einmal unsere eigene, im Internet gültige IP-Adresse und die Gateway-Adresse (die Adresse, an die unser Router seine Daten ins Internet schickt).

Jetzt hat unser Router eine gültige IP-Adresse und er kann mit dem Internet kommunizieren. Das Problem ist jetzt, daß der lokale Intranet-Rechner, der immer noch die private IP-Adresse aus dem Adressblock 192.168 hat, selbst mit dem Internet kommunizieren möchte. Dazu muß der Router mittels Masquerading (eine Form der Network Address Translation, NAT) bei jedem Paket, was über den Router ins Internet geht, die lokale IP-Adresse durch die dynamisch zugewiesene (öffentliche) IP-Adresse ersetzen. Bei Paketen aus dem Internet ist das ebenfalls der Fall. Hier wird dann vom Router die dynamisch zugewiesene IP-Adresse wieder durch die lokale IP-Adresse ersetzt und das Paket wird dann vom Router zu dem lokalen Intranet-Rechner weitergeleitet.
Von außerhalb betrachtet weiß niemand, wieviele Rechner sich hinter dem Router verbergen, da alle Rechner von außen gesehen eine einzige IP-Adresse haben, bzw. nur der Router von außen sichtbar ist.

Das geht am einfachsten mit dem debian-packet

Code: Alles auswählen

ipmasq

Hier mal eine kleineHilfe

Zur Frage was denn ein HoneyPot sei siehe Hier

Greetz Sascha

Paul78 · Beitrag von **Paul78** » 03.10.2006 08:27:41

Danke für deine Antwort

ein Kumpel hat gemeint ich solle IPTABLES installieren ist das auch ne Lösung ???

rkrueger · Beitrag von **rkrueger** » 03.10.2006 08:34:46

Iptables sind Paket-Filter, eine Firewall. Ist bei Debian generell mit drin, aber nur grundkonfiguriert. Auf Wikipedia ist ein ausführlicher Artikel, welcher auch für Nicht-Informatiker anschaulich beschrieben ist.

http://de.wikipedia.org/wiki/Iptables

Lohnt sich

Teddybear · Beitrag von **Teddybear** » 03.10.2006 08:34:59

Paul78 hat geschrieben:Danke für deine Antwort

ein Kumpel hat gemeint ich solle IPTABLES installieren ist das auch ne Lösung ???

Moin

ipmasq sind nur scripte, die im Kernel vorhandene iptables nutzt..

Also auf gut Deutsch ist in dem Packet ipmasq lediglich eine Script-Sammlung,
die man configurieren kann... Also welche dienste durch geschliffen werden sollen etc..

Und schon hat man seine IpTables Regeln... Die dann das Masqerading möglich machen.

PS: Wenn du so nen schlauen Kumpel hast, dann kann der dir doch sicher dein Netzwerk einrichten, wie du es möchtest..

Greetz Sascha

debianforum.de

2 Interne Netzwerke verbinden ???

2 Interne Netzwerke verbinden ???

Re: 2 Interne Netzwerke verbinden ???