ich bin ein ziemlicher Neueinsteiger in Linux, hab vor 3 Monaten angefangen mich mit Linux verstärkt auseinander zusetzen.
Bis jetzt hab ich meine Server2003R2 und Server2008 mit erfolg durch Debianserver ersetz, da diese auch wesentlich schneller mit SQL und PHP arbeiten.
Doch nun möchte ich mich wieder weiter Bilden und spiele gerade wieder Jugendforscht.
Ich möchte ein Debianrouter einrichten der eigentlich nur zwischen 2 Subnetze routet.
Dazu hab schon viel gelesen das IPtables ein gutes Stichwort ist.
Ich hab auch viel darüber im Internet gefunden aber hauptsächlich als Funktion für einen Internet Router mit NAT.
Zur Zeit ist das Netzwerk so eingerichtet:
Die IPtables sieht so aus:
Code: Alles auswählen
#Neue Kette routing erstellen
iptables -N routing
#Loopback-Traffic zulassen (z.B. fuer die Kommunikation Apache<->MySQL noetig)
iptables -A routing -i lo -j ACCEPT
#ungueltige Pakete abweisen
iptables -A routing -m state --state INVALID -j DROP
#Netzwerke
iptables -A routing -s 192.168.1.0/24 -j ACCEPT
iptables -A routing -s 172.16.0.0/22 -j ACCEPT
#Dadurch kann jeglicher Verkehr der von uns angefordert wurde auch wieder zu uns gelangen
iptables -A routing -m state --state RELATED,ESTABLISHED -j ACCEPT
#Pakete von INPUT in die Kette routing leiten
iptables -A INPUT -j routing
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forwardAuf dem PC1 ist der Gateway 172.16.0.1 eingetragen hab aber die Route per Hand selbst hinzugefügt.
Code: Alles auswählen
route ADD 192.168.1.0 MASK 255.255.255.0 172.16.0.133Code: Alles auswählen
ubuntu10:~$ route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0Code: Alles auswählen
ping 192.168.1.10Könnt ihr mir vielleicht helfen?
mfg Foxtrot