Zwei Netzwerke verbinden

[sammlerjaeger]

Hi,

ich stehe auf dem Schlauch:

Habe zwei Netzwerke die ich verbinden will.
Ein Netzwerk 192.168.0.0.0 mit DHCP (192.168.0.100), DNS (192.168.0.100) und Router/Firewall (192.168.0.200)

Jetzt will ich ein neues Netzwerk 172.10.0.0. erstellen mit DHCP

Der DHCP Server (172.10.0.100) hat zwei NIC und somit Zugriff auf das 192.168.0.0

Aber die Clients im 172.10.0.0 können das Netz 192.168.0.0. nicht erreichen.

Die Route vom 172.10.0.100

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
172.10.0.0      *               255.255.0.0     U     0      0        0 eth0
default         192.168.0.200   0.0.0.0         UG    0      0        0 eth1

Die dhcpd.conf

Code: Alles auswählen

option subnet-mask 255.255.255.0;
option broadcast-address 172.10.0.255;
option routers 192.168.0.200;
option domain-name-servers 192.168.0.100;

Wo muß ich ansetzen?

Gruß

[catdog2]

Eins Vorweg: 172.10.0.0/16 ist kein Privater Addressbereich!! Falls deine Netze nicht vollkommen abgeschottet vom Internet operieren oder dir dieser Adressblock zugewiesen wurde (denke eher unwahrscheinlich) also lieber nicht Verwenden. (http://de.wikipedia.org/wiki/Private_IP ... ssbereiche)

Wo muß ich ansetzen?

Einfach die routen setzen und wenn nicht eh schon passiert das forwarding einschalten (echo 1 > /proc/sys/net/ipv4/ip_forward).

Auf 192.168.0.200:

Code: Alles auswählen

ip route add 172.10.0.0/24 dev interfaceWoDerandereRouterHängt

Auf 172.10.0.100:

Code: Alles auswählen

ip route add 192.168.0.0/24 dev interfaceWoDerandereRouterHängt

Auf 172.10.0.100 scheint die ja eh schon zu existieren.

Und du solltest dich denk ich entscheiden, ob du jetzt 172.10.0.0/16 oder 172.10.0.0/24 nutzen willst, denn in deiner routingtabelle steht 255.255.0.0 als maske und im dhcp steht 255.255.255.0. Außer es lassen sich über eth0 noch andere subnetze von 172.10.0.0/16 erreichen.

[sammlerjaeger]

Tach,

ich bekomme es nicht hin, wie kann ich den Fehler eingrenzen?

Habe jetzt auf Rechner1 (DHCP) NIC1 = 172.20.0.20 und NIC2 192.168.0.20
Route:

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
172.20.0.0      *               255.255.255.0   U     0      0        0 eth0
default         192.168.0.200   0.0.0.0         UG    0      0        0 eth1

IP Forward habe ich eingeschaltet.

Rechner1 soll für das Netz 172.20.0.0 ins 192.168.0.0 bzw. in I-Net routen

Endian Router/Firewall (192.168.0.200)
Route:

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.X.X.X     *               255.255.255.255 UH    0      0        0 ppp0
172.20.0.0      *               255.255.255.0   U     0      0        0 br0
192.168.0.0     *               255.255.255.0   U     0      0        0 br0
1.1.1.0         *               255.255.255.0   U     0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 br2
default         217.X.X.X     0.0.0.0         UG    0      0        0 ppp0

Kann ich ein logging machen um zu sehen wo es klemmt?

Gruß

[Blafoo]

Olla,

um 2 Netzwerke zu verbinden wirst du wohl an Iptables und ip4-forwarding nicht vorbeikommen.

Goggle ist da ein recht kompetenter Helfer.

Grüße

[nepos]

um 2 Netzwerke zu verbinden wirst du wohl an Iptables und ip4-forwarding nicht vorbeikommen
Grüße

Zweiteres ja, aber ersteres ist Kaese. Du brauchst keine Firewall, um zwei Netze zu verbinden. Die kommt erst ins Spiel, wenn bestimmte Dinge verboten werden sollen.