Routing Probleme

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
SirBandito
Beiträge: 7
Registriert: 27.08.2004 13:57:04

Routing Probleme

Beitrag von SirBandito » 27.08.2004 14:08:47

Hi,

ich habe ein Problem zu folgendem Netzaufbau

Code: Alles auswählen

Netz1 192.168.1.0         |    Router         | Netz2 192.168.2.0
--------------------------|-------------------|-------------------------
 ******
 *    *-----------------|
 ******                 |        *******        *******
  PC 1                  |------- *     *-------*      *
                        |        *******        *******
 ******                 |        Router        Server
 *    *---------------- |
 ******
  PC 2

Die PCs hängen im Netz 192.168.1.0
Der Server hängt im Netz 192.168.2.0

Nun habe ich auf Debian iproute2 installiert und muss nun die Routen einrichten....

Kann mir wer sagen wie die Routen Aussehen müssen, so das ich vom Netz1 ins Netz2 kann?


Netz 1(192.168.1.0) hängt an eth0(192.168.1.254)

Netz 2(192.168.2.0) hängt an eth1(192.168.2.254)

Bei den Clients/Servern habe ich im jeweiligen Netz die paasende Netzwerkkarte des Routers als GW angegeben.... also im Netz 1 die ... 1.254 im netz 2 .... 2.254

Ich komme einfach nicht mehr weiter....



Gruß SirBandito

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 27.08.2004 14:36:01

Wenn der Debian-Linux-Router in beiden Netzen hängt, und das scheint ja bei Dir der Fall zu sein, dann brauchst Du nicht explizit Routen hinzuzufügen. Es reicht, wenn man das IP-Forwarding aktiviert, sprich, Pakete sollen "weitergeleitet" werden. Mach mal als "root":

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
Dann sollte das schon funktionieren.

Gruss, mistersixt.

PS: Ach ja, Willkommen im Debian-Forum !!
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE

SirBandito
Beiträge: 7
Registriert: 27.08.2004 13:57:04

Beitrag von SirBandito » 27.08.2004 14:53:41

jo funktioniert ;)

merci ;)

vielleicht kannst du mir auch direkt verraten wie ich per iptables folgendes einrichte

port 21 netz1 <-> netz2
port 22 netz1 <-> netz2
port 80 netz1 <-> netz2
rest droppen

dann wäre ich fast fertig ;-)

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 27.08.2004 15:15:28

Müsste in etwa so gehen (blind runtergeschrieben):

Code: Alles auswählen

iptables -P FORWARD DROP
iptables -I FORWARD -p icmp -j ACCEPT
iptables -I FORWARD -p tcp -m multiport --dports 20,21,22,80 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Probier mal ;) !


Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE

SirBandito
Beiträge: 7
Registriert: 27.08.2004 13:57:04

Beitrag von SirBandito » 27.08.2004 17:53:31

hmmm ich brauche vermutlich doch statische routen, da das zweite netz als "quasi-dmz" genutzt werden soll den der router ist auch gleichzeitig intrusion detection system....

hmmm oder was meint ihr? ich kanns jetzt nicht testen leider weil die kiste net hier steht...
aber danke mistersixt für die tables... versuche das am montag ! ;)

finds echt kewl hier das man so schnell antwort bekommt... erlebe ich selten...

gruß SirBandito

Antworten