Best Practice? Probleme mit Router zwischen zwei Netzen im LAN

[Pinata]

Hallo Leute,

ich habe im moment folgendes Problem:

Es gibt ein bestehendes Netzwerk mit 192.168.0.0 /24. Es steht eine Umstellung auf ein /16er Netz im Raum. Nachdem ich eine Umstellung von allem auf einem Termin vermeiden will wäre meine Idee gewesen das ganze nach der Salamitaktik zu machen. Also scheibchenweise, Server erst mal in ein anderes Netz, dann TK anlage mit IP Telefonen usw ...

Um jetzt den Betrieb weiterhin aufrecht zu erhalten müsste ich die Netze im LAN untereinander Verbinden, dafür würde sich natürlich ein Router anbieten. Da wir Serverseitig fast vollständig über VMware vSphere 4.1 virutalisiert sind wäre ein "Softwarerouter" am einfachsten.

Um das ganze im Vorfeld zu testen habe ich mir jetzt erst mal virtuelles Bespielnetz mit ein paar clients/servern aufgebaut. Als router habe ich es mit m0n0wall probiert, funktionert hervorragend in eine Richtung, wenn ich allerdings von einem zweiten netzt in das LAN netz will scheitere ich.

Grundsatzfrage, kann man m0n0wall so konfigurieren dass es zwischen 2 Netzen das vollständige routing in beide Richtungen macht? Ich brauche keine Filter oder Firewallfunktion da nach außen hin sowieso schon andere Absicherungen vorhanden sind. Es geht hier nur um das Routing zwischen dem 192.168.0.0/24 und dem 172.16.0.0/16 netz. Gibt es eine Software die das besser kann?

Baba

Pinata

[axxis]

Moin,

ich habe m0n0wall noch nie eingesetzt, aber an sich "sollte" das funktionieren, wenn die Kiste beide Netze kennt. Du musst jedes Netz auf ein Interface legen und dementsprechend je eine Gateway-IP setzen.

Dann sollte die Kommunikation auch funktionieren.

Das Ganze kannst du aber auch wesentlich einfacher haben, wenn es nur darum geht, die Netze zu routen. Beliebige Linux Distro intallieren, IPv4 Forwarding aktivieren und das wars. (siehe z.B. hier).

Gruß

axxis

[DocInfra]

Habt ihr keinen Switch der routen kann? Wenn ja, mach ein zweites VLAN mit dem neuen Subnetz auf, bau eine zweite Portgroup auf vSwitch, setz die VLAN ID (Switchports nicht vergessen...) und klemm die Server nach und nach an die neue Portgroup. IP und Gateway ändern, fertig. Bei den Clients das gleiche Spiel: VLAN auf dem Switchport ändern, neue IP (schon mal an DHPC gedacht?) und fertig.

[Pinata]

Nein Leider kein Switch mit routing Funktionalität. Ich hätte gerne einen, aber ist im Budget im Moment nicht drinnen. Momentan ist der großteil der IPs fest vergeben. Die Clients werden früher oder später auf automatische IP vergabe umgestellt. Bei den Servern wird es wohl bei fixen IP Adressen bleiben ... zumindest größtenteils.

[Pinata]

Hallo axxis,

bevor ich mit der m0n0wall rum spielen angefangen habe habe ich es mit Ubuntu versucht. Ich habe auch schon die "üblichen Verdächtigen" abgegrast. Also sprich google ein bisschen gequält.

So sehen die settings in meinem Ubuntu aus:

auto eth0

iface eth0 inet static

    adress 192.168.0.199

    netmask 255.255.255.0

    gateway 192.168.0.1

    network 192.168.0.0

    broadcast 192.168.0.255



auto eth1

iface eth1 inet static

    adress 172.16.0.1

    netmask 255.255.0.0

    network 172.16.0.0

    broadcast 172.16.255.255

In der /etc/sysctl.conf habe ich folgende zeile auskommentiert:

net.ipv4.ip_forward=1

und ich weiss nicht ob das was hilft, stand auf jeden Fall in einer der viele Anleitungen, in der /proc/sys/net/ipv4/ip_forward eine 1 eingetragen. dann noch einen sysctl -p gefolgt von einem /etc/init.d/networking restart Auf Clientseite:

eth0


inet addr:172.16.2.1

Bcast:172.16.255.255

Mask:255.255.0.0

Gateway:172.16.0.1

Der ping innerhalb der Netze zu den jeweiligen Gateway Adressen geht. Jedoch der Sprung in das andere Netz klappt nicht.

Die Frage die mir gerade kommt ... welche Gateways sind auf den Nics des "Routers" ein zu stellen?

Viele Grüße

Pinata

Bearbeitet 2. August 2011 von Pinata

[DocInfra]

Du musst die IP des Routers bei den Clients als Router eintragen. Oder eine statische Netzroute setzen.

[Pinata]

Auf Clientseite:

eth0


inet addr:172.16.2.1

Bcast:172.16.255.255

Mask:255.255.0.0

Gateway:172.16.0.1

das habe ich ja schon eingestellt. Gateway 172.16.0.1 ist die IP vom Router im Netz von dem client. Oder habe ich da was falsch verstanden?

Ach ja, meine Frage war bezüglich der beiden NICs im Router ... was man da als Gateway einstellen muss?

Gruß

Pinata

[axxis]

Ach ja, meine Frage war bezüglich der beiden NICs im Router ... was man da als Gateway einstellen muss?

Nix, es sei denn du musst mit deinen Clients während der Umstellphase ins Internet.

Bevor wir weiter im Dunkeln stochern:

3 Kisten, Debian Minimal Installation, debian1 hat 2 NICs und soll der Router sein:

debian1:/# ip addr add 10.13.37.254/24 dev eth0

debian1:/# ip addr add 10.13.38.254/24 dev eth1

debian1:/# ip link set eth0 up

debian1:/# ip link set eth1 up

debian1:/# echo 1 > /proc/sys/net/ipv4/ip_forward


debian2:/# ip addr add 10.13.37.1/24 dev eth0

debian2:/# ip link set eth0 up

debian2:/# ip route add default via 10.13.37.254


debian3:/# ip addr add 10.13.38.1/24 dev eth0

debian3:/# ip link set eth0 up

debian3:/# ip route add default via 10.13.38.254


debian2:/# ping -c 1 10.13.38.1

debian2:/# 64 bytes from 10.13.38.1: icmp_seq=1 ttl=63 time=0.928 ms


debian3:/# ping -c 1 10.13.37.1

debian3:/# 64 bytes from 10.13.37.1: icmp_seq=1 ttl=63 time=1.102 ms

Gruß

axxis

[Pinata]

Danke axxis ich schau mir das ganze mal nochmal von vorne an. Laut allen Anleitungen im Netz ist das alles ganz einfach dann werde ich es wohl auch irgendwann mal hin bekommen.

Viele Grüße

Pinata

[axxis]

Wie gesagt, die grundlegende Routing-Funktion ist siehe meinem Beispiel oben wirklich schnell (und einfach) realisiert.

Einfach deine IPs und Subnetze entsprechend anpassen und es tut.