routing

[aLgE]

Hi leutz...

ich habe ein paar fragen bezüglich routing unter suse ent. server!

Also..

die Clients befinden sich in unterschiedlichen Netzen, deswegen habe ich mit suse ent. server ein software router erstellt, der auch funktioniert.

ich würde gerne, das nur http https und ftp dienste geroutet werden, ich denke mal, das müsste ich mit den iptables machen? (ein paar tipps)

Auf dem PC ist noch ein DHCP Server installiert, welche einstellungen muss ich vornehmen, das der router auch die Dhcp anfragen weiterleitet und wo müssen die einstellungen vorgenommen werden.

im netz befindet sich auch noch ein dsl router, wie muss ich den software router einstellen, das er weiß, das internet anfragen an den dsl router weitergeleitet werden?

MFG alge

[aLgE]

ich habe mir das vielleicht so gedacht:

der route kann ja zwischen den Netzen routen, weil die einträge in der routing- tabelle stehen.. wenn dann eine anfrage kommt, wie z.B. www.fachinformatiker.de die er nicht kennt, soll er die anfrage direkt an den dsl router weiterleiten.. also alle unbekannten anfragen an den DSL router weiterleiten, wäre das ne möglichkeit?

unter cisco würde es mit any gehen aber unter linux???

[nic_power]

Hallo,

was meinst Du mit "any" bei Cisco? Sowohl auf einem Cisco als auch unter Linux benötigst Du eine Default-Route für alle unbekannten Netze auf Dein Gateway.

Nic

[aLgE]

die default route habe ich in der route.conf eingetragen:

default 192.168.6.1 - -

mit diesem eintrag klappt es nicht..

habe dann noch den eintrag versucht..

0.0.0.0 192.168.6.1 0.0.0.0 eth......

mit dieses eintrag klappt es auch nicht..

in der route.conf stehen die eintrage drine..

aber wenn ich die routingtabelle aufrufe stehen sie nicht drine ..route -n..

[nic_power]

Hallo,

ein paar weitere Angaben wären hilfreich. Wie sieht denn Eure Netzwerkkonfiguration aus? Wieviele Subnetze gibt es, und wie sollen diese geroutet werden, wo befindet sich das Gateway und welche IP-Adresse(n) besitzt dieses?

Nic

[aLgE]

hi.. ich bin noch in der testphase..

ich habe es folgend aufgebaut..

client 1: 150.15.15.15

client 2: 195.95.95.95

isdn router : 192.168.6.1

dns: 192.168.6.1

software router: eth0 192.168.3.1

eth0:1 150.15.15.1

eth0:2 195.95.95.1

eth0:3 192.168.6.50

routingtabl.

dest. gt

192.168.6.0 0.0.0.0

192.168.3.0 192.168.3.1

195.95.95.0 0.0.0.0

150.15.0.0 0.0.0.0

127.0.0.0 0.0.0.0

das routen zwischen den clients klappt...

ich kann aber von keinen client aus den idsn router pingen 192.168.6.1..

ich möchte, das alles was nicht vom software router geroutet werden kann, an den idsn router geroutet wird..

ich habe es mit 0.0.0.0 192.168.6.1 0.0.0.0 versucht aber es hat nicht geklappt...

[nic_power]

Hallo,

Du musst auf dem Software-Router das IP-Forwarding einschalten (was aber bereits der Fall sein sollte) und die Default-Route (0.0.0.0) auf 192.168.6.1 setzen:

"route add default gw 192.168.6.1" auf dem Gateway sollte da weiter helfen.

Nic

[aLgE]

das hatte ich auch schon...

ich habe dann "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE"

eingetippt.. auf einmal ging es dann? ist das normal, das man das braucht oder ist das jetzt ein zufall, das es klappt..

ich denke mal, das dieser eintrag nat akt. oder?

noch eine frage... beim client gebe ich ja den gateway vom router an... mein dns ist aber der isdn router, gebe ich den isdn router als dns an oder meinen router als dns an und der gibt die anfrage dann zum isdn router weiter?

[aLgE]

also, ich möchte jetzt meinen router ein wenig einschränken, das heißt.. er soll nur FTP, HTTP, HTTPS anfragen durchlassen.. Wie kann ich das möglichst einfach realiesieren? Es geht hier nicht um dem SChutz sondern nur, das die Anwender kein ICQ, Outlook usw. benutzen können..

nicht den Idsn router sondern den software router...

[cane]

Vorgehensweise: Per Policy alle Verbindungen droppen und dann die benötigten Ports / Protokolle erlauben.

Mehr im kostenlosen Online-Book "Linux Firewalls - Ein praktischer Einstieg":

http://www.oreilly.de/german/freebooks/linuxfireger/index.html

Du kannst auch eine GUI wie Firestartet oder Guarddog nutzen um die Firewallregeln zu konfigurieren...

mfg

cane

[aLgE]

hi leutz...

so, das problem mit dem routing und den iptables ist gelöst..

danke für eure hilfe...

ich habe nun mein letztes problem...

auf den Router soll noch ein DHCP laufen, der den clients seine ips zuweisen soll..

ich habe es hinbekommen, das er für ein netz die ipdressen verteilt aber nicht für die anderen netze?

habt ihr einen tip?

# dhcpd.conf

ddns-update-style none; ddns-updates off;

subnet 192.168.1.0 netmask 255.255.255.0 {

option domain-name "bbi";

option broadcast-address 192.168.1.255;

}

host lehrerpc {

hardware ethernet 00:01:02:A2:EB:95;

fixed-address 192.168.1.0;

option routers 192.168.1.1;

}

das ist meine conf

[aLgE]

# dhcpd.conf

ddns-update-style none; ddns-updates off;

subnet 192.168.1.0 netmask 255.255.255.0 {

option domain-name "bbi";

option broadcast-address 192.168.1.255;

}

host lehrerpc {

hardware ethernet 00:01:02:A2:EB:95;

fixed-address 192.168.1.5;

option routers 192.168.1.1;

}

subnet 192.168.2.0 netmask 255.255.255.0 {

option domain-name "bbi";

option broadcast-address 192.168.2.255;

}

host lehrerpc {

hardware ethernet 00:01:02:A2:EB:95;

fixed-address 192.168.2.5;

option routers 192.168.2.1;

}

hier noch mal meine conf... ich habe meiner netzwerkkarte 5 ip adressen gegeben...

wenn ich den dhcp starten will, kommt immer die fehlermeldung :

Interface eth0 matches multiple shared networks...