[Lugor] Routing Problem - Brett vor dem Kopf

Christian Hesse list at eworm.de
Do Jul 23 08:33:15 CEST 2015 

"Michael Helmrich" <m.helmrich at gmx.de> on Thu, 2015/07/23 08:16:
> Guten Morgen zusammen,
> 
> vermutlich ist es nur ein banales Problem aber ich sehe vor lauter Bäumen
> den Wald nicht.
> 
> Vorhanden ist ein Rechner mit OpenSuSe 13.2 in diesem Rechner gibt es eine
> Glasfasernetzwerkkarte und eine normale 1 GBit Kupferkabel Karte. Der
> Rechner ist mit der Glasfaserkarte Teilnehmer an einem sogenannten
> Internet-Netzwerk und hat die IP-Adresse 192.168.150.6. In diesem Netzwerk
> gibt es einen Router mit der IP-Adresse 192.168.150.254. Somit wurde als
> Hauptgateway und DNS die IP-Adresse 192.168.150.254 eingetragen.
> 

> enp4s11         up
>       link:     #2, state up, mtu 1500
>       type:     ethernet, hwaddr 00:15:77:xx:xx:xx
>       config:   compat:/etc/sysconfig/network/ifcfg-enp4s11
>       addr:     ipv4 192.168.150.6/24
>       route:    ipv4 default via 192.168.150.254
> 
> An der zweiten Netzwerkkarte soll nun ein weiteres Netz angehangen werden.
> Hierbei soll dann der SuSe-Rechner den sogenannten „Gateway“ übernehmen. Er
> routet also entsprechende Pakete für das Internet über seine Karte
> 192.168.150.6 ins Internet.  Diese zweite Karte hat die IP-Adresse
> 192.168.0.253. Ziel ist es dann im weiteren Verlauf mit squid und den
> entsprechenden Regeln per Firewall den Netzwerkverkehr zu regeln. 
> 
> enp0s25         up
>       link:     #3, state up, mtu 1500
>       type:     ethernet, hwaddr 00:19:99:xx:xx:xx
>       config:   compat:/etc/sysconfig/network/ifcfg-enp0s25
>       addr:     ipv4 192.168.0.253/24
> 
> IP-Forwarding habe ich aktiviert und die Firewall ist zur Zeit noch
> deaktiviert.
> 
> Kernel IP routing table
> 
> Destination     Gateway         Genmask         Flags Metric Ref    Use
> Iface
> default         192.168.150.254 0.0.0.0         UG    0      0        0
> enp4s11
> 192.168.0.0     *               255.255.255.0   U     0      0        0
> enp0s25
> 192.168.150.0   *               255.255.255.0   U     0      0        0
> enp4s11
> 
> So sieht im Moment die Routing-Tabelle aus. Ich möchte keinerlei Änderungen
> in dem Router 192.168.150.254 vornehmen, es muss alles mit dem sogenannten
> Server geregelt werden.
> 
> Die Lösungen, die ich bis jetzt im Internet gefunden habe, wollen alle das
> Routing in dem Router verändern.  Vermutlich ist es nur ein banaler Eintrag.
> Ich weiß, dass ich das früher schon mal konfiguriert hatte, aber mit dem
> Alter vergisst man manche Dinge. Ach ja, unter SuSe 13.2 laufen die Karten
> mit „wicked“.
> 
> Über die zündende Idee würde ich mich freuen.

Hallo Michael,

meine spontane Analyse der Situation: Das Gateway (192.168.150.254) kennt
das entfernte Netz (192.168.0.0/24) nicht. Die Pakete werden vermutlich in
eine Richtung laufen, auf dem Rückweg fehlt dann die Route.

Da du am Gateway nichts ändern willst bleibt dir vermutlich nur eine Lösung:
Dein Linux muss Masquerading machen. Folgender Befehlt sollte alles ins
Rollen bringen:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Hab's aus dem Kopf getippt, ich hoffe es sind keine Fehler drin. :-p
Wie du das Ganze dauerhaft unter SuSE einrichtest musst du dann noch selbst
herausfinden.
-- 
main(a){char*c=/*    Schoene Gruesse                         */"B?IJj;MEH"
"CX:;",b;for(a/*    Chris           get my mail address:    */=0;b=c[a++];)
putchar(b-1/(/*               gcc -o sig sig.c && ./sig    */b/42*2-3)*42);}
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20150723/9d746c25/attachment.asc>

Mehr Informationen über die Mailingliste linux