[Lugor] Routing Problem - Brett vor dem Kopf
Christian Hesse
list at eworm.de
Do Jul 23 08:33:15 CEST 2015
"Michael Helmrich" <m.helmrich at gmx.de> on Thu, 2015/07/23 08:16:
> Guten Morgen zusammen,
>
> vermutlich ist es nur ein banales Problem aber ich sehe vor lauter Bäumen
> den Wald nicht.
>
> Vorhanden ist ein Rechner mit OpenSuSe 13.2 in diesem Rechner gibt es eine
> Glasfasernetzwerkkarte und eine normale 1 GBit Kupferkabel Karte. Der
> Rechner ist mit der Glasfaserkarte Teilnehmer an einem sogenannten
> Internet-Netzwerk und hat die IP-Adresse 192.168.150.6. In diesem Netzwerk
> gibt es einen Router mit der IP-Adresse 192.168.150.254. Somit wurde als
> Hauptgateway und DNS die IP-Adresse 192.168.150.254 eingetragen.
>
> enp4s11 up
> link: #2, state up, mtu 1500
> type: ethernet, hwaddr 00:15:77:xx:xx:xx
> config: compat:/etc/sysconfig/network/ifcfg-enp4s11
> addr: ipv4 192.168.150.6/24
> route: ipv4 default via 192.168.150.254
>
> An der zweiten Netzwerkkarte soll nun ein weiteres Netz angehangen werden.
> Hierbei soll dann der SuSe-Rechner den sogenannten „Gateway“ übernehmen. Er
> routet also entsprechende Pakete für das Internet über seine Karte
> 192.168.150.6 ins Internet. Diese zweite Karte hat die IP-Adresse
> 192.168.0.253. Ziel ist es dann im weiteren Verlauf mit squid und den
> entsprechenden Regeln per Firewall den Netzwerkverkehr zu regeln.
>
> enp0s25 up
> link: #3, state up, mtu 1500
> type: ethernet, hwaddr 00:19:99:xx:xx:xx
> config: compat:/etc/sysconfig/network/ifcfg-enp0s25
> addr: ipv4 192.168.0.253/24
>
> IP-Forwarding habe ich aktiviert und die Firewall ist zur Zeit noch
> deaktiviert.
>
> Kernel IP routing table
>
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> default 192.168.150.254 0.0.0.0 UG 0 0 0
> enp4s11
> 192.168.0.0 * 255.255.255.0 U 0 0 0
> enp0s25
> 192.168.150.0 * 255.255.255.0 U 0 0 0
> enp4s11
>
> So sieht im Moment die Routing-Tabelle aus. Ich möchte keinerlei Änderungen
> in dem Router 192.168.150.254 vornehmen, es muss alles mit dem sogenannten
> Server geregelt werden.
>
> Die Lösungen, die ich bis jetzt im Internet gefunden habe, wollen alle das
> Routing in dem Router verändern. Vermutlich ist es nur ein banaler Eintrag.
> Ich weiß, dass ich das früher schon mal konfiguriert hatte, aber mit dem
> Alter vergisst man manche Dinge. Ach ja, unter SuSe 13.2 laufen die Karten
> mit „wicked“.
>
> Über die zündende Idee würde ich mich freuen.
Hallo Michael,
meine spontane Analyse der Situation: Das Gateway (192.168.150.254) kennt
das entfernte Netz (192.168.0.0/24) nicht. Die Pakete werden vermutlich in
eine Richtung laufen, auf dem Rückweg fehlt dann die Route.
Da du am Gateway nichts ändern willst bleibt dir vermutlich nur eine Lösung:
Dein Linux muss Masquerading machen. Folgender Befehlt sollte alles ins
Rollen bringen:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
Hab's aus dem Kopf getippt, ich hoffe es sind keine Fehler drin. :-p
Wie du das Ganze dauerhaft unter SuSE einrichtest musst du dann noch selbst
herausfinden.
--
main(a){char*c=/* Schoene Gruesse */"B?IJj;MEH"
"CX:;",b;for(a/* Chris get my mail address: */=0;b=c[a++];)
putchar(b-1/(/* gcc -o sig sig.c && ./sig */b/42*2-3)*42);}
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: OpenPGP digital signature
URL : <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20150723/9d746c25/attachment.asc>
Mehr Informationen über die Mailingliste linux