Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Routingtabelle mit DMZ

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Linuxianer
    Registriert seit
    Feb 2001
    Ort
    Länge: 09 15 00.00 Breite: 48 47 58.99
    Beiträge
    361

    Question Routingtabelle mit DMZ

    Hallo,

    wie muß meine Routingtabelle auf tux einstellen, damit tux und die Winclients an tux über proxy ins Internet können?

    tux: eth0 192.168.0.1 255.255.255.0
    eth1 192.168.1.1 255.255.255.0

    proxy: eth0 192.168.1.2 255.255.255.0
    eth1 218.110.16.121 255.255.255.258

    netstat -rn auf tux:
    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

    route auf tux:

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    localhost * 255.255.255.0 U 0 0 0 eth0
    localhost * 255.255.255.0 U 0 0 0 eth1



    netstat -rn auf proxy:
    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    217.110.16.224 0.0.0.0 255.255.255.248 U 40 0 0 eth1
    192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
    0.0.0.0 217.110.16.225 0.0.0.0 UG 40 0 0 eth1

    route auf proxy:

    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface





    Vor allem wie lautet dann der Befehl route add? Denn über YAST2 läßt sich da nichts einstellen.
    Ich habe SuSE 8.2 im Einsatz.Und tux ist mit proxy über ein Crossing-CAT5-Kabel direkt verbunden, während die Clients über einen Ethernet-switch auf tux zugreifen.

    Vielen Dank

    Andreas

  2. #2
    Registrierter Benutzer Avatar von klemens
    Registriert seit
    Nov 2002
    Ort
    Wien
    Beiträge
    2.061
    Der Name proxy ist da etwas verwirrend! - Betreibst Du dort auch einen Proxy?

    Dann ist verwirrend, dass netstat -rn und route auf tux zu unterschiedlichen Ergebnissen kommen. Wobei beide Ergebnisse nicht zum Ziel führen! - Wie hast denn das zusammengebracht?

    .)
    Um proxy zu erreichen brauchst Du folgende Route auf tux:

    route add -net 192.168.1.0/24 dev eth1

    Aber schau Dir das nochmals durch - die Route sollte eigentlich automatisch beim Hochfahren von eth1 erstellt werden.

    .)
    Die Winclients müssen im Netz von eth0 liegen.
    (z.B. 192.168.0.2 usw.)

    tux muss ip forwarden:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    proxy muss eine Retourroute über tux haben:
    proxy: route add -net 192.168.0.0/24 gw 192.168.1.1

    Gateways ohne Proxyserver:
    für die Winclients:
    192.168.0.1
    für tux: 192.168.1.2
    Masquerading auf proxy über eth1:
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


    ODER

    mit einem Proxyserver:
    Gateway für die Winclients: 192.168.0.1
    und 192.168.1.2 als Proxy einstellen
    tux: nur 192.168.1.2 als Proxy einstellen.


    Und vergiss nicht auf die DNS-Server-Einstellungen, sonst tust Dir auch schwer mit dem Surfen.

    Hoffe, ich hab nichts vergessen

    doch was vergessen:
    So wie das bei Dir ausschaut brauchst auf Tux noch eine Route nach 192.168.0.0

    Und bitte tu das
    localhost * 255.255.255.0 eth0 usw
    weg - das tut ja direkt weh!!! Hat da Dein Linux nicht aufgeschrien? - Also mein SuSE8.2 lässt sich so eine Route nicht gefallen.
    Geändert von klemens (02.11.03 um 12:58 Uhr)

  3. #3
    Linuxianer
    Registriert seit
    Feb 2001
    Ort
    Länge: 09 15 00.00 Breite: 48 47 58.99
    Beiträge
    361

    Smile

    Entschuldigung für die Verwirrung, da kommt noch ein Proxy-Server drauf, deshalb die Namen.
    Aber ich stand gestern ziemlich unter Starkstrom, deshalb habe ich da ein wenig Chaos geschrieben und auch auf den Servern verursacht.
    Mittlerweile läuft das Routing einwandfrei.

    Andreas

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •