Hallo zusammen. Meine Freundin hat ein super Projekt geplant für in der Schule ( :rolleyes: ). Das Ding muss Donnerstag fertig sein, darum wäre ich froh für schnelle Hilfe/Tipps

Hier mal der Aufbau den wir haben:
http://img82.imageshack.us/img82/2584/netzgz8.jpg

Der Linuxserver hat Zugriff zum Internet über das 192er Netz. Er hostet einen Intranet Webserver, der nur über das 172er Netz abrufbar ist. Dies habe ich mit einem IP Tables Script realisiert. Soweit sogut. Mein riesiges Problem ist nun: Ich habe absolut keine Ahnung wie ich dem 172er Netz den Zugriff aufs Internet geben kann. Ich will das sie wenn als Gateway 172.16.0.1 eintragen, der Internetzrugriff ermöglicht wird. Gleichzeitig sollen sie aber keinen Zugriff aufs 192er Netz erhalten. Vom Windows Server aus kann ich den Linux Server pingen, da er über ein Crosskabel mit dem Linux Server verbunden ist. Aufs Internet kann er aber nicht, da das Routing nicht eingestellt ist.

Problem Nummer 2 ist das der Client kein Ping auf das Gateway (172.16.0.1) machen kann. Dies wohl weil er nur bis 172.16.0.3 kommt, aber keine Verbindung mit 172.16.0.2 hat. Ich habe keine Ahnung wie ich das bei Windows einstellen muss.

Die beiden Server haben je 2 Netzwerkkarten installiert.
Linux-Server <-> Windows Server haben direkten Anschluss per Crossover Kabel. Ebenso Windows-Server<-> Windows Client
DHCP für Windows Client funkioniert ebenfalls perfekt.

Frage Nummer 1:
Kann mir jemand sagen wie das Routing auf dem Linux-Server aussehen muss?

Frage Nummer 2:
Weis jemand wie ich die beiden Netzwerkkarten vom Windows-Server so verbinden kann das der Client Zugriff zum Gateway (Internet) bekommt?

Ich hoffe jemand hat genug Ahnung von der Materie um mir zu helfen bzw. mir einen Schubs in die richtige Richtung zu geben. Wie gesagt, es eilt :)

Besten Dank schon im Voraus. Wenn fragen sind einfach posten, ich antworte mehr oder weniger sofort.

Schönes Bild!
Meine Antwort ist etwas auf die Schnelle, ich hoffe, ich habe dich grob verstanden.

Warum eigentlich das separate Netz 172.16.x.x?

Warum muss das "durch" den Windows-Server gehen? Dein Bild läßt vermuten, dass im Windows-Server gebridged werden muss (keine Ahnung, wie das unter Win geht). Warum schlißt du den Switch, der das 172.16-er Netz darstellt nicht an den Linux-Server an und dann die Clients UND den Win-Server ebenfalls?

Das Routing auf dem Linux-Server ist praktisch Standard, aber du wirst ein Route vom Internet-Router in das 172-er Netz brauchen (also gewissermaßen der Rückweg).
Oder Du machst NAT/MAsquerading auf dem Linux-Server.

Das 2te Netz ist leider nötig. Das 192 ist das normale Heimnetzwerk. Das 172er ist die Domäne. Die soll in sich abgeschlossen sein. Also eigendlich 2 verschiedene Netze die nichts miteinander zu tun haben, aber den selben Internetanschluss benutzen. Ich würde das auch nicht so machen wenn ich es richtig einsetzen möchte, aber die Aufgabenstellung ist nunmal so. Das mit dem Switch ist Logisch, und würde das ganze vereinfachen. Leider steht keiner zur Verfügung, sondern halt nur die Crossover Kabel. Dann werde ich heute den Windows Server nochmal Bridgen und hoffen das wenigstens das klappt. Dann wäre nur noch das Routing Welches das 172er ins 192er routet fürs Internet

Danke auf jedenfall schonmal

Also nochmal wegen dem Routing. Ich habe keine Ahnung wie das ganze funzt :(

Router (192.168.1.1) (Besitzt DHCP, ist Heimnetzwerk)
|
|
---- Linux Server (192.168.1.101 / 172.16.0.1) ( Das Gateway für das 172er Netz. Soll zum Router durchrouten, das 192er Netz soll dabei nicht sichtbar sein für das 172er Netz )
|
|
---- Windows Server (172.16.0.2 (Wird gebridget damit nur diese IP da ist ) (Ab hier Domänennetz 172.16.x.x Keinen Zugriff mehr auf 192er Netz)
|
|
---- Windows Client (172.16.0.X (DHCP vom Windows Server ))

Achja und wegen dem Grund das der Windowsserver 2 Karten hat und kein Switch vorhanden ist: Der Server hat noch eine Softwarefirewall installiert wodurch alle Packete gehen. Sinnlos ich weis, aber wie gesagt. Ist ja nur ein Projekt und soll nicht produktiv eingesetzt werden. Hängt ne Semesternote in diesem Fach von dem ganzen ab :)

Wirf die Bridge weg und bau dort ein kleines Transitnetz (/30er).

Ist sowas mit Windows überhaupt möglich? Das einzige was ich gefunden habe ist beide Netzwerkkarten auszuwählen und dann Bridge zu aktivieren. Dann noch IP rein und gut is. Leider geht dann der DHCP für die Clients nicht mehr. Aber irgendwie wird das klappen. Betreffend Routing auf dem Linux Server:


modprobe ip_tables

OPENTCP="21 22 80 443"

# Default-Policies setzen
iptables --flush
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Packete vom 172er Netz weiterleiten
iptables -A FORWARD -i eth1 -j ACCEPT

# Packete durchs 192er Netz schleusen
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# TCP Ports aktivieren
for PORT in $OPENTCP; do
$IPTABLES -t filter -A INPUT -i $EXT_IF -p tcp -m tcp --dport $PORT -j ACCEPT
done


# Alles was nicht von extern kommt erlauben
iptables -t filter -A INPUT -i eth1 -j ACCEPT

# Internes Forwarding immer etlauben
iptables -t filter -A FORWARD -i eth1 -j ACCEPT
iptables -t filter -A FORWARD -o eth1 -j ACCEPT

# Bereits geforwardeden Verbindungen auch weiterhin forwarding gewähren
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Forwarding/Routing
echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null


Sollte dieses Script meine Erwartungen erfüllen? Habs zusammengesucht, aber keine Ahnung obs so klappen kann. Kanns erst in 3 Stunden testen dann. Eine einfachere Möglichkeit die ich gefunden habe ist:


route add -net 192.168.1.0 netmask 255.255.255.0 eth0
route add -net 172.16.0.0 netmask 255.255.0.0 eth1
route add default gw 192.168.1.1

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Wie stehts mit dem?

Ja klar geht das. Windows steht Linux in Sachen Routing in nichts nach, Stichwort "Routing und RAS".

Hey, mit welcher Software hast du denn diese schöne Grafik gemacht?

Gruß
Alex

Sieht schwer nach Visio aus.

Sieht schwer nach Visio aus.

Das ist wohl nicht in den Standard-Ubuntu-Repositories? ;)

Ich denke nicht.

Sieht schwer nach Visio aus.

Die Grafiken haben wir in unserem Powerpoint-Repository auch. Ich könnte das also auch mitt PPT so hinbekommen.

Hallo ! Wir (ein Lehrer und Ich) haben das auch so in der Schule gemacht. Wir haben ewig gebraucht, um das Problem zu lösen. Das Problem steckt nämlich im DSL-Router (ist bei uns der Fall). Man kann dem DSL-Router nämlich keine Routen beibringen. Das heißt, es wird nichtmal ein Ping vom Client zu 192.168.1.1 springen. Die Lösung ist: NAT auf dem Linux-Server einrichten. Dann klappts.

Warum kann man dem Router keine Routen beibringen? Problemlösung: Neuen Router beschaffen. Der Router (192.168.1.1) sollte natürlich schon wissen über welchen Router er die anderen Netze erreichen kann.

Hallo ! Wir (ein Lehrer und Ich) haben das auch so in der Schule gemacht. Wir haben ewig gebraucht, um das Problem zu lösen. Das Problem steckt nämlich im DSL-Router (ist bei uns der Fall). Man kann dem DSL-Router nämlich keine Routen beibringen. Das heißt, es wird nichtmal ein Ping vom Client zu 192.168.1.1 springen. Die Lösung ist: NAT auf dem Linux-Server einrichten. Dann klappts.

Schön. Das habe ich dir ja schon ganz oben gepostet!

Naja dann ist die Lösung ja klar.
Meiner Meinung nach ist es aber schwierig bis unmöglich einem Stino-DSL-Router Routen in ein privates Netz beizubringen. Jedenfalls geht das bei unserem in keinem Fall. Desswegen bleibt nur die Lösung über NAT auf dem Linux-Server.

Tach,

wäre gut zu wissen von welchem Hersteller der DSL-Router ist. Denn bei einer Stino Fitz!Box von AVM kann man routen in interne Netz eintragen.

Zum Routing auf dem Windows Server:
nach der Grafik geht das nur mit einer Bridge, anderen Falls müsste man Subneting betreiben. Dies ist aber laut Grafik nicht vorgesehen.
zur Erinnerung:

|Linux-Kiste (172.16.0.1)|-----|(172.16.0.2)Windows-Kiste(172.16.0.3)|----172.16. Netz

Das mit dem DHCP auf dem Windows Server liegt bestimmt daran, dass die Konfiguration nicht ordentlich angepasst wurde, denn die Netzwerkkarte, auf die er "lauschen" soll ist dann die Bridge.

Der Router ist von SMC, bin ich mir zu 90% sicher. Ist aber schon ein uralt Gerät.

SMC ist mir unbekannt.

Achja, zu dem Routing auf dem Linux-Server, für den Fall, dass kein Subneting benutzt wird brauch man dort eigentlich nichts weiter an routen hinzufügen, da der Rechner direkt mit beiden Netzen verbunden ist. Das mit dem NAT, hat eigentlich auch nichts mit dem Routing auf dem Linux-Server zu tun.