gateway mit 2 NICS und fester IP Adresse

[boxa]

Hallo Experten!

Ich komme einfach nicht weiter. Beim aufbauen eines Suid-Proxys habe ich Probleme mit der Routingtabelle.

Zur Anforderung:

Internet <--> DSL Router <--> Proxy mit zwei NICs <--> Lan

Der DSl Router und eth1 des Proxies verfügt jeweils über eine offizielle Ip Adresse. Die Karte, die ins LAN geht besitzt die Adresse 192.168.1.244

Der Proxy soll gleichzeitig als Gateway für das LAN eingesetz werden.

Meine Routingtabelle sieht so aus (route -n):

123.123.123.123 0.0.0.0 255.255.255.248 eth1
192.168.1.244 0.0.0.0 255.255.255.0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 lo
0.0.0.0 123.123.123.1 0.0.0.0 eth1


123.123.123.123 ist der Proxy
123.123.123.1 ist der Router

Vom Proxy aus kann ich alles anpingen. Den Proxy kann ich auch von den Clients aus erreichen. Vom LAN kann ich den Router nicht anpingen und ich weiß nicht warum. IP_Forwarding ist aktiviert.

Fehlt mir noch eine Route?

[raptory]

Kann es sein das dein Proxy nicht die Privaten Adressen routen will (ist im Inet nicht erlaubt)?
Oder verstehe ich da was falsch.

mfg raptory

[boxa]

Ich glaube Du hast recht. Ich habe gerade festegestellt, dass der Proxy einwandfrei läuft. Jetzt verstehe ich nur noch nicht, wie ich es schaffe, dass ich aus dem LAN eine beliebeige offizielle IP Adresse anpingen kann und wie läuft das mit DNS??

[naleau]

Hi Boxa,
check mal Deine Mailbox. Wenn Du das Skript laufen läßt, müßtest Du diese Probleme eigentlich beseitigt habe.
Cu Naleau

[boxa]

Danke für dein Angebot. Leider ist noch nichts angekommen. Ich wäre Dir aber sehr dankbar für dieses Script.

Schicks doch mal an:

boxa@gmx.de

Vieeeelen Dank

[geronet]

>Vom LAN kann ich den Router nicht anpingen und ich weiß nicht warum

Der Router muss eine Netzroute für das Subnet von den Clients haben, sonst schickt er die Pakete die für das Lan-Netzwerk bestimmt sind über sein externes Interface zum Internet hinaus und kommen nicht mehr zurück.

Alles klar?

Grüsse, Stefan

[naleau]

Tja Boxa,
da mußt Du Deine Mailbox nochmal checken. Allerdings mal auf Deine Sicherheitseinstellungen. Meine Mail an Dich ist nämlich zurückgekommen mit dem Vermerk:

Hi. This is the qmail-send program at mx0.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<boxa@gmx.de>:
Your_mail_is_rejected_-_Ihre_Mail_wurde_abgewiesen/

Sag Bescheid, wenn ich sie Dir nochmal schicken kann. Vorher hat es sicher nicht viel Zweck! ;-)
Bis denne
Naleau

[boxa]

Das verstehe ich nicht alle anderen Mails kommen auch an.

Kannst Du mal diese adresse ausprobieren:

roland@preusz.de

Nochmals vielen Dank für Deine Mühen

[boxa]

@geronet

Wie sieht diese Netzroute für das Subnet von den Clients aus?
Ich versteh das noch nicht so ganz.

[naleau]

Hi Boxa,
hab's Dir jetzt in die andere Mailbox gestellt. Hoffe, daß es diesmal klappt.
Alles Gute
Naleau

[geronet]

Was steht denn da in der Mail drin? Das möcht ich gern wissen denn es gibt eigentlich nur meine Lösung soweit ich weiss.

Welchen Typ von Router hast du denn da an der DSL Leitung? Wenn das auch Linux ist sieht die Netzroute so aus:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 123.123.123.123

Am Proxy selber brauchst du nix zu verändern.

Ausserdem hast du einen Fehler in der routingtabelle, der aber nicht gravierend ist (der macht nix):

---123.123.123.123 0.0.0.0 255.255.255.248 eth1
-->192.168.1.244 0.0.0.0 255.255.255.0 eth0
---127.0.0.0 0.0.0.0 255.0.0.0 lo
---0.0.0.0 123.123.123.1 0.0.0.0 eth1
In der Zeile mit dem Pfeil steht die Netzmaske 255.255.255.0, das ist eine Netzroute und deshalb sollte vorne die IP 192.168.1.0 stehen. (Ausser du hast Subnetting dabei wie bei eth1, dann würde die Netzmaske aber nicht stimmen)

Grüsse, Stefan