Router Konfiguration mit 2 Netzwerkkarten unter SuSE Linux 9.3
Hallo @all, folgendes Problem habe ich derzeit in meiner Arbeit und ich schildere mal kurz den Sachverhalt: Ziel: sich mit einem IP-Telefon, das sich hinter einen NAT-Server befindet, einzuklinken und dieses Telefon sucht sich dann seinen Weg zu dem ihm zugewiesenem Asterisk-Server Bisher gelöst: Asterisk-Server läuft, SIP-Server läuft auch, telefonieren ist möglich Das eigentliche Problem: Es wurde ein weiterer Server eingerichtet, der zwei Netzwerkkarten hat, beide haben eine andere IP-Adresse, jeweils in einem anderen Segment. Die erste Karte geht in das Hausnetz, an der zweiten hängt ein Switch und an diesem ist das IP-Telefon angeschlossen. Wenn ich mich auf dem Computer einlogge kann ich beide Netzwerkarten anpingen, und komme auch zu den Computern in dem Hausnetz. Ebenfalls erreiche das IP-Telefon. Die Netzwerkkarte, die dem Hausnetz zugewandt ist, ist aus dem Hausnetz erreichbar. Die Netzwerkkarte in Richtung Switch, mit dem Telefon, jedoch nicht. Wenn ich mich an den Switch hänge, kann ich die Netzwerkkarte anpingen, jedoch nicht die, die in das Hausnetz geht. Sprich es wird nichts durchgeleitet, also geroutet. Mit Linux im kenne ich mich im Grunde aus, jedoch nicht mit Rechner, die mehr als eine Netzwerkkarte haben, daher kann ich zwar beiden eine IP-Adresse zuwesien, jedoch danach auch nicht viel mehr. Die Distribution, die verwendet wird, ist SuSE 9.3. Über jede Hilfestellung und Hilfen freue ich mich. Viele Grüße aus München Marcel Berlich
Hallo Marcel! Marcel Berlich schrieb am Wednesday, August 03, 2005 10:36 AM [Details und Hintergründe gesnipped ...]
Die Netzwerkkarte, die dem Hausnetz zugewandt ist, ist aus dem Hausnetz erreichbar. Die Netzwerkkarte in Richtung Switch, mit dem Telefon, jedoch nicht.
Wenn ich mich an den Switch hänge, kann ich die Netzwerkkarte anpingen, jedoch nicht die, die in das Hausnetz geht.
Sprich es wird nichts durchgeleitet, also geroutet.
Gut erkannt ... Ich hatte vor kurzem ein ganz ähnliches Problem, ebenfalls unter SuSE 9.3. Ich weiss jetzt nicht, wie es sich bei Dir genau verhält, bei mir läuft auf dem Router auch noch die SuSEfirewall2, deswegen kann es sein, dass Du Dir den letzten Schritt sparen kannst, aber ziemlich sicher ist, dass Du zunächst folgendes tun musst: 1) Routing aktivieren: In yast > Netzwerkdienste > Weiterleitung ... Funktioniert hier allerdings nicht sofort, wie ich erkennen musste, sondern erst bei einem Neustart, daher 2) Routing im Kernel sofort aktivieren: echo "1" > /proc/sys/net/ipv4/ip_forward 3) Falls es noch immer nicht geht: Netzwerk neu starten mit rcnetwork restart 4) Wenn das auch noch nichts hilft, einmal in Runlevel "S" wechseln und dann wieder retour in den ursprünglichen ... Hier sollte eigentlich Schluss sein, wenn sie SuSEfirewall nicht läuft, das ist also der Schritt, den DU u.U. nicht mehr brauchst ... Bei mir war es jedenfalls so, dass ich das Routing zwischen den Subnetzen noch explizit erlauben musste, dass geht in /etc/sysconfig/SuSEfirewall2: Im Abschnitt 13.) dieser Datei habe ich folgendes eingetragen: FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24" Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in beiden Richtungen, alle Dienste und Protokolle. So, das sollte es gewesen sein ... Zugegebenermaßen eher ein "Kochrezept" als eine fundierte Anleitung ... Aber so hat's bei mir funktioniert ;-) HTH, Gruß Markus
Im Abschnitt 13.) dieser Datei habe ich folgendes eingetragen:
FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24"
Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in beiden Richtungen, alle Dienste und Protokolle.
Meines Wissens kann man sich die ganze Prozedur mit dem Routing im Kernel erlauben sparen wenn man die passenden Einträge im Susefirewall macht.
Holger Krull schrieb am Wednesday, August 03, 2005 11:09 AM
Meines Wissens kann man sich die ganze Prozedur mit dem Routing im Kernel erlauben sparen wenn man die passenden Einträge im Susefirewall macht.
Das denke ich auch, weil das Kernelrouting dann automatisch aktiviert werden sollte, ich weiss aber nicht, ob die Firewallkonfiguration ausgelesen wird, wenn die Firewall zB auf diesem Rechner gar nicht aktiviert ist ... Deswegen das "Kochrezept" ;-) Markus
Nochmal hallo Marcel und hallo Liste, Holger Krull schrieb am Wednesday, August 03, 2005 11:09 AM
Im Abschnitt 13.) dieser Datei habe ich folgendes eingetragen:
FW_FORWARD="192.168.1.0/24,192.168.0.0/24 192.168.0.0/24,192.168.1.0/24"
Das erlaubt das Routing zwischen den Netzen 192.168.1.0 und 192.168.0.0 in beiden Richtungen, alle Dienste und Protokolle.
Meines Wissens kann man sich die ganze Prozedur mit dem Routing im Kernel erlauben sparen wenn man die passenden Einträge im Susefirewall macht.
Dazu nochmal zwei Hinweise: 1) Ich gehe davon aus dass die Einträge in der Firewallkonfiguration nicht gelesen werden, im Fall das die Firewall auf der Maschine gar nicht läuft. 2) Zum oben zitierten Punkt noch der Hinweis, wie es einfacher geht (kam ebenfalls von Holger, allerdings per PM, dürfte jedoch von allgemeinem Interesse sein): Es gibt in der /etc/sysconfig/SuSEfirewall2 unter Punkt 23.) die Option FW_ALLOW_CLASS_ROUTING="". Ich hab's soeben getestet, setzt man diese auf "yes" kann man sich die oben zitierte Regel sparen. Vielleicht doch eleganter ;-) Gruß Markus
participants (3)
-
-
-
Holger Krull
-
Markus Heidinger