Schwierigkeiten mit Routingkonfiguration
Hallo Liste, leider habe ich ein kleines Problem bei einer Routingkonfiguration: Rechner A soll über Rechner B zu REchner C eine ssh-Verbindung aufbauen. Dabei: Rechner A + Rechner B haben Verbindung über einen gemeinsamen IP-Range. (192.168.182.0 / 255.255.255.0) Rechner B + Rechner C haben Verbindung über einen gemeinsamen IP-Range. (192.168.0.0 / 255.255.255.0) Also Rechner A ----------------- Rechner B (192.168.182.2) (192.168.182.20) | | | Rechner C ----------------- Rechner B (192.168.0.1) (192.168.0.91) Leider klappt nun mein Routing nicht und ich weiß nicht wo es hängt. wenn ich von Rechner A ein ssh rechner C (192.168.0.91) mache, dann werden die Pakete in der Firewall von Rechner B geblockt. Wenn ich die Firewall auf Rechner B deaktiviere geht es trotzdem nicht. selbst ein "sudo route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1" hilft hier nicht weiter. Desweiteren habe ich in meiner Fritzboxkonfiguration eine statische Route eingetragen. Aber auch das hat nicht zum gewünschten Erfolg geführt. Vielleicht hat ja jemand einen Tipp für mich. by the way... Rechner A = Kubuntu Gutsy Rechner B = Suse Linux 9.3 Rechner C = Ubuntu Server Gutsy Vielen Dank ja schon mal Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt wrote:
leider habe ich ein kleines Problem bei einer Routingkonfiguration:
Rechner A soll über Rechner B zu REchner C eine ssh-Verbindung aufbauen.
[...]
Also
Rechner A ----------------- Rechner B (192.168.182.2) (192.168.182.20) | | | Rechner C ----------------- Rechner B (192.168.0.1) (192.168.0.91)
Leider klappt nun mein Routing nicht und ich weiß nicht wo es hängt.
wenn ich von Rechner A ein ssh rechner C (192.168.0.91) mache, dann werden die Pakete in der Firewall von Rechner B geblockt. Wenn ich die Firewall auf Rechner B deaktiviere geht es trotzdem nicht.
Hast Du bei Rechner B IP-Forwarding aktiv? Das wird eingestellt/ abgefragt in /proc/sys/net/ipv4/ip_forward. Steht da 'ne "0" geht es nicht. Also: echo "1" > /proc/sys/net/ipv4/ip_forward (Das macht 'ne neuere openSUSE via /etc/sysconfig/sysctl beim booten automatisch, wenn IP_FORWARD gesetzt ist)
selbst ein
"sudo route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1" hilft hier nicht weiter.
Wo eingegeben? Rechner B? Warum auch? Dein Rechner B sollte seine beiden Interfaces schon kennen, oder? Wenn Rechner A -> siehe unten.
Desweiteren habe ich in meiner Fritzboxkonfiguration eine statische Route eingetragen. Aber auch das hat nicht zum gewünschten Erfolg geführt.
Moment; was hat die damit zu tun? Anders gefragt: wo hängt die? Folgendes MUSS konfiguriert sein: a) Rechner A muss Pakete an Rechner C über Rechner B ausliefern; entweder weil B das default GW für A ist oder über eine Host/Net Route in Net BC b) das gleice gilt sinngemäss für Rechner C c) Rechner B muss IP-Forwarding unterstützen (Und was deine Fritzbox hier sucht, ist mir immer noch nicht klar!)
Vielleicht hat ja jemand einen Tipp für mich.
by the way...
Rechner A = Kubuntu Gutsy Rechner B = Suse Linux 9.3 Rechner C = Ubuntu Server Gutsy
Egal; Linux Routing sollte immer gleich funktionieren Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas,
Kyek, Andreas, VF-DE schrieb:
> Hast Du bei Rechner B IP-Forwarding aktiv? Das wird eingestellt/
> abgefragt in /proc/sys/net/ipv4/ip_forward.
Ja Ip-Forwarding ist auf Rechner B aktiviert.
>
> Steht da 'ne "0" geht es nicht. Also:
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> (Das macht 'ne neuere openSUSE via /etc/sysconfig/sysctl
> beim booten automatisch, wenn IP_FORWARD gesetzt ist)
...
>> "sudo route add -net 192.168.0.0 netmask 255.255.255.0 dev
>> eth1" hilft hier nicht weiter.
>
> Wo eingegeben? Rechner B?
> Warum auch? Dein Rechner B sollte seine beiden Interfaces
> schon kennen, oder?
Das ist richtig. Habe ich vergessen zu schreiben. Den Befehl route add
habe ich auf Rechner A ausgeführt.
>
> Wenn Rechner A -> siehe unten.
>
>> Desweiteren habe ich in meiner Fritzboxkonfiguration eine statische
>> Route eingetragen. Aber auch das hat nicht zum gewünschten
>> Erfolg geführt.
>
> Moment; was hat die damit zu tun? Anders gefragt: wo
> hängt die?
>
> Folgendes MUSS konfiguriert sein:
> a) Rechner A muss Pakete an Rechner C über Rechner B ausliefern;
> entweder weil B das default GW für A ist oder über eine Host/Net
> Route in Net BC
default gw ist:
auf Rechner A + B 192.168.182.1 (die besagte Fritzbox)
=> Hier ist mir schleierhaft, warum Rechner B im Firewall-Log ein drop
für die ssh-Pakete loggt.
> b) das gleice gilt sinngemäss für Rechner C
sollte ich evt. auf REchner C genau diesen route add Befehl (nur
angepaßt) setzen? Könnte es daran liegen, das dieser keine Route zum
Antworten findet?
> c) Rechner B muss IP-Forwarding unterstützen
- ist gewährleistet. Siehe oben.
>
> (Und was deine Fritzbox hier sucht, ist mir immer noch
> nicht klar!)
(das die Fritzbox in Rechner A + B als default gw eingetragen ist, war
mein Gedanke diese zu benutzen um die Pakete zu Rechner B zu routen.
folgende Tests hatte ich gemacht:
1. add route -net 192.168.0.0 netmask 255.255.255.0 dev eth1 (auf Rechner A)
1.1 von Rechner A: ssh Rechner C => hat nicht funktioniert
2. in der Fritzbox die Route setzen (Route aus 1. deaktiviert -gelöscht)
2.1 von Rechner A: ssh Rechner C
Ergebnis in beiden Fällen, kein connect.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt wrote:
Hallo Andreas,
Kyek, Andreas, VF-DE schrieb:
Hast Du bei Rechner B IP-Forwarding aktiv? Das wird eingestellt/ abgefragt in /proc/sys/net/ipv4/ip_forward.
Ja Ip-Forwarding ist auf Rechner B aktiviert.
OK [...]
Folgendes MUSS konfiguriert sein: a) Rechner A muss Pakete an Rechner C über Rechner B ausliefern; entweder weil B das default GW für A ist oder über eine Host/Net Route in Net BC default gw ist: auf Rechner A + B 192.168.182.1 (die besagte Fritzbox)
OK, dann brauchst Du auf Rechner A eine Route, die sagt das Pakete an Rechner C über Gateway B gehen!
=> Hier ist mir schleierhaft, warum Rechner B im Firewall-Log ein drop für die ssh-Pakete loggt.
k.A. Ich kenne Deine FW Konfig nicht.
b) das gleice gilt sinngemäss für Rechner C sollte ich evt. auf REchner C genau diesen route add Befehl (nur angepaßt) setzen? Könnte es daran liegen, das dieser keine Route zum Antworten findet?
Wenn ich deine Netztopologie nun richtig verstehe, hängen zum einen Rechner A, Rechner B und Fritz-Box im 182er Segement; ferner Rechner B und Rechner C im 0er Segment; richtig? (Hat der Rechner C I-net Zugang? Über Rechner B?) [...]
(Und was deine Fritzbox hier sucht, ist mir immer noch nicht klar!) (das die Fritzbox in Rechner A + B als default gw eingetragen ist, war mein Gedanke diese zu benutzen um die Pakete zu Rechner B zu routen.
folgende Tests hatte ich gemacht:
1. add route -net 192.168.0.0 netmask 255.255.255.0 dev eth1 (auf Rechner A)
Das ist IMO Blödsinn so. Du sagst an Rechner A, das er Pakete ins 0er Netz über ein eth1 schicken soll. a) hat der doch sowie nur ein Interface (eth1??), oder? b) da das 0er Netz ein anderes Segment ist, MUSS der Request über ein GW geschickt werden. Also: Du musst dem Rechner A sagen, das er die Paket ÜBER Rechner B als Gateway schicken muss; so in der Art wie unten angegeben (ich habe die route Syntax nicht so ganz im Kopf): route add -net 192.168.0.0 netmask 255.255.255.0 \ gw 192.168.182.2 dev ethX ethX=eth1 (oder eth0, falls A ein eth0 benutzt) Ferner muss auf Rechner C eine Route für den Rückweg existieren: entweder ist Rechner B das default GW; dann kommen Antworten von C and A automatisch über B. Oder du definierst entsprechend zu A 'ne Netz-Route an Rechner C. Alles klar? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andreas, Kyek, Andreas, VF-DE schrieb:
k.A. Ich kenne Deine FW Konfig nicht. Ich denke, das geht ok. mit der FW
Wenn ich deine Netztopologie nun richtig verstehe, hängen zum einen Rechner A, Rechner B und Fritz-Box im 182er Segement; ferner Rechner B und Rechner C im 0er Segment; richtig? (Hat der Rechner C I-net Zugang? Über Rechner B?) Das ist richtig. Rechner C hat Internetzugang über Rechner B. REchner B hat dann nen default gw in Richtung Fritzbox (192.168.182.1)
Das ist IMO Blödsinn so. Du sagst an Rechner A, das er Pakete ins 0er Netz über ein eth1 schicken soll. a) hat der doch sowie nur ein Interface (eth1??), oder? b) da das 0er Netz ein anderes Segment ist, MUSS der Request über ein GW geschickt werden. yepp, danke für den Tipp. Ich hatte damals ... naja tut ja nichts mehr zur Sache. Jedenfalls jetzt den Befehl wieder rausgekramt und nicht mehr drüber nachgedacht *schäm* Also: Du musst dem Rechner A sagen, das er die Paket ÜBER Rechner B als Gateway schicken muss; so in der Art wie unten angegeben (ich habe die route Syntax nicht so ganz im Kopf):
route add -net 192.168.0.0 netmask 255.255.255.0 \ gw 192.168.182.2 dev ethX ethX=eth1 (oder eth0, falls A ein eth0 benutzt)
Ja, das werde ich mal ausprobieren. Ich glaub Du liegst mit Deinem Befehl schon richtig. werde mal berichten. Klappt aber erst wieder am WE.
Ferner muss auf Rechner C eine Route für den Rückweg existieren: entweder ist Rechner B das default GW; dann kommen Antworten von C and A automatisch über B.
Auch das werd ich probieren. War am WE wie vor den Kopf geschlagen. Überall Bretter :-) ;) Naja mit ein wenig Abstand und einer Idee geht vieles besser.
Oder du definierst entsprechend zu A 'ne Netz-Route an Rechner C.
Alles klar? yepp, danke schon mal für Deine Hilfe! Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt schrieb:
Hallo Andreas,
Kyek, Andreas, VF-DE schrieb:
k.A. Ich kenne Deine FW Konfig nicht. Ich denke, das geht ok. mit der FW
Wenn ich deine Netztopologie nun richtig verstehe, hängen zum einen Rechner A, Rechner B und Fritz-Box im 182er Segement; ferner Rechner B und Rechner C im 0er Segment; richtig? (Hat der Rechner C I-net Zugang? Über Rechner B?) Das ist richtig. Rechner C hat Internetzugang über Rechner B. REchner B hat dann nen default gw in Richtung Fritzbox (192.168.182.1)
ist das bewusst so als Übungsaufgabe???? zu Konfigurationsübungen. ...oder hat das einen wirklichgen Sinn ...? Das nächste Problem heisst dann sofort Firewall ...
Das ist IMO Blödsinn so. Du sagst an Rechner A, das er Pakete ins 0er Netz über ein eth1 schicken soll. a) hat der doch sowie nur ein Interface (eth1??), oder? b) da das 0er Netz ein anderes Segment ist, MUSS der Request über ein GW geschickt werden.
yepp, danke für den Tipp. Ich hatte damals ... naja tut ja nichts mehr zur Sache. Jedenfalls jetzt den Befehl wieder rausgekramt und nicht mehr drüber nachgedacht *schäm*
Also: Du musst dem Rechner A sagen, das er die Paket ÜBER Rechner B als Gateway schicken muss; so in der Art wie unten angegeben (ich habe die route Syntax nicht so ganz im Kopf):
route add -net 192.168.0.0 netmask 255.255.255.0 \ gw 192.168.182.2 dev ethX ethX=eth1 (oder eth0, falls A ein eth0 benutzt)
Ja, das werde ich mal ausprobieren. Ich glaub Du liegst mit Deinem Befehl schon richtig. werde mal berichten. Klappt aber erst wieder am WE.
Ferner muss auf Rechner C eine Route für den Rückweg existieren: entweder ist Rechner B das default GW; dann kommen Antworten von C and A automatisch über B.
Auch das werd ich probieren. War am WE wie vor den Kopf geschlagen. Überall Bretter :-) ;) Naja mit ein wenig Abstand und einer Idee geht vieles besser.
anstatt die alle in ein netz zu sperren und der Switch der FritBox zu verbraten...
Oder du definierst entsprechend zu A 'ne Netz-Route an Rechner C.
Alles klar? yepp, danke schon mal für Deine Hilfe! Gruß Axel
Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert schrieb:
ist das bewusst so als Übungsaufgabe???? zu Konfigurationsübungen. ...oder hat das einen wirklichgen Sinn ...? Das nächste Problem heisst dann sofort Firewall ...
Ne, ne Übungsaufgabe ist das nicht und hat durchaus seinen Sinn. Ich habe bei mir ein internes Netzwerk 192.168.0.0 und eine 'DMZ'(WLAN) 192.168.182.0 -- jetzt erschlagt mich nicht. Ich weiß das es keine DMZ ist!--- Entsprechend sind die Freigaben für die Netze LAN/WLAN unterschiedlich. Außerdem ist es nicht so ne gute Idee zwei Netze in einem IP-Bereich zu konfigurieren. Um bei dem Beispiel zu bleiben, hätte dann der Rechner B u.u. Probleme Pakete zuzustellen, wenn dies nicht definiert ist. (ISt ja auch so wie man sieht. Außerdem ist bei mir in der WLAN (DMZ-Zone) das Netz, selbst bei mir zu Hause, nicht offen, sonder eben per Firewall eingeschränkt.
anstatt die alle in ein netz zu sperren und der Switch der FritBox zu verbraten... Tja, schön wärs, aber die Fritzbox steht im Flur. Wie war das noch mit dem "Womens acceptance factor"? Bei Kabeln quer durch die Wohnung hört bekanntlich der Spaß auf ;)
Gruss Fred
Gruß Axel ;-) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt wrote:
Fred Ockert schrieb:
ist das bewusst so als Übungsaufgabe???? zu Konfigurationsübungen. ...oder hat das einen wirklichgen Sinn ...? Das nächste Problem heisst dann sofort Firewall ...
Ne, ne Übungsaufgabe ist das nicht und hat durchaus seinen Sinn. Ich habe bei mir ein internes Netzwerk 192.168.0.0 und eine 'DMZ'(WLAN) 192.168.182.0 -- jetzt erschlagt mich nicht. Ich weiß das es keine DMZ ist!--- [...]
anstatt die alle in ein netz zu sperren und der Switch der FritzBox zu verbraten... Tja, schön wärs, aber die Fritzbox steht im Flur. Wie war das noch mit dem "Womens acceptance factor"? Bei Kabeln quer durch die Wohnung hört bekanntlich der Spaß auf ;)
Wenn das der einzige Grund für zwei Segemente ist: AFAIk kannst du die FritzBox doch so einstellen, das er alle Netz aus EINEM Segment bedient: System - Netzwerkeinstellungen - IP-Adressen - <Alle Computer befinden sich im selben Netzwerk> Zumindest können meine Boxen das. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Kyek, Andreas, VF-DE schrieb:
Wenn das der einzige Grund für zwei Segemente ist: AFAIk kannst du die FritzBox doch so einstellen, das er alle Netz aus EINEM Segment bedient: System - Netzwerkeinstellungen - IP-Adressen - <Alle Computer befinden sich im selben Netzwerk>
by the way, Sicher könnte ich die FritzBox so einstellen, da sie alles aus einem Segment bedient, aber Rechner A + B sind per WLAN angebunden und Rechner C ist über Ethernet an Rechner B verbunden. so long.... Danke mal für Eure Tipps. Werds am WE mal probieren. Und dann gebe ich kurz Feedback obs geklappt hat. Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt schrieb:
Kyek, Andreas, VF-DE schrieb:
Wenn das der einzige Grund für zwei Segemente ist: AFAIk kannst du die FritzBox doch so einstellen, das er alle Netz aus EINEM Segment bedient: System - Netzwerkeinstellungen - IP-Adressen - <Alle Computer befinden sich im selben Netzwerk>
by the way, Sicher könnte ich die FritzBox so einstellen, da sie alles aus einem Segment bedient, aber Rechner A + B sind per WLAN angebunden
2 Rechner per WLAN an die FritzBox...
und Rechner C ist über Ethernet an Rechner B verbunden.
komisch .. dann eben C auch per wlan ! ...
so long....
oder NUR C in einem extra Netz mit B als Gateway...( B sollte dann mit IP-Weiterleitung und einer extra Routingtable alles ungesehen weiterleiten.....nach wieviel Stunden Dauerbetrieb (nur als Router) hast du das Geld für den WLanStick rein??...
Danke mal für Eure Tipps. Werds am WE mal probieren. Und dann gebe ich kurz Feedback obs geklappt hat.
Gruß Axel
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert schrieb:
aus einem Segment bedient, aber Rechner A + B sind per WLAN angebunden
2 Rechner per WLAN an die FritzBox...
und Rechner C ist über Ethernet an Rechner B verbunden.
komisch .. dann eben C auch per wlan ! ...
stimmt, das wär sicher sogar einfacher ;) Vielleicht später mal Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Axel, kannst Du in der Fritz-Box überhaupt eine Route definieren. Mein T-Online DSL-Router kann es nicht. Er kennt nur eine Default-Route und die führt zum Provider. Wenn Du aber folgende Konstellation hast: Router ------------------------------ A ----------------------------------B Netz 192.168.0.0 192.168.68.0 Maske 255.255.255.0 255.255.255.0 Dann kann Dein Router keine Pakete in das Netz 192.168.68.0 weiterleiten und alle Antworten landen im Nirwana. Ich habe das dann mit dem guten alten ARP-Hack gelöst (nachzulesen bei Douglas Comer, Internetworking with TCP/IP, Prentice Hall Editions, 1988), auch proxy-ARP genannt. Router -------------------------------- A ---------------------------------- B Netz 192.168.0.0 192.168.0.32 Maske Router 255.255.255.0 Maske Rechner 255.255.255.224 255.255.225.224 und einem Eintrag in /etc/ethers in der folgenden Form: 00:0E:A6:8E:A5:95 192.168.0.34 pub und einer Route der Form: 192.168.0.32 * 255.255.255.224 U 0 0 0 eth1 dann weiß Rechner A auch was mit den Paketen anzufangen; nämlich Diese in das Subnetz 192.168.0.32 weiterzuleiten. Der Router sieht ein Klasse C Netz und schickt mit dem ARP-Protokoll eine Anfrage raus "Wer hat die IP-Adresse 192.168.0.34". Auf Grund der ARP-Konfiguration antwortet der Rechner 192.168.0.1 mit "ICH". Der Router schickt das Paket an 192.168.0.1. Dieser weiß aber, wie er 192.168.0.34 erreichen kann und leitet das Paket weiter. Der Trick funktioniert, weil Router und Rechner A durch die unterschiedliche Netzmaske unterschiedliche Netzwerke sehen; und durch den ARP-Eintrag gibt sich Rechner A für die IP-Adresse als zuständig aus. Such mal nach ARP-Hack bzw. proxy-arp für weitere Details. Damit habe ich mal einen PC, der in München stand, über SLIP (Modem-Verbindung) an einen Rechner in Euskirchen angebunden und der PC konnte dann eine Verbindung zum Datenbankserver im Euskirchener Netz aufbauen. Tschö, Emil Am Dienstag 13 November 2007 08:21:38 schrieb Axel Birndt:
Kyek, Andreas, VF-DE schrieb:
Wenn das der einzige Grund für zwei Segemente ist: AFAIk kannst du die FritzBox doch so einstellen, das er alle Netz aus EINEM Segment bedient: System - Netzwerkeinstellungen - IP-Adressen - <Alle Computer befinden sich im selben Netzwerk>
by the way, Sicher könnte ich die FritzBox so einstellen, da sie alles aus einem Segment bedient, aber Rechner A + B sind per WLAN angebunden und Rechner C ist über Ethernet an Rechner B verbunden.
so long....
Danke mal für Eure Tipps. Werds am WE mal probieren. Und dann gebe ich kurz Feedback obs geklappt hat.
Gruß Axel
-- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Emil Stephan schrieb:
Hallo Axel,
Such mal nach ARP-Hack bzw. proxy-arp für weitere Details. Damit habe ich mal einen PC, der in München stand, über SLIP (Modem-Verbindung) an einen Rechner in Euskirchen angebunden und der PC konnte dann eine Verbindung zum Datenbankserver im Euskirchener Netz aufbauen.
Tschö, Emil
Hallo Emil, cool danke für Deine kleine Einführung. Muß ich mir noch mal in einer ruhigen Minute reinziehen...;) Werd mich noch mal melden, wenn ich es noch nicht ganz kapiert habe Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt wrote:
Emil Stephan schrieb:
Hallo Axel,
Such mal nach ARP-Hack bzw. proxy-arp für weitere Details. Damit habe ich mal einen PC, der in München stand, über SLIP (Modem-Verbindung) an einen Rechner in Euskirchen angebunden und der PC konnte dann eine Verbindung zum Datenbankserver im Euskirchener Netz aufbauen.
cool danke für Deine kleine Einführung. Muß ich mir noch mal in einer ruhigen Minute reinziehen...;)
OK, ist aber für die Fritz NICHT nötig; hier kannst Du zusätzliche Routingeinträge machen; das ARP Gehampel brauchts hier nicht. (Aber natürlich ist es nie schlecht, etwas hinzuzulernen) Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Axel Birndt schrieb:
Fred Ockert schrieb:
ist das bewusst so als Übungsaufgabe???? zu Konfigurationsübungen. ...oder hat das einen wirklichgen Sinn ...? Das nächste Problem heisst dann sofort Firewall ...
Ne, ne Übungsaufgabe ist das nicht und hat durchaus seinen Sinn. Ich habe bei mir ein internes Netzwerk 192.168.0.0 und eine 'DMZ'(WLAN) 192.168.182.0 -- jetzt erschlagt mich nicht. Ich weiß das es keine DMZ ist!---
eine DMZ brauchts für was gaaaanz anders.... eine DMZ zeichnet sich auch dadurch aus, dass Verbindungen von aussen nicht nach innen gerouted werden...
Entsprechend sind die Freigaben für die Netze LAN/WLAN unterschiedlich. Außerdem ist es nicht so ne gute Idee zwei Netze in einem IP-Bereich zu konfigurieren. Um bei dem Beispiel zu bleiben, hätte dann der Rechner B u.u. Probleme Pakete zuzustellen, wenn dies nicht definiert ist. (ISt ja auch so wie man sieht. Außerdem ist bei mir in der WLAN (DMZ-Zone) das Netz, selbst bei mir zu Hause, nicht offen, sonder eben per Firewall eingeschränkt.
ehm... bei einem offenen Netz -> dachte ich an "nicht verschlüsselt" Firewall(einschränkung) kann man auch auf einzelne Rechner setzen....
anstatt die alle in ein netz zu sperren und der Switch der FritBox zu verbraten... Tja, schön wärs, aber die Fritzbox steht im Flur. Wie war das noch mit dem "Womens acceptance factor"? Bei Kabeln quer durch die Wohnung hört bekanntlich der Spaß auf ;)
tut doch nix... WLAN im gleichen Netz ..aber (WPA)verschlüsselt. wenn dir das nicht reicht, kannst ja noch VPN machen...(weiss, ob die Fritzbox das kann)
Gruss Fred
vonb der Sache her brauchts nur (manchmal) eine DMZ, wenn man "hinter der Firewall" öffentliche Dienst anbieten will (Webserver z.B.).
Gruß Axel ;-)
Gruss Fred ps: wobei dich keiner hindert...von allen Clients zum Server IPSec- oder SSL- oder OpenVPN-Tunnel "zu graben" .... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Kyek, Andreas, VF-DE schrieb:
Axel Birndt wrote:
route add -net 192.168.0.0 netmask 255.255.255.0 \ gw 192.168.182.2 dev ethX ethX=eth1 (oder eth0, falls A ein eth0 benutzt)
Hallo Andreas & alles die es interessiert, ich habe es jetzt rausgefunden. Ich hatte doch geschrieben, das in der SuSEFirewall ein Drop der Pakete geloggt wird... NAch Einfügen dieser Regel funktioniert der SSH-Connect # Note: du to inconsitent iptables behaviour only port numbers are possible but # no service names (https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=273) # FW_FORWARD_MASQ="0/0,192.168.0.91,tcp,22,22,192.168.182.20" Vielleicht könnte mir ja noch ein Firewallspezialist erklären, warum es nun funktioniert. Letzten Endes werden wohl Pakete die von 192.168.182.20:22 kommen an 192.168.0.91:22 weitergeleitet. Richtig? Nur warum mußte ich diese Regel hinzufügen? Warum ging das nicht ohne diese Regel? Danke und Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Axel Birndt -
Emil Stephan -
Fred Ockert -
Kyek, Andreas, VF-DE