Platoon 10 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Hallo Leute kann mir bitte jemand helfen, habe folgendes Problem: Hardwarerouter ---> Linuxrouter mit Shorewall-Firewall ---> Clients 192.168.69.252 ---> 192.168.69.3 -> 192.168.69.2 ---> 192.168.69.0 sozusagen will ich mit meinen Clients über den Linux auf eth0 192.168.69.2 der dan weiter routen soll auf eth1 192.168.69.3, dieser wiederum auf den Hardwarerouter mit der IP 192.168.69.252. Der Grund dafür ist: Das vorher mein VPN auf dem Server nur über DMZ erreichbar war, da der Hardwarerouter diese Funktion anscheinend nich unterstützt (Linksys WRT54G). Kann mir bitte jemand helfen bin schon am Verzweifeln. gruss Platoon Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Hallo, was genau möchtest du jetzt wissen, das geht aus deinem Posting nicht wirklich hervor. Grüße Olaf Zitieren Link zu diesem Kommentar
Platoon 10 Geschrieben 22. August 2003 Autor Melden Teilen Geschrieben 22. August 2003 Hallo edv-olaf, danke für die schnelle Antwort. Mein Problem ist: Das Routen funktioniert in dem Sinne: z.B. von Client: tracert http://www.t-online.de ~192.168.69.2 ~192.168.69.252 ~.... aber sollte der Weg nicht so aussehen :-( ~192.168.69.2 ~192.168.69.3 ~192.168.69.252 ~.... oder habe ich einen Denkfehler gruss Platoon Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Original geschrieben von Platoon aber sollte der Weg nicht so aussehen :-( ~192.168.69.2 ~192.168.69.3 ~192.168.69.252 ~.... Nein, so sieht das Traceroute-Ergebnis niemals aus. Es wird immer nur dir IP-Adresse der annehmenden Schnittstelle angezeigt. Da 192.168.69.3 aber die ausgehende Schnittstelle beschreibt, bekommst du diese niemals zu Gesicht. Sonst müsste ja jeder Router im Internet auch zweimal in der Liste auftauchen: einmal mit der annehmenden IP und zum Zweiten mit der weitersendenden IP. Alles klar? Grüße Olaf Zitieren Link zu diesem Kommentar
Platoon 10 Geschrieben 22. August 2003 Autor Melden Teilen Geschrieben 22. August 2003 kennst du dich mit linux aus? kann ich mal meine config posten? bin mir nicht ganz sicher ob die einstellungen richtig sind gruss platoon Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Das gleich Problem hatte ich vor ca 2 Woche auch . Folgende Lösung: (So ist es bei mir) Mein Linux PC hat 2 Netzwerkkarten 192.168.0.1 HW Router 192.168.0.7 eth0 im LinuxPC 192.168.1.2 eth1 im Linux PC 192.168.1.10-20 die Clients Der Gateway der Clients ist die 192.168.1.2 Von dort aus ist IP-Forwarding geschaltet. Die SuSue Firewall2 musst du auch vernünftig Konfigurieren und sie muss beim Systemstart geladen werden. So läuft es bei mir auf jeden Fall Das hat mir dabei sehr geholfen: http://sdb.suse.de/de/sdb/html/masq80.html Zitieren Link zu diesem Kommentar
Platoon 10 Geschrieben 22. August 2003 Autor Melden Teilen Geschrieben 22. August 2003 ok thx ich werds mal probieren gruss Platoon Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. August 2003 Melden Teilen Geschrieben 22. August 2003 Original geschrieben von Platoon Clients 192.168.69.252 ---> 192.168.69.3 -> 192.168.69.2 ---> 192.168.69.0 ähm hast du wirklich einen Client mit der IP 192.168.69.0 laufen??? Das sollte normal nicht sein. Die Null gehört da nicht hin. Das sollte "normal" garnicht gehen. (hatte das vor kurzem jedoch auch in einem Netz... ) Die Null steht normal für den gesamten Bereich... nur mal so am Rande. Gruß Zitieren Link zu diesem Kommentar
Platoon 10 Geschrieben 23. August 2003 Autor Melden Teilen Geschrieben 23. August 2003 so sollte das von außen nach innen sein 192.168.69.252 Hardware-Router nach 192192.168.69.3 Linux NIC 1 an 192.168.69.2 Linux NIC 2 und diese sollte zugleich das Netz 192.168.69.0 masq. ???? gruss Platoon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.