Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

linux als netzwerkrouter

iral^kbk1 / 7 Antworten / Baumansicht Nickles

Hi!

Ich habe hier in der Firma 4 Netzwerke
192.168.0.x
192.168.1.x
192.168.100.x
192.168.178.x

und es nervt mich extrem jedes mal wenn ich angerufen werde erstmal eine vpn-verbindung aufbauen zu müssen.

nun habe ich das glück, dass alle netzwerke in einem raum zusammen laufen... bei mir im büro.

uund entweder ich baue mir jetzt entsprechend viele netzwerkkarten in meinen windows-pc oder ich bekomme es irgendwie hin, das mein kleiner testserver diese aufgabe übernimmt... der hat 4 ports an einer netzwerkkarte und hängt schon in allen netzen.

Kann ich den testserver nun so konfigurieren, das ich bei meinem windows-pc nur noch den testserver als gateway und dns eintragen muss und auf alle netze zugriff habe?

was brauche ich dafür und wie könnte das funktionieren? *G*

bei Antwort benachrichtigen
the_mic iral^kbk1 „linux als netzwerkrouter“
Optionen

Du brauchst bind als DNS-Server.
Ausserdem musst du mit iptables entsprechende forwarding/NAT-rules für jedes netz basteln. Am besten suchst du mal nach linux router howtos :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
gerfield iral^kbk1 „linux als netzwerkrouter“
Optionen

Ist das 'dein' Netzwerk oder bist ein Mitarbeiter, welcher dieses nutzt?

Ich würde nämlich sagen: Es hat einen Grund, dass es vier verschiedene Netze gibt!

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
ostseekrabbe gerfield „Ist das dein Netzwerk oder bist ein Mitarbeiter, welcher dieses nutzt? Ich...“
Optionen

4 netzwerke haben in firmen meist einen sinn. fast immer schutzfunktionen. da wäre es schon vorsätzlich sträflich und kündigungsgrund sich irgendwas dareinzubauen das auf alle netzwerke zugreifen kann.

bei Antwort benachrichtigen
iral^kbk1 Nachtrag zu: „linux als netzwerkrouter“
Optionen

ich bin root, ich hab die strippen gezogen, ich darf das =P

ich hab mir jetzt für den anfang mal 2 netzwerke vorgenommen.

LAN1: 192.168.100.0/24 GW 192.168.100.1 DNS 192.168.100.1 an eth0
LAN2: 192.168.0.0/24 GW 192.168.0.132 DNS 192.168.0.132 an eth1

ich hab jetzt beiden adaptern die ip-adresse geklaut und in einer brücke zusammengelegt

brctl addbr br0
brctl addif eth0
brctl addif eth1

der brücke hab ich dann wieder ip-adressen gegeben, damit sie als GW fungieren kann (und hoffentlich bald auf NAT darauf anwendet)
ifconfig br0 192.168.100.194
ip addr add 192.168.0.194/24 dev br0

meinem windows-rechner (in lan1) hab ich die route hinzugefügt

route add 192.168.0.0 mask 255.255.255.0 192.168.100.194 metric 3

wenn ich jetzt mittels
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p icmp -j ACCEPT
icmp erlaube (forward steht auf drop), bekomme ich aus LAN2 eine antwort...


so, wenn ich das jetzt per iptables einfach durchlasse, hab ich in LAN2 ja die falsche ip-adresse, wie bekomme ich nun das masquerading vernünftig ans laufen und kann ich dann auch auf windows-freigaben zugreifen (alles ohne die maske an den pcs zu ändern)?


[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
ostseekrabbe iral^kbk1 „ich bin root, ich hab die strippen gezogen, ich darf das P ich hab mir jetzt...“
Optionen

wärst du in meiner firma netzwerkadministrator wäre dein büro morgen verschlossen. klage vor dem arbeitsgericht sinnlos. bei soviel trollheit kann man dir nur wünschen das umgehend ein sicherheitsproblem auftritt das auf deine aktionen zurückzuführen ist.

technisch ok, aber sonst völlig hirnlos.

bei Antwort benachrichtigen
iral^kbk1 Nachtrag zu: „linux als netzwerkrouter“
Optionen

wuaah, großer denkfehler... was will ich mit ner netzwerkbrücke wenn ich masqueraden will? *g*

hab die IFs gerade wieder von der brücke gelöst und ne stinknormale masq-regel erstellt... schon geht alles so wie ich es haben will...
nu muss ich mich nur noch um die filter kümmern... alles klar ;)

chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.100.0/24 192.168.0.0/24

bei Antwort benachrichtigen
iral^kbk1 Nachtrag zu: „linux als netzwerkrouter“
Optionen

hauptsächlich geht es mir dabei auch ums technische, ich will das können...

aber guter hinweis mit dem sicherheitsloch, das entsteht dann wirklich ^^

wärst du in meiner büro netzwerkadministrator wäre dein firma morgen verschlossen. sinnlosklage dem vor arbeitsgericht .

bei Antwort benachrichtigen