computer met 2 netwerkkaarten configuren

[mati]

Hallo,

 

Ik heb op een PC met 2 netwerkkaarten SuSE 10 geinstalleerd.

De kaarten worden herkend en werken goed.

Ik heb op eth1 een 10.10.10.0 netwerk gemaakt en op eth2 een 192.168.2.0 netwerk.

Beiden hebben een subnetmasker van 255.255.255.0

De linux pc heeft op eth1 het statische netwerkadres 10.10.10.1 en op eth2 192.168.2.150 gekregen.

Verder heb ik op het netwerk:

10.10.10.10 windows pc

192.168.2.1 ADSL router

192.168.2.60 windows pc

Ik heb als Gateway opgegeven 192.168.2.1

 

Vanaf de Linux pc kan ik alle machines pingen, zowel in het 10 als 192 netwerk.

Vanaf de 10.10.10.10 pc kan ik alleen de 2 netwerkkaarten in de Linux PC pingen

Ik kan niet de windows pc en router in het 192 netwerk pingen.

 

Het probleem is dat de linux pc het netwerkverkeer van het 10 netwerk niet routeert naar het 192 netwerk.

 

Ik heb het geprobeerd met de Firewall aan.

Het 10.10.10.0 netwerk als interne zone

Het 192.168.2.0 netwerk als DMZ

Maskering netwerken staat aan

En ik heb het ook geprobeerd met de Firewall uit.

 

Ik ben hier nu al 2 dagen mee bezig zonder resultaat.

Wie heeft het antwoord ???

 

Het commando route geeft als uitput:

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.2.0 * 255.255.255.0 U 0 0 0 eth2

10.10.10.0 * 255.255.255.0 U 0 0 0 eth1

link-local * 255.255.0.0 U 0 0 0 eth1

loopback * 255.0.0.0 U 0 0 0 lo

default . 0.0.0.0 UG 0 0 0 eth2

 

De file: /etc/sysconfig/network/routes bevat 1 regel

default 192.168.2.1 - -

 

Gr

Marcel

[Big fellow]

Probeer eens op je linux doos het volgende commando in te tiepen (als root)

 

route add default gw 192.168.2.1

 

Laat eens weten of dit werkt..

 

Big fellow

[mati]

Ik krijg als antwoord op de opdracht:

 

SIOCADDRT: File exists

 

Gr

Marcel

[Big fellow]

Voer dan eerst uit:

 

route del default

 

Hiermee zou je de default route moeten kunnen weggooien.

 

Voer daarna nogmaals "route add default gw 192.168.2.1" uit en kijk wat er dan gebeurt.

 

Big fellow

[mati]

Het probleem is opgelost met:

 

iptables --table nat -A POSTROUTING -o eth2 -j MASQUERADE

 

Op de site van nedlinux.nl staat een goede uitleg over firewalls waarin iptables worden behandeld

 

Gr

Marcel

[Big fellow]

Goed om te horen dat het werkt, maar je bent wel een verschrikkelijke hoeveelheid "overhead" aan het creeeren op deze manier. Want wat je nu doet is het verkeer van de windows machine met IP adres 10.10.10.10 eerst maskeren op de linux machine, en dan doet de router dan nog eens voor al het verkeer, dus ook voor het gemaskeerde verkeer van de windows machine met IP 10.10.10.10.

Dikke kans dat beide windows machines elkaar niet kunnen zien, dus niets kunnen delen.... Ik weet niet of dat wel zo handig is. (Waarom heb je trouwens die twee netwerken zo geconfigureerd staan? Is het een expirement, of permanent?)

 

Big fellow

[Gast]

Klopt, je moet op alle machines in je netwerk een route aanmaken naar het andere subnet. Dus ook op je router.

 

Dus je 10.10.xx pc moet als default gw je suse pc nemen.

 

Alle 192.168.xx pc's moeten een route (geen default gateway!!) hebben naar 10.10.x via de gateway 192.168.2.150 (en dus ook je router moet deze route hebben in zijn tabellen)

 

Dan moet je vervolgens nog ip_forward enablen op de suse pc maar dat is al gebeurt geloof ik. Wanneer je dit alles hebt gedaan hoef je geen masquerade meer te doen op de suse.

 

ps. Als je alleen de adsl router voorziet van een route naar 10.xx via suse dan geeft hij de andere pc's automatisch een redirect voor al hetverkeeer naar 10.x

[mati]

@Big fellow

 

Het gaat om een expiriment.

 

Ik wil in het 192.168 netwerk computers zetten die direct met de ADSL router zijn verbonden.

Ik wil in het 10.10 netwerk computers zetten die via een linux firewall in het 192.168 netwerk komen en hiervandaan naar het internet gaan.

 

Ik heb eens gelezen dat je maar 1 keer NAT kan toepassen en wil dit testen.

 

Gr

 

Marcel