Von Client über Gateway auf Netzwerk zugreifen

extexo · 27. Oktober 2012 um 11:34

Hi,

hier findet ihr ein Bild mit dem Aufbau des Netzwerkes um das es geht:
http://img6.imagebanana.com/img/cyqym81c/network.png

Mein Problem ist das ich mit dem Windows-PC auf die Server(10.1.254.XXX) hinter dem Server(10.1.254.1) zugreifen will.
Die Server MÜSSEN unter den aufgezeichneten Adressen erreichbar sein.

Als Beispiel: Ich möchte von dem Computer (10.50.1.14) über den Server(10.50.63.88) auf die dahinter liegenden Server(10.1.254.XXX) zugreifen.
Auf dem Server läuft ein Linux auf das per SSH zugegriffen werden kann. Dabei darf ich auf diesem Server allerdings nur die Routingtabelle verändern bzw darf ich nur temporäre Änderungen vornehmen. Das Dateisystem ist und bleibt schreibgeschützt gemounted.
Auf dem Computer (10.50.1.14) dürfen alle Änderungen vorgenommen werden.
Die dahinter liegenden Server (10.1.254.XXX) sind nicht konfigurierbar. Sie lauschen lediglich auf Verbindungen.

Momentan greife ich direkt, über ein Switch auf das Netzwerk mit den Servern zu. Allerdings hole ich damit die IP-Adressen (10.1.254.XXX) in das Netzwerk (10.50.XXX.XXX) mit rein und das darf nicht sein. Deshalb müsste ich über eine Art Gateway auf die Server zugreifen können. DIeses Gateway ist der Server (10.50.63.88).

Kann mir bei dem Problem evtl. jmd weiterhelfen?

Danke schonmal. Gruß

Sascha_Wendler · 27. Oktober 2012 um 12:22

Hi,

ich hab nicht ganz verstanden, warum das Gateway dazwischen sein muss. Aber wenn es so ist, dann muss auf diesem IP forwarding aktiviert sein, so dass dieser Rechner als Gateway zwischen dem Clientrechner und den Servern fungieren kann.

Auf dem Rechner müssten dann noch Firewalleinstellungen angepasst werden, so dass die relevanten Ports frei sind.

Grüße
Sascha

Matthias_7b6335 · 27. Oktober 2012 um 12:43

Hallo,

wenn 10.50.63.88 bei 10.50.1.14 als Standardgateway eingetragen ist, müsste der Linux-Server eigentlich das Netz 10.1.254.0 finden.

Wenn nicht, müsstest Du einen Routingeintrag am Linux-Server vornehmen.

Gruß
meute

extexo · 27. Oktober 2012 um 17:10

Hi, danke. Wie würde der Routingeintrag aussehen damit der Linux-Server(10.50.63.88) dem PC(10.50.1.14) das Netzwerk(10.1.254.0) zur Verfügung stellt?

Matthias_7b6335 · 27. Oktober 2012 um 17:27

Hallo,

gute Frage, aber die Syntax dürftest Du im Netz finden, ich bin leider kein Linuxer.

http://de.wikipedia.org/wiki/Routingtabelle

Ich könnte mir auch vorstellen, dass Du am Linux-Server das Routing zwischen seinen beiden NICs erst aktivieren musst.

Gruß

froZen_eXe · 27. Oktober 2012 um 19:23

Hi,

die Lösung ist einfach nur die Routingtabelle auf dem Server zu ändern, mehr kann ich dazu nicht schreiben, da Netzwerke nicht so ganz mein Spezialgebiet sind.

Gruß froZen_eXe

extexo · 28. Oktober 2012 um 08:00

http://img6.imagebanana.com/img/2j0d7nm1/Unbenannt.PNG
So sieht jetzt mein Router aus.
Bei dem Windows PC habe ich den Router als Gateway eingetragen. Jetzt kann ich auch schonmal die NICs des Routers anpingen also 10.1.254.1 und 10.50.63.88 sowieso. Nur bis ins Netz dahinter komme ich nicht. 10.1.254.201 bleibt nachwievor vom Windows PC unerreichbar.

IP_Forwarding ist am Kernel eingeschaltet!

Matthias_7b6335 · 28. Oktober 2012 um 08:49

Hallo,

IMHO musst Du am Router einen Routing-Eintrag erzeugen, wie der zweite oder dritte Eintrag aus der Tabelle auf Wikipedia.

http://de.wikipedia.org/wiki/Routingtabelle#Beispiel

Bei Dir müsste der dann so lauten:
Destination: 10.2.254.0
Gateway: 10.2.254.1
Genmask: 255.255.255.0
Metric: 1
(Metric ist nicht unbedingt notwendig, weil es nur eine Route zum Ziel gibt)
Iface: eth0

Gruß

Ecki_Gemmel_0d9657 · 29. Oktober 2012 um 10:42

moin, moin

Skizze ist genau der richtige Einstieg.
Aber Skizze ist noch unvollständig.

Netzmasken für 10.1.X und 10.50.X ?
weitere Gateways/Router in beiden Netze, das sind doch keine Inseln oder?
welche default Gateway Einträge haben die Endgeräte in beiden Netzen?
$ route (von der Linux Router Console)

Gruss
Ecki

extexo · 29. Oktober 2012 um 20:37

http://www.abload.de/gallery.php?key=fAyNGMyu

Hab mal zu jedem PC mit der IP im Dateinamen Screenshots von den relevanten Einträgen gemacht.

Nochmal zur Übersicht die Zuordnung der IPs:
Der Windows-Client: 10.50.1.14
Der Router: 10.50.63.88 / 10.1.254.1
Der Server auf den Zugegriffen werden soll (hinter dem Router): 10.1.254.201

Gruß

extexo · 29. Oktober 2012 um 20:39

Ach und doch, der Aufbau wie oben Skizziert ist eine „Insel“. Das Netzwerk an dem der Windows-PC mit seiner zweiten Netzwerkkarte noch hängt spielt keine Rolle und ist auch keine Fehlerquelle, versprochen !!

Ecki_Gemmel_0d9657 · 30. Oktober 2012 um 11:18

moin,

schon das erste Bild zeigt das erste grundsätzliche Problem:

r_10.1.254.201_eth0a2ej3.png

10-er IP Adresse mit netmask: 255.0.0.0

D.h. diese Geräte erwarten die 10.50.1.14 im eigenen
Subnetz. Die IP Pakete werden überhaupt nicht zum Router geschickt.
Du musst die Subnetze sauber maskieren.

Also z.B.
10.1.254.0/24 = netmask 255.255.255.0 auf alle Interface
10.50.1.0/24 = netmask 255.255.255.0 auf alle Interface