Ubuntu - Routing mit 2 Netzwerkkarten?

Hei

Folgende Situation:

Ubuntu Server (DHCP), welcher 2 Netzwerkkarten hat. Die eine (ens192) hat Verbindung zum Internet, die andere (ens160) ist für das private Netzwerk.

Nun will ich das alle Clients (nur ens160) welches in das private Netz kommen, Internet über den DHCP haben.

Wie muss ich das mit den Interfaces regeln, damit mein Vorhaben klappt?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

23.01.2018, 01:28

Grobe Anleitung, die Details sind nämlich mitunter sehr distributionsspezifisch:

Da ens192 Zugriff aufs internet hat, gehe ich davon aus, daß hier bereits eine IP etc. konfiguriert ist.

Auf ens160 wird ein dhcp server gebunden, dieser versorgt ausschließlich das lokale private Netz.

Es wird packet forwarding (also Routing) aktiviert. (sysctl !)

Die Sache wäre grundlegend fertig, jetzt kommen aber die ganzen abers:

Muß eine NAT stattfinden, muß diese natürlich eigerichtet werden - Am einfachsten via iptables mit masquerading, Anleitungen gibt es zu Hauf.

Es wäre erstmal genau zu klären, welche Rolle die Kiste eigentlich übernehmen soll und welche Dienste/Funktionen welches Gerät übernimmt.

gabrixl

Fragesteller

23.01.2018, 06:58

Hei

Das forwarding hab ich aktivieret.

Wegen den Geräten: Momentan arbeite ich mit zwei Maschinen, die eine Funktioniert als Server, welcher das Private Netzwerk hostet (DHCP). Die andere dient lediglich als Client, um das private Netz zu testen.

Das private Netz soll Internetzugriff erhalten. Der DHCP hat zwei Netzwerkadapter, auf dem einen (ens192) hängt er am Internet und der andere (ens160) ist für das private Netz. Er soll nun die Anfragen die nicht ins private Netz passen, an den Server weiterleiten und dieser soll dann den Internetzugriff ermöglichen.

Das Problem ist, ich weiss nicht wo ich was wie Konfigurieren soll, um mein Wunsch umzusetzen.

KarlRanseierIII

23.01.2018, 15:41

@gabrixl

Prinzipiell reicht dafür eigentlich, daß Forwarding aktiviert ist, damit leitet er die Pakete weiter.

Das Problem ist jetzt natürlich was mit den Paketen mit privaten Adressen eigentlich passieren soll. Wenn Dein Server die NAT machen muß, dann mußt Du die iptables rules eben einrichten (Das wäre dann der Fall, wenn auf ens192 eine öffentliche WAN IP vorliegt). Liegt ens192 noch im privaten Adressbereich, dann reicht das Forwarding, dann wird die NAT eben an andere Stelle gemacht.

Deswegen sagte ich ja, es kommt auf die genaue Konstellation an. Ist denn der Server mit ens192 direkt ans internet angeschlossen (mit welcher Technik) und hat dort eine öffentliche IP, oder hast Du gar den PPPoE-Endpunkt (bei DSL) auf Deinem Server liegen, oder ...

TimBuening

22.01.2018, 14:34

https://wiki.ubuntuusers.de/Internetverbindungsfreigabe/#LAN-auf-LAN-2

sowie

https://wiki.ubuntuusers.de/Router/

Vielleicht dort das passende?

gabrixl

Fragesteller

22.01.2018, 14:50

Danke für die Links

https://wiki.ubuntuusers.de/Internetverbindungsfreigabe/#LAN-auf-LAN-2

Klingt nicht schlecht.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.3.1
netmask 255.255.255.0
broadcast 192.168.3.255

## vorhandene Regeln und Ketten zuerst löschen
up /sbin/iptables -F
 up /sbin/iptables -X
  up /sbin/iptables -t nat -F

## Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren
up /sbin/iptables -A FORWARD -o eth0 -i eth1 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
 up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
   up /sbin/sysctl -w net.ipv4.ip_forward=1

Ich hab jetzt aber leider keine Ahnung wie ich das Konfigurieren muss...

eth0 ist im obigen Beispiel das Interface für das private Netz...?

Dementsprechend ist eth1 das Internet?

flaglich

22.01.2018, 17:08

@gabrixl

Weiß man nich. Wennd ens192 und ens160 die Namen deiner netzwerkkarten sind musst du die verwenden. Wenn ens192 etwas anderes ausdrücken soll, müsstest du z.B. mit ifconfig überprüfen wie deine Karten heißen. Was das up in der Konfiguration soll weiß ich nicht und weshalb es so eingerückt ist auch nicht.

In der beschriebenen Konfig bekommt eth0 seine Konfiguration per dhcp. Die Firewallregeln nehmen eth0 als Interface zum Internet und richten das NAT ein, dazu zwei Regeln, die ausgehenden Verkehr (aus dem Lokalen Netz) zulassen. Für eingehenden Verkehr auf eht0 ist nichts festgelegt, er wird nicht verboten und nicht erlaubt. Für PortForwarding fehlen Regeln.

KarlRanseierIII

23.01.2018, 01:55

@flaglich

Ja, das sind definitiv die Namen der Netzwerkkarten (ens*), schimpft sich predictable interface name. Das Konzept ist echt Knorke - nein, es ist eigentlich vollkommen für den Arsch.

up -> Ausführung wenn das Interface hoch kommt, also aktiviert wird.

Es gibt auch entsprechend pre-up und post-up. (Und das Ganze auch noch für down)

Einrückung kommt durchungünstiges Copy&Paste.

Zu den Regeln. Sie richten NAT/MASQUERADING ein, sie behandeln nur geroutete Pakete und zwar derart, daß Verbindungen von innen nach außen aufgebaut werden können, und Pakete bestehender Verbindungen in beide Richtungen transportiert werden.

flaglich

22.01.2018, 17:29

Den DHCP-Server musst du konfigurieren und starten. Die Option Routers bekommt die Adresse von ens160. option DNS-Servers kann auch ens160 sein, dann musst du auch einen DNS-Forwarding-Only DNS-Server aufsetzen, oder du nimmst den DNS-Server, den der Server selbst verwenden ( cat /etc/resolve.conf ).

Ähnliche Fragen

ThinkPad X250 - Dhcp Problem Debian

Hallo, ich habe gerade mein ThinkPad X250 bekommen und wollte mir Debian über einen USB Stick installieren. Beim Schritt Netzwerk einrichten wird mir folgende Fehlermeldung ausgegeben:

Die automatische Netzwerkkonfiguration ist fehlgeschlagen Ihr Netzwerk benutzt möglicherweise nicht das DHCP-Protokoll. Des weiteren könnte der DHCP-Server sehr langsam sein oder die Netzwerk-Hardware arbeitet nicht korrekt.

Tipps? P.S.: Ubuntu hat damit keine Probleme. Aber Ubuntu will ich eben nicht haben..

Gruß

...zur Frage

Bleibt ein Privates Netz nach RFC 1918 auch nach Subnetting Privat?

Hallo,

wir alle kennen die 3 Privaten Adressbereiche:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

ich würde gerne ein /12 Netz aufbauen, jedoch nicht im 172.16-172.31 Netz sondern im

10.0.Host.Host - Bereich es legen und weitere Netze haben (10.Netz.Host.Host).

Ist der Bereich 10.0.0.0/16 weiterhin Privat?

Beispiel:

10.0.0.1 ist mein Router

10.0.0.2 ein Client/Host.

10.0.1.x ist mein DHCP Bereich im gleichen Netz wie die beiden oberen

10.1.0.1 ist ein Host in einem anderen Netz (zB. VPN).

Und all die Adressen sind weiterhin "privat"?

Danke

...zur Frage

Routing Tabelle bei zwei Netzwerkkarten unter Windows?

Ich habe zwei Netzwerkkarten auf einem Insel-PC. Die eine hat IP-Adresse eth0/192.168.1.10/Subnet 255.255.255.0, die andere eth1/192.168.2.10/Subnet 255.255.255.0

Nun möchte ich von einem Lokalen Client, der auf 192.168.1.10 läuft eine Verbindung zu einem server auf 192.168.2.11 aufbauen.

Wie muss ich die Roting Tabelle einrichten, damit der Request an das richtige Interface (eth1) geleitet wird?

Destination       Gateway        Netmask               Interface
192.168.2.11      ????????       255.255.255.0         eth1

Ich weiß nicht, was ich hier unter "Gateway" eintagen soll. Wenn dann die Antwort von 192.168.2.11 auf eth1 zurückkommt, muss diese wieder geroutet werden? Sie muss ja an den Client gehen, der auf 192.168.1.10 läuft. Die Karte eth1 weiß von dem ja nichts...wie richte ich das nun ein? Ist es erforderlich, auch hier einen Eintag in die Tabelle zu machen? Oder weiß das Betriebssystem automatisch was zu tun ist?

...zur Frage

Linux DHCP Server, Client über Mac Adresse?

Hallo,

Ich habe die folgende Aufgabe bekommen (siehe Screenshot) Ich habe soweit alles fertig und funktionsfähig bis auf den letzten Teil, bei dem der Client mit der MAC Adresse konfiguriert werden soll. Ich habe den DHCP Server auf einem Linux Server laufen, der Client der mit einer MAC Adresse konfiguriert werden soll ist ein Ubuntu Desktop Client. Leider weiß ich nicht wie ich vorgehen soll und Online finde ich auch nichts dazu, könnte mir da jemand weiterhelfen?

...zur Frage

Namensauflösung funktioniert nicht. Was tun?

Hallo zusammen,

für ein Berufsschul-Projekt habe ich 2 VMs in virtual Box realisiert. VM1 ist ein Server/Router auf dem NAT, DHCP und TFTP läuft. VM2 soll über den Server/Router eine unattended PXE Installation durchführen. VM1 läuft soweit und bekommt die Namensauflösung hin. VM2 bekommt vom DHCP Server seine Netzwerkkonfiguration und startet die Installation, bleibt jedoch beim Versuch den Mirror im Internet zu erreichen hängen. Mit einem bereits installierten Client habe ich die Netzwerkverbindung innerhalb des VM-Netzes geprüft. Das Internet ist über IPs erreichbar, jedoch nicht durch Angabe von z.Bsp. www.google.de

DHCP ist so eingestellt das es nur auf dem Interface eth1 verwendet wird. bei der dhcpd.conf habe ich unter domain-name-servers bereits die Server-IP, die FritzBox-IP, sowie die 8.8.8.8 probiert.

in der resolv.conf des Servers ist die FritzBox eingetragen

Über hilfreiche Antworten wäre ich sehr dankbar.

...zur Frage

Ubuntu Internet ist bei DHCP möglich aber bei static IP nicht?

Hey,

ich habe einen Ubuntu Server als VM bei HyperV zu laufen. Mit DHCP hab ich eine Verbindung zum Internet. Wenn ich den Netplan aber verändere (identische Einstellungen wie bei DHCP) geht die Verbindung zum Internet verloren.

Ich hänge 2 Bilder an, einmal die ifconfig von DHCP und einmal nach der Netplan Veränderung. Wo liegt mein Fehler?

static:

DHCP:

...zur Frage

Welche Netzwerk-Karte ist eth0, eth1 usw.?

Hi,

Wie kann ich bei Ubuntu-Server (oder Zentyal) herausfinden, welche Netzwerkkarte eth0, eth1, eth2, usw ist?

Denn wenn ich bswp. 4 gleiche Karten eingebaut habe, scheint das etwas kompliziert zu sein.

Hat jemand eine Idee? :o

lg tacerus

...zur Frage

Wie kann ich bei Windows 7 "DHCP" aktivieren ( LAN - Netzwerk )?

Hab' keine Lösung im Internet gefunden und bitte deshalb um Rat. Die Frage sagt schon alles.

...zur Frage

VLAN Subnetze sollen auch per DHCP reservierungen bekommen?

Ich habe 3 VLANS

VLAN 10 = Management (10.110.1.254)

VLAN 20 = Client (10.110.2.254)

VLAN 30 = Printer (10.110.3.254)

Der DHCP Server hat die IP (10.110.1.1) ist an Port 48 und untagged auf dem VLAN 10.

Der Printer ist auf dem Port 2 und untagged auf Vlan 30

Nun habe ich ip helper auf dem VLAN 20 und 30 eingerichtet nämlich die 10.110.1.1

dhcp-relay ist aktiviert und routing auch auf dem Switch.

Der DHCP Server hat 2 Scopes eingerichtet einmal den 10.110.2.0 255.255.255.0 und den 10.110.3.0 255.255.255.0

Ich hoffe auf eine Antwort, weil ich leider nicht erklären kann warum in den Subnetzen keine IP vergeben werden kann

...zur Frage

VirtualBox Funktionsweise bei laufender VPN Verbindung?

Moin.

Folgendes Szenario. Ein PC mit Windows 10 ist über LAN mit dem Internet verbunden. Und zwar per VPN über einen VPN Client, der unter Windows installiert ist. Der Internet Datenverkehr läuft somit über das Firmen Netzwerk.

Wenn ich jetzt gleichzeitig VirtualBox mit Ubuntu starte und über Ubuntu ins Internet über den selben LAN Anschluss des Computers gehe, über den auch die Windows 10 VPN Verbindung läuft, geht der Ubuntu Internet Datenverkehr dann auch automatisch über die VPN Verbindung bzw. über das Firmen Netzwerk oder läuft die Verbindung ganz normal privat über meinen Router bzw. meinen Internetanbieter?

Danke im voraus für eure Antworten.

...zur Frage

VirtualBox - Vyos Router Konfig?

moinsen

Ich bin momentan ein wenig verwirrt.

Ich habe auf der Virtualbox 4 Vms.

Internes Netzwerk- 192.168.10.0/24

NAT = 10.0.2.0/24

(Webserver 192.168.10.20// Ad/dns/dhcp server - 192.168.10.10 // Win10 dhcp)

zudem einen Vyos Router mit 2 Interfaces (1x NAT, 1x Internes Netzwerk)

Router Internes Netzwerk = eth1 192.168.10.1//

NAT = eth0 dhcp oder fix?!

Ich würde gerne versuchen das Pakete die ins Wan gehen vom Internen Netzwerk zum NAT geroutet werden. Ich habe schon verschienedes versucht, ohne erfolg

1. Welche adresse gebe ich der eth0? NAT hat ja einen integrierten dhcp bei VMBox

2. Ich habe für diverse konstalationen schon static route gemacht. vom internen netzwerk (bsp webserver) komme ich nur jeweils bis zur IP adresse des eth0 (NAT) weiter nicht. auf dem Router komme ich aber ins WAN

Besten dank und gruss

...zur Frage

Interface id?

Ich habe in meinem Netzwerk eine Fritz-Box und einen Windows Server 2012 R2. Auf diesem läuft der DHCP-Server. Nun brauche ich für eine IPv6 Portfreigabe die Device ID des Servers. Wie finde ich diese? Da es keine temporäre IP Adresse gibt, kann ich die letzten blöcke auch nicht einfach ablesen...

...zur Frage

Unterschied zwischen Subnetz und VLAN?

Hallo,

ich wurde gerne genau wissen was der Unteschied zwischen einem Subnetz und VLAN ist und ob meine Aussage stimmt.

Subentz:

In einem Subnetz kann man mehrere getrennte Netze aus einem ganzem Netzwerk erstellen. Z.B Das Netzwerk lautet "192.168.1.0/24". Dort kann man mehrere Abteilungen unterbringen.

Das habe ich kurz mit einem Subnetzrechner berechnet.

Abteilung 1: 192.168.1.0

Abteilung 2: 192.168.1.64

Abteilung 3: 192.168.1.128

Abteilung 4: 192.168.1.192

VLAN:

Im VLAN können mehrere Netzwerke aufgeteilt werden. Auf dem Switch können dort Ports zum jeweiligen Client.

Abteilung 1: VLAN 1 mit 192.168.1.0/24

Abteilung 2: VLAN 2 mit 192.168.2.0/24

Der Unterschied wäre dann das es kein ganzes Netzwerk (Subnetting) wäre sondern man kann mehrere Netze (VLAN) unterbringen?

Wie sieht es mit dem Router aus, ist er notwendig wenn man von VLAN 1 ins VLAN 2 möchte? Er übernimmt ja auch den DHCP sonst müsste man es statisch IPs Vergeben. Durch die Firewall könnte ich Regeln ob ich ins VLAN 1 darf oder nicht?

Wäre nett wenn ihr es leicht erklären könnt.

...zur Frage

Nach Erneuerung des DHCP Lease keine Verbindung mehr

Hallo Netzwerk- und Serverprofis! :)

Ich habe bei mir zuhause einen Server mit Windows Server 2008 R2 (von der Schule und weil halt geil... :D). Auf diesem sind folgende Rollendienste installiert:

Active Directory-Domänendienste
Dateidienste
DHCP-Server
DNS-Server
Webserver (IIS)
Windows Server Update Services (WSUS)

Alle Rollendienste spucken keine Fehler aus und laufen soweit perfekt.

Jedoch ist eines sehr komisch... Wenn ich auf einem meiner drei Clients einen DHCP Release ausführe, oder wenn der DHCP Lease abläuft und der Client ist währenddessen angeschaltet und verbunden, verliere ich die komplette Verbindung zum gesamten Netzwerk, allerdings nur auf dem Client. Alle anderen Geräte (auch mobile) haben noch eine bestehende Verbindung.

Hostnamen können nicht mehr aufgelöst werden und wenn ich versuche meinen Server, oder andere Geräte zu pingen tritt folgender Fehler auf:

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

Abhilfe schafft hier nur eine Statische IP-Adresse, oder deaktivieren und aktivieren des Netzwerkadapters.

In der "ipconfig /all" sieht soweit alles in Ordnung aus. Hier mal ein paar relevante Auszüge von einem Client, damit man sich ein Bild machen kann. Alle Clients haben dasselbe in der ipconfig stehen (bis auf die eigene IP-Adresse natürlich).

DHCP aktiviert: Ja
Autokonfiguration aktiviert: Ja
IPv4-Adresse: 192.168.178.14 (Bevorzugt)
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.178.1
DHCP-Server: 192.168.178.2
DNS-Server: 192.168.178.2

Hat vielleicht jemand eine Idee, woran das liegen kann? Bestimmt ist es nur eine winzige Konfiguration, die ich übersehen/falsch gemacht habe. :D Falls jemand noch etwas wissen möchte nur raus damit. :)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen