Hallo
Ist dein tftp-Server (PXE-Server) über telnet von deinem 192.168.154.0 Netz erreichbar und probiere auch vom Router aus, den telnet Zugriff.
Gruß cflinux
Anmeldungsdatum: Beiträge: 685 |
Hallo Ist dein tftp-Server (PXE-Server) über telnet von deinem 192.168.154.0 Netz erreichbar und probiere auch vom Router aus, den telnet Zugriff. Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Ich frage mal blöd, ich kann in aus dem 192.168.154.0 Netz anpingen. Macht es über telnet einen unterschied und wenn ja, wie mache ich das. |
Anmeldungsdatum: Beiträge: 685 |
Hallo
Ja, macht es, denn der tftp-Server verwendet den Port 69 und wenn der geschlossen ist, wird es keine Verbindung geben. Ich hab mich vertan nicht telnet sondern nimm tftp (eventuell musst du noch das Paket tftp installieren) Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Es funktioniert auch mit dem Packet tftp nicht. Aber ich glaube das ich generell Probleme mit dem Routing habe. Es funktioniert nähmlich nicht, wenn ich diese Zeile auskommentiere. sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE Muss ich überhaupt etwas maskieren zwischen zwei lokalen Subnetzen? Auf jeden fall lassen sie die Rechner dann nicht mehr anpingen. |
Anmeldungsdatum: Beiträge: 685 |
Hallo Du brauchst Masquerade nur, für einen Internet Zugang. #!/bin/bash ipt="/sbin/iptables" # Eigene Chains anlegen $ipt -N a_to_b $ipt -N b_to_a # Verkehr aufteilen (Netze routen) $ipt -A FORWARD -i eth0 -o eth1 -j a_to_b $ipt -A FORWARD -i eth1 -o eth0 -j b_to_a #von Netz A nach B tftp Verkehr freigeben $ipt -A a_to_b -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT $ipt -A a_to_b -m state --state NEW -p tcp --dport 69 -j ACCEPT $ipt -A a_to_b -m state --state NEW -p udp --dport 69 -j ACCEPT #von Netz B nach A tftp Verkehr freigeben $ipt -A b_to_a -m state --state NEW -p tcp --dport 69 -j ACCEPT $ipt -A b_to_a -m state --state NEW -p udp --dport 69 -j ACCEPT Hast du mal dieses Skript ausprobiert? Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Funktioniert auch nicht. Ich glaube es ist ein routing Problem. Ich Sollte zuerst ein funktionierendes routing ohne Nat hinkriegen. Trotzdem vielen Dank für die Hilfe. |
Anmeldungsdatum: Beiträge: 685 |
Hallo Hast du das Routing auch aktiviert. # Routing aktivieren echo "1" > /proc/sys/net/ipv4/ip_forward Das Skript beinhaltet auch ein Routing. Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Muss ich beim routing zwischen zwei Netzen mit Iptables arbeiten? Kann man nicht irgendwie die Firewall abschalten? |
Anmeldungsdatum: Beiträge: 685 |
Hallo
Ja iptables ist für das routing zuständig, aber wenn man keine Ports sperrt, gibt es keine Firewall. Ist bei deinem PXE-Server 192.168.188.2 der default-gateway auf deinen Router eingestellt also auf 192.168.188.1 Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 207 |
Mist, ich habe vergessen im Router eine Statische Route einzurichten. Jetzt läuft es. Danke nochmal. |