ubuntuusers.de

Linux als Router mit internem Netzwerk

Status: Ungelöst | Ubuntu-Version: Ubuntu 7.10 (Gutsy Gibbon)
Antworten |

yolop

Avatar von yolop

Anmeldungsdatum:
9. April 2008

Beiträge: 45

Heyho,

ich habe ja in einem anderen Thread bereits anklingen lassen, dass ich mittels Ubuntu und einem älteren PC einen Router aufbauen möchte (http://forum.ubuntuusers.de/topic/165206/). Es soll ca so aussehen:

Internet aus der Kabel deutschland Box per LAN Kabel 
  -> Linux Router 
       -> Switch
           -> Direktanschluss per Patchkabel
           -> Netgear Router als Accesspoint 
               -> WLAN Anschluss

Der Linuxrouter ist nun auch bereits im Internet, habe mal schön alle Pakete auf den neusten Stand gebracht, mir SSH und DynDns Client eingerichtet, nur leider klappt das Routing noch nicht.

Ich habe vorerst mal den Netgear Router entfernt und nur den Switch an die 3. Netzwerkkarte angeschlossen (eth2) und daran dann den PC meiner Eltern, der auch unten steht.

eth1 ist die 2. Netzwerkkarte, in der das Lan-Kabel von Kabeldeutschland steckt.

Meine Konfiguration sieht nun folgendermaßen aus (/etc/network/interfaces):

# hier etwas zu lo ... (Standardkrams)

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet static
address 192.168.1.2
netmask 255.255.255.0 

Diese Befehle habe ich dann in der Konsole ausgeführt:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
und dann noch eine iptables-Regel, die in der INPUT Chain den SSH Port XYZ öffnet 

Und auf dem PC meiner Eltern habe ich für die Netzwerkkarte folgendes eingetragen:

IP: 192.168.1.11
Sub-Netmask: 255.255.255.0
Gateway: 192.168.1.2 (IP des Linuxrouters)
Habe hier auch mal Testweise als DNS Server den Linuxrouter eingetragen (also 192.168.1.2).

Leider erhalte ich keine Internetverbindung. Schließe ich den Netgear Router auch an den Switch an (DHCP dann natürlich ausgeschaltet, da ich fixe IPs nutzte und er nichtmehr als Router sondern nur als Accesspoint fungieren soll), kann der PC meiner ELtern auf den Netgearrouter zugreifen (192.168.1.1).

Mit dem PC meiner Eltern erreiche ich per "ping 192.168.1.2" (Linuxrouter) ein Timeout und auf den Linuxrouter per "ping 192.168.1.11" (PC der Eltern) ein Timeout.

1) Was muss ich hier ändern, damit das funktioniert? Welche Rules brauche ich auf dem Linuxrouter oder was läuft hier noch falsch?
2) Was muss ich ferner dann im Netgearrouter einstellen (WNR854T), dass dieser nur als AP fungiert?

Danke und liebe Grüße

dischneider

Anmeldungsdatum:
3. Mai 2007

Beiträge: 173

Wohnort: Gallentin

Definiere mal für eth2 eine Regel, die eingehende Pakete und Paketforwarding akzeptiert.

iptables -P INPUT -p all -i eth2 ACCEPT
iptables -A FORWARD -p all -i eth2 -j ACCEPT

Sonst werden ja alle Pakete, die aus dem internen Netz kommen auch abgewiesen.
Alternativ kannst du natürlich die Dropregel so ändern, dass sie nur für eth1 greift.

uname

Anmeldungsdatum:
28. März 2007

Beiträge: 6030

Wohnort: 127.0.0.1

Netgear Router als Accesspoint

Kann nicht der Netgear-Router direkt am Kabel-Internet hängen und am Router dann wieder der Server und über WLAN der Client? Sehe keinen Grund diesen Umweg durchzuführen. Bedenke auch die sinnlosen Stromkosten und die möglichen Ausfälle. Nebenbei benötigst du noch ein Zwischennetz zwischen Server und WLAN-Router.
Also bitte Lösung überdenken oder Gründe nennen, warum dir das sinnvoll erscheint.

yolop

(Themenstarter)
Avatar von yolop

Anmeldungsdatum:
9. April 2008

Beiträge: 45

uname hat geschrieben:

Netgear Router als Accesspoint

Kann nicht der Netgear-Router direkt am Kabel-Internet hängen und am Router dann wieder der Server und über WLAN der Client? Sehe keinen Grund diesen Umweg durchzuführen. Bedenke auch die sinnlosen Stromkosten und die möglichen Ausfälle. Nebenbei benötigst du noch ein Zwischennetz zwischen Server und WLAN-Router.
Also bitte Lösung überdenken oder Gründe nennen, warum dir das sinnvoll erscheint.

Ja zur Zeit ist es ja so, dass der Netgear-Router mein Router ist (der direkt am Inet hängt) ud an ihm mittels LAN bzw. WLAN die Clients.

Ich möchte diesen Umbau durchführen, um mich ein wenig in Linux einzuarbeiten. Ich möchte, dass ein Linux PC Router wird, um dahinter ein komplettes Netzwerk unter den Clients aufzubauen. Desweiteren habe ich mir sagen lassen, dass es schöne Features gibt, wie z.B. SSH von überall auf den Linuxrouter, wodurch ich dann sicher per Remotedesktop auf die einzelnen PCs weiterghen kann etc.

Auch finde ich es toll, dass ich dann den Linuxrouter als internen Fileserver und Backupserver nutzten kann!

Ein Netzwerk über den Netgearrouter habe ich nie hinbekommen (also sodsas die Clients untereinander aufeinander zugreifen können).

@dischneider: Danke, das probiere ich mal aus!

Antworten |