Hallo. Ich hab so nen kleinen Nettop Computer, den ich gerne als Testserver benutzen würde. Leider hat er nur eine Netzwerkkarte, und es kann auch keine zweite installiert werden. Nun wollte ich aber mit Routing und Proxy Experimentieren. Deswegen habe ich dann der Netzwerkkarte mehrere IP Adressen aus verschiedenen Subnetzen gegeben. Doch iptables weigert sich, zwischen eth0.1 und eth0.2 zu routen. Auch nicht Subnetzbasiert, wenn diese auf dem gleichen Interface liegen und es nur aliase sind. Es geht nur, wenn ich einen ppp0 einrichte, und mit dem client-PC via PPTP zugreife. Dann kann ich das iptables script auf eth0 und ppp0 einrichten. Möglicherweise könnte es klappen, wenn ich ein loopback interface einrichte, und dann von eth0.0 erst alles auf den Loopback schicke, und von dem loopback dann wieder auf eth0.1 gehe. Dann könnte ich den iptables möglicherweise zwischen eth0 und loopback einsetzen. Mit VLANS habe ich auch noch nicht probiert, da ich keinen VLAN fähigen Switch habe. Aber zwischen VLAN0 und VLAN1 könnte ich den iptables sicher auch installieren. Würde das funktionieren, wenn ich einfach VLAN0 und VLAN1 einrichte, aber keinen VLAN tauglichen Switch habe? bekommt man die Interfaces dann hoch und kann auch Daten über einen normalen Switch übertragen? Dass es nicht wirklich getrennt ist, sondern nur auf IP Ebene mittels unterschiedlichen Subnetzen gearbeitet wird, ist mir egal. Ist ja nur ein Testserver. Eleganter wäre vielleicht die Anschaffung eunes VLAN tauglichen Switches, aber nur um mal bisschen mit squid rumzuspielen ist mir das zu teuer. Ne USB Netzwerkkarte könnte ich zwar dranhängen, aber die müsste ich auch erst kaufen. Habt ihr Ideen, wie ich nen transparenten Squid und eine Firewall installiert bekomme und verwenden kann mit der vorhandenen Hardware, nur eben rein auf IP Ebene bei nur einem vorhandenen Interface? Viele Grüße
Ist forwarding überhaupt eingeschaltet? Von Haus aus ist es das erst einmal nicht. Iptables filtert nur. So sieht es aus wenn abgeschaltet: sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 0
Interface-Aliases (eth0.1 / eth0.2) mit ifconfig zu konfigurieren ist veraltet. Du solltest in diesem Fall die iproute-Tools - genauer gesagt das ip-Kommando - verwenden. Damit kannst Du dann auch ein Policy-Routing konfigurieren, mit dem Du bei richtiger Konfiguration auch die ankommenden Pakete wieder zum selben Interface heraus routen kannst. Ein guter Einstieg ist die "Linux Advanced Routing Howto" und die "Policy Routing Howto". Google ist dein Freund.
S. schrieb: > Leider hat er nur eine Netzwerkkarte, und es kann auch keine zweite > installiert werden. Hat der kein USB fuer einen Wlanstick oder einen ETH-Adapter? fonsana
sudo sysctl -w net.ipv4.ip_forward=1 Deine distro bietet sicherlich einen Mechanismus, das beim Booten automatisch zu machen. Ist unabhängig von iptables. VLANs gehen auch ohne switchseitige Unterstützung, solange nicht der Switch die Ports je nach VLAN trennen und die Tags entsprechend verwalten soll. Verlierst dann aber die Trennung auf Layer 2, wenn effektiv alle Ports zum Trunk werden.
OMG hab ich ifconfig gelesen? Ist das immer noch nicht tot? sfz
zeige doch mal bitte was du mit iptables routen willst? zum routen braucht man iptables überhaupt nicht, es ist mir zum verhindert vom routen (filtern).
Das ist jetzt aber zu kategorisch. Es taugt schon auch zum Beeinflussen des Routings, z.B. durch NAT oder Markierungen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.