(gelöst) Debian als Router

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

(gelöst) Debian als Router

Beitrag von Spike1986 » 17.02.2017 18:36:21

Folgendes möchte ich erreichen.

eth0 soll Internetzugang haben

eth1 nur fürs heimnetz zur verfügung stehen sprich für SMB

/etc/network/interfaces

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback

# eno1 network interface
auto eno1
allow-hotplug eno1
iface eno1 inet static
    address 192.168.11.100
    netmask 255.255.255.0
    dns-search fritz.box
    post-up ip route add 192.168.11.0/24 dev eno1 src 192.168.11.1
iface eno1 inet6 manual
    pre-down ip -6 addr flush dev $IFACE

# enx00e112000d76 network interface
auto enx00e112000d76
allow-hotplug enx00e112000d76
iface enx00e112000d76 inet static
    address 192.168.11.253
    netmask 255.255.255.0
    post-up /sbin/ifconfig $IFACE mtu 1500
    dns-nameservers 192.168.11.1
    dns-search fritz.box
    pre-down ethtool -s $IFACE wol g
iface enx00e112000d76 inet6 manual
    pre-down ip -6 addr flush dev $IFACE
/etc/hosts

Code: Alles auswählen

127.0.0.1       localhost
127.0.1.1       debian

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Code: Alles auswählen

systemctl restart networking.service
Job for networking.service failed because the control process exited with error code.
See "systemctl status networking.service" and "journalctl -xe" for details.
journalctl -xe

Code: Alles auswählen

RTNETLINK answers: File exists
Failed to bring up eth0
Zuletzt geändert von Spike1986 am 18.02.2017 12:51:04, insgesamt 2-mal geändert.
Nach oben
dufty2
Beiträge: 1711
Registriert: 22.12.2013 16:41:16

Re: Zweit Nic im selben Subnetz

Beitrag von dufty2 » 17.02.2017 20:06:33

Mmmh, die config verstehe ich nicht.
Sobald Du ein "address" und "netmask" angibts, wird automatisch die "lokale" Route angelegt, also:

Code: Alles auswählen

$ ip r
192.168.11.0/24 dev eno1 proto kernel scope link src 192.168.11.100
Warum dann nochmals zusätzlich - und dazu mit Source-IP 192.168.11.1 (was vermutlich Deine Fritzbox ist)?
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: Zweit Nic im selben Subnetz

Beitrag von Spike1986 » 18.02.2017 11:37:25

So habe es anders gemacht.

habe mein Debian Server als Router eingerichtet.
Im Router A hängt nur Router B dran.
WLAN ist im Router A nicht aktiv und soll auch nicht aktiv werden

Router A FB7390 > Debian Router B > Clients

Router A 192.168.11.1
Router B 192.168.1.1
Clients DHCP 192.168.1.20-192.168.1.50

Vom Client kann ich Router B und Router A anbingen. Internet klappt noch nicht.

Edit: Beim Router B soll alles erlaubt sein. Portfreigaben mach ich über Router A

/etc/dnsmasq.conf

Code: Alles auswählen

listen-address=127.0.0.1
domain=debian.home

# DHCP-Server aktiv für interface
interface=enx00e112000d76

# DHCP-Server nicht aktiv für Interface
no-dhcp-interface=eno1

dhcp-range=192.168.1.20,192.168.1.50,infinite
/etc/network/interfaces

Code: Alles auswählen


# The loopback network interface
auto lo
iface lo inet loopback


# eno1 network interface
auto eno1
allow-hotplug eno1
iface eno1 inet static
    address 192.168.11.253
    netmask 255.255.255.0
    network 192.168.11.0
    broadcast 192.168.11.255
    gateway 192.168.11.1

# enx00e112000d76 network interface
auto enx00e112000d76
#allow-hotplug enx00e112000d76
iface enx00e112000d76 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.11.253
route -n

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.11.1    0.0.0.0         UG    0      0        0 eno1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enx00e112000d76
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eno1
cat /proc/sys/net/ipv6/ip_forward

Code: Alles auswählen

1
sysctl -w net.ipv4.ip_forward=1

Code: Alles auswählen

net.ipv4.ip_forward=1
iptables -t nat -n -L -v

Code: Alles auswählen

Chain PREROUTING (policy ACCEPT 1014 packets, 66009 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 97 packets, 10941 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 122 packets, 8026 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 87 packets, 6090 bytes)
 pkts bytes target     prot opt in     out     source               destination
  917 54904 MASQUERADE  all  --  *      eno1    0.0.0.0/0            0.0.0.0/0
iptables -t filter -n -L -v

Code: Alles auswählen

Chain INPUT (policy ACCEPT 4333 packets, 847K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 2312 packets, 139K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  eno1   *       0.0.0.0/0            192.168.11.0/24

Chain OUTPUT (policy ACCEPT 5570 packets, 1066K bytes)
 pkts bytes target     prot opt in     out     source               destination
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: Debian als Router

Beitrag von Spike1986 » 18.02.2017 12:50:45

hab es gelöst.

habe dnsmasq die DNS funktion eingerichtet.

nach dieser Anleitung https://wiki.ubuntuusers.de/Dnsmasq/
Nach oben
dufty2
Beiträge: 1711
Registriert: 22.12.2013 16:41:16

Re: (gelöst) Debian als Router

Beitrag von dufty2 » 18.02.2017 14:09:23

Nur noch ein paar kleine Anmerkungen:
Diese "netmask/broadcast/network" sind doppel-moppel, im Grunde reicht ein
address 192.168.11.253/24

Beim enx00e112000d76 hast Du ein zweites "gateway" angegeben, das funktioniert so nicht (zumindest nicht so einfach), siehst Du auch an Deiner "route -n"-Ausgabe, dass das 2. Default-Gateway fehlt.

Desweiteren liegt "gateway 192.168.11.253" außerhalb des Netzwerkes 192.168.1.0/24 und würde so funktionieren eigentlich nur bei Point-to-Point-Verbindungen; ist hier halt zufällig am gleiche host.
Nach oben
Spike1986
Beiträge: 153
Registriert: 25.01.2012 20:16:47

Re: (gelöst) Debian als Router

Beitrag von Spike1986 » 18.02.2017 14:56:41

Danke für den Hinweis.

Habe es so angepasst. Nicht wunder habe meine nic unbennant

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback


auto wan0
iface wan0 inet static
address 192.168.11.253/24
gateway 192.168.11.1

auto eth1
iface eth1 inet static
address 192.168.1.1/24
Nach oben
Antworten

Zurück zu „Netzwerk“