Debian als Router oder Bridge

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Debian als Router oder Bridge

Beitrag von struppi » 16.05.2017 12:46:54

uname hat geschrieben:Windows NT ist ja schon lange her. Trage in der Netzwerkkonfiguration von Windows NT folgendes ein:

Code: Alles auswählen

IP-Adresse: 192.168.0.100
Subnet-Mask: 255.255.255.0
Standard-Gateway: leer lassen
Evtl. musst du booten ;-)
Exakt so ist es eingetragen. (Wobei? Ich gehe noch mal rüber ...)
uname hat geschrieben:Ohne Standard-Gateway wird der Windows NT - Rechner keinen Weg in andere Netze finde. Ich gehe davon aus, dass du für das interne Netz (eth0 bei Debian) ein anderes Subnetz und zum Transport Routing verwendest. Schau dir evtl. die Routing-Tabellen auf deinem Debian-Rechner an.

Code: Alles auswählen

route
Damit bekomme ich das Ergebnis

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         g2413--150-1.xx 0.0.0.0         UG    0      0        0 eth0
xxx.xx.136.0    *               255.255.254.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1

uname
Beiträge: 9026
Registriert: 03.06.2008 09:33:02

Re: Debian als Router oder Bridge

Beitrag von uname » 16.05.2017 12:51:28

Erkläre vielleicht genauer das Problem:
Auf dem NT Rechner sieht man plötzlich andere Rechner des lokalen Netzwerk (allerdings nur des Subnetz - die Rechner stehen in verschiedenen Gebäude und diese sind getrennt, der Debian Rechner hat eine IP die auf dem gesamten Gelände erreichbar ist)).
Welches Subnetz? 192.168.0.0/24? Das wäre ja auch vielleicht noch denkbar. Ist vielleicht Masquerading/NAT aktiviert als weitere Möglichkeit?

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Debian als Router oder Bridge

Beitrag von struppi » 16.05.2017 12:59:03

uname hat geschrieben:Erkläre vielleicht genauer das Problem:
Auf dem NT Rechner sieht man plötzlich andere Rechner des lokalen Netzwerk (allerdings nur des Subnetz - die Rechner stehen in verschiedenen Gebäude und diese sind getrennt, der Debian Rechner hat eine IP die auf dem gesamten Gelände erreichbar ist)).
Welches Subnetz? 192.168.0.0/24? Das wäre ja auch vielleicht noch denkbar. Ist vielleicht Masquerading/NAT aktiviert als weitere Möglichkeit?
Nein, der Debian Rechner ist über eine IP vermutlich auch von ausserhalb erreichbar. Das "Subnetz" ist die zweite Karte und der NT Rechner. (Die Einstellng auf dem NT Recher ist exakt so wie du es vorgeschlagen hast).

Auf dem NT Rechner sehe ich die Rechner des Gebäude, auf die ich aber keine Zugriffsrechte habe. Daher frage ich mich, ob es dann automatisch auch einen umgekehrten Weg gibt?

Nachtrag: Wegen dem Masquerading, ich vermute ja, sowas müsste aktiv sein, da die Rechner innerhalb und ausserhalb erreichbar sind. bzw. es kann auch sein, dass die Debian IP eine echte weltweite IP ist.

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Debian als Router oder Bridge

Beitrag von struppi » 19.05.2017 13:23:28

struppi hat geschrieben:

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         g2413--150-1.xx 0.0.0.0         UG    0      0        0 eth0
xxx.xx.136.0    *               255.255.254.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
Jetzt muss ich noch mal Nachhaken.

Der NT Rechner mit einer festen IP (192.168.0.10.) hängt an eth1 (über ein Switch) an dem Debianrechner. Dieser hat über eth0 Kontakt mit der Aussenwelt.

Der NT Rechner soll nur auf den Debainrechner zugreifen können. Zur Zeit ist es aber so, dass durch einen mir nicht einleuchtenden Mechanismus der NT Rechner einige Freigaben sieht. D.h. aus irgendeinem Grund leitet der Debianrechner Freigaben weiter.

Leider kann ich nicht prüfen, ob das umgekehrt (Zugriff auf den NT Rechner) geht, da ich in dem Gebäude keine Privilegien habe und die dortigen Rechnerfreigaben nicht sehen kann.

Das ist aber das durch diesen Aufbau erreicht werden soll.

Wie kann ich die Netzwerke der beiden Karten so trennen, dass von eth0 kein Zugriff auf eth1 und vice versa möglich ist? Geht das überhaupt?

struppi
Beiträge: 200
Registriert: 02.12.2011 14:12:09

Re: Debian als Router oder Bridge

Beitrag von struppi » 23.05.2017 12:00:47

Damit andere mit ähnlichen Problemen auch eine Lösung finden.

So wie es aussah war das ip4 forwarding aktiviert. Der aktuelle Status läßt sich so ermitteln:

Code: Alles auswählen

root@pc03-175:/# cat /proc/sys/net/ipv4/ip_forward
0
(0 heisst die Funktion ist deaktiviert)

Falls es aktiviert ist, läßt es sich so deaktivieren.

Bearbeiten von /etc/sysctl.conf

Code: Alles auswählen

net.ipv4.ip_forward = 0
und den network service neustarten

Code: Alles auswählen

 service network restart
Dann gibt es nachfolgend noch weitere Probleme.

Der Rechner der jetzt keinen Zugriff mehr auf das Windows Netzwerk hat sendet permanente Anfragen an den Debian Rechner. Diese fluten das syslog in dieser Form:

Code: Alles auswählen

 May 22 15:03:47 pc03-175 nmbd[964]:   process_name_refresh_request: unicast name registration request received for name GROUP<00> from IP 192.168.0.100 on subnet UNICAST_SUBNET.
Bzw.

Code: Alles auswählen

May 23 09:03:04 pc03-175 nmbd[962]:   Unable to find the Domain Master Browser name GROUP<1b> for the workgroup GROUP.
Das läßt sich abschalten, in dem der Samba Dienst antwortet. Dazu wird folgender Wert im Abschnitt [global] von /etc/samba/smb.conf eingetragen:

Code: Alles auswählen

wins support = yes
domain master = yes
Das hat den Seiteneffekt, dass nun der Debianrechner "domain master browser" und "local master browser" für die workgroup GROUP auch auf der globalen Seite ist. Für die Funktion hat das aber (bisher) keine Auswirkungen.

Antworten