kann mir mal jemand beim setzen von Routen helfen?

Soonwald

Soonwald

Well-Known Member
Hallo,

ich habe eine Maschine mit 9.1 in folgenden Netz
die Maschine hat fix 10.116.34.9
das Netz geht von 10.116.32.1 - bis 10.116.36.255
netzmaske ist 255.255.248.0,
der router hat 10.116.32.1

der Zugang zum Internet erfolgt hinter dem router - in einem
anderen 10.er netz... also z.B. 10.116.80.80

leider gibt es dort auch eine firewall auf die ich keinen einfluss habe.
diese ärgert mich, weil ich von der freebsd maschine keine mails über ein
gmail-postfach mit postfix senden kann.
d.h. port 587 ist zu

nun hab ich aber in meinem LAN noch eine fritzbox

die kann ich aber nicht als standard-router angeben, denn dann komme ich zwar
nach draussen, aber meine maschine ist von anderen 10er subnetzen der fa.
über den routen 10.116.32.1 nicht mehr erreichbar.

deshalb will jetzt der freebsd maschine mit der statischen ip
ip 10.116.34.9
mask 255.255.248.0
gateway 10.116.32.1

noch eine virtuelle karte verpassen

der ich die ip
192.168.1.100 gebe
255.255.0.0.
192.168.2.1 ( fritzbox )

wie und welche statischen routen muss ich setzen,
damit der verkehr in die 10er netze über die physische eth0 läuft -
und der verkehr in die welt über die virtuelle eth aus dem 192er
netz?

Vielen Dank

walter
 
Natürlich kannst du auch die Standardroute auf die Fritzbox setzen. Wenn dein Rechner eine Adresse im 10.x-Netz hat, wird er die restlichen Hosts immer noch erreichen. Das einzige was du hinzufügen musst, ist eine Interface-Route zur Fritzbox, damit dein Rechner weiß, wie er zum default gateway kommt.

z.B.:
$ route add -host 192.168.2.1 -interface em0

Rob
 
Ich möchte mich hier auch nochmal selbst zitieren:

Das 10ner Netz ist vermute ich jetzt mal nicht unter deiner "Kontrolle" so wie ich das verstehe, sondern es gibt verm. jemand anderen der das ganze Administriert (Solltest du zufällig in einem Großhandel arbeiten schick mir mal ne PM ^^).

Die Sicherheit des 10er Netzes gegenüber dem Internet wird vermutlich durch verschiedene Paketfilter e.t.c. an eurem zentralen Knotenpunkt, an dem auch der "eigentliche" Proxy des 10.ner Netzes hängt sichergestellt, z.B. durch eine Appliance und einem Dienstleister.

Bei dem was du vorhast entsteht eine MASSIVE Sicherheitslücke im 10er Netz, die so groß oder klein ist, wie dein Proxy-System & dahinterliegendes 192er Netz sicher ist. Also solltest du zumindest den Squid immer aktuell halten, evtl. mit passwort absichern und auch das Betriebsystem immer aktuell halten. Idealerweise wird der Squid-Rechner dann noch mithilfe irgendwelcher Paketfilter auf dem (hofentlich hochwertigen) Router des 192er Netzes zusätlich geschützt!
Sorry wenn ich das mal so dreist sage:

Du betreibst Server offenbar in einer "Profesionellen", größeren Umgebung die sicherlich nicht ganz zufällig ports nach aussen sperrt (z.B. mail).

Jemand anders administriert da eine Firewall um dieses Netz sicher zu machen.

Du bist möglicherweise der Verantwortliche für "deinen" Teil des netzes, möchtest aber an den Kollegen der für die gesamtsicherheit verantwortlich ist etwas vorbei "manipulieren".

Du machst hier nicht den Eindruck, als würdest du dich zu 100% mit TCP/IP, Routing, Firewalls e.t.c. auskennen, maßt dir aber an, die Sicherheit von einem vermutlichen Kollegen auszuhebeln. Neben der tatsache das dich dies unwahrscheinlich leicht den Arbeitsplatz kosten kann, evtl. noch mit einem Gerichtsverfahren sollte es durch die Manipulation zu schäden (eindringlinge e.t.c.) gekommen sein. Finde ich das auch im höchsten maße unkolegial!

Ansonsten: Default-Route zur Fritzbox, andere Route zum 10* netz / deinen nächsten Router mit anbindungs ins Firmennetz.

Kob> Das ist schwachsinn, so erreicht er nicht mehr den Rest der "Firmen (andere 10er)" Netze die hinter einen Router in seinem 10er Netz liegen.
 
CommanderZed schrieb:
Hattest du das gleiche nicht schonmal fast

http://www.bsdforen.de/threads/2-router-in-einem-netz.30778/#post-259458

hier gefragt?
Zum Vergrößern anklicken....

@Commander Zed

Das Gleiche nicht .. aber ähnlicher Hintergrund;-)
Ich hab in dem 10er Netz ja inzwischen auch noch nen squid laufen, den diverse user als proxy nutzen - um über die fritzbox nach draussen zu gehen.
das funktioniert dann so, dass auf den windows-kisten der squid im browser als proxy eingetragen ist.
 
Hmmmm, eine FritzBox ... das verbessert das was du vorhast nicht unbedingt - wenn du sowas machst solltest du zumindest mal überlegen Geld für einen "halbwegs" richtigen Router in die Hand zu nehmen - zumindest imho sowas wie openbsd, bintec, lancom e.t.c. - trotzdem, mein tipp sollte funktionieren:

Default-Route auf die Fritz-Box, anderer Route-Eintrag auf den "richtigen" router in deinem 10er netz ... hab noch urlaub, aber wenn du dir die man seite von route durchließt sollte das recht simpel sein.
 
So .. ich habs hinbekommen.

Habe die Fritzbox als router/gateway angegeben.
und dann ne statische route auf das 10er Netz ... bzw. den Router im 10er Netz gemacht.
Nun habe ich erstmal die Funktionen die ich brauche.
nun muss ich nur noch hingehen - und statt der Fritzbox die open-bsd-Kiste mit squid und pf als gateway angeben,
dann dürfte es auch etwas weniger "offen" werden.

Übrigens ist route im FreeBSD-Manual wirklich gut beschrieben - und mit dem dort aufgezeigten Beispiel
war fast mein prob abgebildet;-)

Danke Euch

walter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben