OpenBSD Rechner als Router zwischen DSL-Router und Arbeitsplatzstationen

D

didae

Member
Hallo,

vor kurzem haben wir uns einen DSL-Router von AVM angeschafft. Vorher hat der OpenBSD Rechner sich ins Internet eingewählt, und alle Anfragen von unseren Arbeitsplatzstationen ins Internet schön weitergeleitet. Lief ja alles soweit super.

Jetzt soll der DSL-Router die Einwahl übernehmen.

Der OpenBSD Rechner hat 3 Netzwerkkarten. Eine geht in die DMZ (192.168.5.x), eine geht ins sichere Netz (192.168.6.x) und die Dritte zum DSL Router.

Eine kleine Skizze unseres Netzwerkes.

192.168.5.x (DMZ - z.B. Webserver)
^
|
|192.168.5.254 (xl0)
|
+------------+
! OpenBSD |---- 192.168.50.2 (xl2) -------> DSL-Router (IP: 192.168.50.1) ----> inet
+------------+
|
|192.168.6.1 (xl1)
|
v
192.168.6.x (sicher)

Die hostname.xl2 habe ich abgeändert.

Dummerweise routet der OpenBSD Rechner weder eigene Anfragen noch von anderen Rechnern. Sprich: wir kommen nicht ins Internet.

Hier mal einen Auszug unserer pf.conf:
$ext_if = "192.168.50.2"
nat on $ext_if from $lan to any -> ($ext_if)

Muss ich vielleicht die DNS Server noch eintragen? Oder habe ich etwas anderes vergessen?

Ich hoffe, dass die Informationen ausreichen und mir jemand helfen kann. Ohne Internet fühlt man sich, als sei man von der Außenwelt abgeschnitten :)

Gruß
Didae
 
öh :)
dann wuerde ich mal mir das routing auf der kiste anschauen.

nimm doch fuer die dmz ne 172.16.x.x
und schau dir die route bzw auch die default routen fuer die unterschiedlichen netze an.

sorry fuer diese spärliche antwort :)

edit:

schau dir auch an ob die subnetze korrekt definiert sind über die subnet mask irgendwie ist mir das mit deiner konstelation unheimlich^^
 
Bleiben die routen denn nicht die gleichen, wie vorher?

Die Subnetze sind übrigens alle korrekt definiert.
 
NAT auf der BSD-BOX?

Ich glaube nicht, dass du das willst, denn du hast ja einen Router der dass für dich macht. Es sei denn, die FritzBox arbeitet als Modem. In diesem Fall sollte dein I-Net-Interface bei BSD aber eine andere Adresse bekommen...

/edit:

Ich gehe mal stark davon aus, dass die alten configs auf BSD nur geringfügig geändert wurden, seit dem der neue Router da steht. PPPoE-Kram vielleicht noch aktiv?
 
Zuletzt bearbeitet:
Naja, die Anfragen muss der OpenBSD Rechner ja and den DSL-Reouter (der übrigens auch als Modem arbeitet) weiterleiten.
Welcher Adresse sollte er denn dann bekommen?
 
Entweder:

AVM arbeitet als Router und bekommt normale Ethernet-Frames von OBSD, hat somit intern eine deiner Wunschadressen und extern eine dynamische deines Providers. AVM macht das NAT.

Oder:

AVM arbeitet als Modem und bekommt von OBSD PPPoE-Frames. AVM hat dann keine Adresse deines Providers, sondern OBSD. OBSD macht NAT.

Welche Variante benutzt du denn?
 
Hallo!

So wie ich das hier sehe soll deine OBSD Box ja gar kein richtiges "routing" in diesem Sinn machen sondern einfach nur die gewünschten Packete in das gewünschte Netzt weiterleiten, sonst könntest du ja den AVM Router komplett weglassen, oder hab ich da etwas nicht ganz verstanden.

mfg
 
...wie schon gesagt, NAT auf OBSD in der pf.conf abschalten und eventuell den Rest der mir nicht bekannten pf.conf überarbeiten und PPPoE abschalten. In /etc/mygate das AVM-Teil eintragen und aus die Maus.

/edit
@ Noldor: Wir waren schon bei "Entweder" ;)
 
Zuletzt bearbeitet:
Leider finde ich die Datei /etc/mygate nicht. Muss ich die anlegen? Und wird die dann automatisch von irgendeinem gelesen?
 
ja, wenn sie noch nicht existiert musst du sie anlegen, einfach die IP-Adresse des Routers rein und fertig

edit: gelsesen wird die Datei automatisch, dir routes kannst du dir mit "route show" ansehen oder bezieht dein OBSD Rechner die IP und alles von dem Router per dhcp dann hat sich das erledigt
 
Noch ein Nachtrag...
Die Rückrouten in deine privaten Netze solltest du dem AVM-Router auch beibringen.
 
das problem mit der Rückroute hatte ich auch einmal. Wenn der Router das nicht beherrscht (tun die meisten nicht.) bleibt afaik nur das Subnetting also das du eine so große Subnetmask am DSL Router verwendest, das 192.168.5.0,192.168.6.0 und 192.168.50.0 reinpassen.
Edit: müsste Subnetmask 255.255.192.0 sein
 
Zuletzt bearbeitet:
didae schrieb:
[...]
Hier mal ein Auszug unserer pf.conf:
$ext_if = "192.168.50.2"
nat on $ext_if from $lan to any -> ($ext_if)
[...]
Didae
Zum Vergrößern anklicken....

Vermutlich ist DHCP auf Deinem DSL-Router noch aktiv.
Davon ausgehend:

Aus:
$ext_if = "192.168.50.2"
wird:
$ext_if="xl2"

pkill ppp

dhclient xl2
 
Vielen Dank für die super Hilfen. Jetzt funktioniert das Internet von allen Rechnern aus.

Allerdings gibt es noch einen Haken: Unser Webserver wird von außen nicht erreicht. Das wird aber wohl an den Einstellungen des AVM DSL Routers liegen. Auf jeden Fall sind die entsprechenden Ports geöffnet und die Weiterleitung ist auch eingerichtet. Naja, mal den Support von AVM fragen.

Nochmals vielen Dank an alle Helfer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben