kostenloser Webspace werbefrei: lima-city

cisco-nat-dmz-dns-dhcp-vlan

lima-cityForumHeim-PCNetzwerke

adapter aktivieren auto bridge code domain folgende geschichte host interface kette laufen manual port post rang route router schnittstelle server set
  1. Autor dieses Themas

    worldwhiterabbit

    Kostenloser Webspace von worldwhiterabbit

    worldwhiterabbit hat kostenlosen Webspace.

    9:49, 14.2.2014
    Ich versuche folgende Geschichte zum laufen zu bringen.

    Router&Firewall laufen virtuell auf dem DebianServer
    (dynagen/pemu)

    ISP-GATEWAY 192.168.2.1
    |
    Debian (eth0:dhcp:192.168.2.100 /natted )
    Debian (tap0 static: 192.168.3.1 - Forwarding)
    |
    PIX 525 Firewall (192.168.3.2)
    PIX 525 Firewall (10.10.1.1) --------- Cisco3745 Router (R2-F1/0: 10.10.1.2)
    PIX 525 Firewall (10.128.1.1)
    |
    Cisco3745 Router(R1-F1/0: 10.128.1.2)
    Cisco3745 Router(R1-F2/0: 172.16.2.2)
    |
    Debian (tap1 ohne ip - ip = R1-F2/0)
    Debian (tap2-static : 172.16.2.1 - DHCP)
    Debian (eth2: ohne ip)
    Debian (br0 (tap1+tap2+eth2) ?: 172.16.2.254 )
    |
    Cisco2950-24 Switch (soll später mehrere vlan zur verfügung stellen)

    soweit so gut...
    dns lößt im 172.16.2.0 netz auf...
    jedoch bekomm ich keinen seitenaufbau hin...
    ich kann tap0 und DMZ pingen

    meine client config wäre:
    IP: 172.16.2.53 /24
    dns: funktioniert nur 192.168.3.1 obwohl auf der 172.16.2.1 resolvconf auf dns und dhcp eingerichtet ist.
    gateway:172.16.2.2

    mein problem besteht eigentlich aus allem nach dem R1 Router
    Setze ich einen Client direkt nach 192.168.3.1 (dns+gateway) hab ich Internet:
    von allen Clients/PIX-Firewall/Routern kann ich google.de an pingen/tracen
    aber seitenaufbau ist ne drin...?jemand ne idee ?

    #/etc/network/interface
    #------------------------------------#
#  Loopback Interface Localhost      #
#------------------------------------#

auto lo
iface lo inet loopback


#------------------------------------#
#  ETH0-Interface                    #
#  UNBOARD Realtek GiB NID           #
#------------------------------------#
# outside # ISP GATEWAY ACCESS

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
        up ifconfig eth0 up
        down ip link set $IFACE down
        netmask 255.255.255.0

#------------------------------------#
# ETH2-Interface                     #
# DLINK USB2RJ45 Adapter  10/100     #
#------------------------------------#
# inside # LAN ACCESS

auto eth2
allow-hotplug eth2
iface eth2 inet static
        up ifconfig eth2 up
#       down ip link set $IFACE down
        address 0.0.0.0
#       address 172.16.2.1
        netmask 255.255.255.0
#       broadcast 172.16.2.255
#       gateway 172.16.2.2

## Debain Gateway - NATed to eth0
auto tap0
allow-hotplug tap0
iface tap0 inet static
##iface tap0 inet manual
        hwaddress ether 00:01:02:BC:2C:A0
        address 192.168.3.1
        netmask 255.255.255.0
        broadcast 192.168.3.255
#       gateway 192.168.3.10
#       dns-nameservers 217.0.43.81 217.0.43.65
        up ip link set $IFACE up
        down ip link set $IFACE down
        pre-up tunctl -u whiterabbit -t tap0

# DNS- DHCP
auto tap3
allow-hotplug tap3
iface tap3 inet static
        hwaddress ether 00:01:02:BC:2C:A3
        address 172.16.2.1
        netmask 255.255.255.0
#       gateway 172.16.2.2
#       dns-nameservers 217.0.43.81 217.0.43.65
        up ifconfig tap3 up
        pre-up tunctl -u whiterabbit -t tap3
        up brctl addif br0 $IFACE
        down brctl delif br0 $IFACE || true

#------------------------------------#
# Virtual BRIDGE-Interface           #
#------------------------------------#
# KVM bridge, tap0 , via eth0

auto br0
allow-hotplug br0
iface br0 inet manual
        hwaddress ether 00:01:02:BC:2C:B0
       address 172.16.2.254
       netmask 255.255.255.0
        pre-up brctl addbr $IFACE
        post-up route add -host
      # gateway 172.16.2.2
        bridge_ports tap3 eth2
        bridge_maxwait 10
        bridge_fd 2.5
        bridge_stp off
        bridge_hello 2

####################################################################


## vorhandene Regeln und Ketten zuerst löschen
 up /sbin/iptables -F
 up /sbin/iptables -X
 up /sbin/iptables -t nat -F

## Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren
 up /sbin/iptables -A FORWARD -o eth0 -i tap0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
 up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
 up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 up /sbin/sysctl -w net.ipv4.ip_forward=1

## dnsmasq neu starten
 post-up /etc/init.d/dnsmasq restart


    # /etc/dnsmasq.conf
    domain-needed
bogus-priv
no-resolv
server=8.8.8.8
server=8.8.4.4
local=/drunkenmonk.org/
domain=drunkenmonk.org
dhcp-range=interface:br0,172.16.2.10,172.16.2.254,255.255.255.0,1d

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!