[OT] IP configuration netz mit 2 zugängen

[sambatasse]

Hy

habe probs in meinem Netz siht so aus.
Privatesnetz 192.168.100.x mit 2 Servern die am internet hängen.
2 ist das default gateway weil firewall und funktioniert.
1 ist aus dem internet zwar zu pingen aber kein dienst ist erreichbar.
hat jemand ne idee.

[leuenberger]

Es ist ziemlich schwierig mit Deinen Angaben etwas anzufangen.

Wieso postest Du nicht mal die Ausgaben von:

[sambatasse]

ich versuchs mal mit mallen.

---exip1---[server1]---100.1---lokal netz
gateway 100.2

---exip2---[firewall]---100.2---lokal netz

clients können arbeiten und surfen alles oky.
exip1 kann ich pingen aber keinen dienst ansprechen.

[leuenberger]

Soweit ich die Sache mit IP verstanden habe, werden alle Pakete, die eine Ziel-Adresse ausserhalb des lokalen Netzwerkes haben, an den Standart-Gateway geschickt.

Wenn Du also Pings geht das Ping über den Standart-Gateway und sucht sich ein Weg durch das Internet zu exip1. Für andere Services ist das wohl nicht möglich.

EDIT: Versuch mal das Ping auf exip1 und beobachte den Verkehr auf dem Server z.B. mit ngrep. Ich behaupte, es geht kein Verkehr vom lokalen Netzwerk über diesen Server.

Gruss Reto

[sambatasse]

Meinte ereichbarkeit von draussen also aus dem internet auf exip1 zugreifen.
Denke aber du hast prinzipel recht.
Er wird die antwort nicht an exip1 ausgeben sondern übers lokale netz.
Wenn das sinn ergibt ???
Weil zb ein ssh oder web aufbau ergibt keinen fehler sonder bautauf und auf und auf.
Als ob ich an exip1 sende aber keine antwordt erhalte aaber auch keinen fehler.
Nur wenn das Sinn ergibt wie löst mans ???

[leuenberger]

Ich habe offenbar wirklich noch nicht begriffen, was Du überhaupt machen willst.

- ssh-Session von wo nach wo?

- Was bedeutet exip1/2 genau? Bist Du da schon beim ISP oder ist noch ein Router dazwischen?

- Wenn Du von aussen auf dein Lokales Netz zugreifen willst. Hast Du vielleicht Probleme mit NAT.

Gruss Reto

[sambatasse]

exip 1 und 2 sind feste internet ips und vom internet aus möchte ich rauf.

[leuenberger]

Damit Du vom lokalen Netz ins Internet kommen kannst, brauchst Du NAT (Network Address Translation). Deine Firewall stellt wahrscheinlich diesen Dienst zur Verfügung.

Es ist aber nicht möglich von Aussen in ein NAT-Netzwerk zu verbinden. Ausser Du machst in der Firewall ein Port-Forwarding. Zu diesem Thema findest Du Hilfe im Internet.
Das Forwarding hat allerdings den Nachteil, dass Du nur einen Rechner in Deinem Netzwerk erreichen kannst.

Wenn Du über den Server auf das lokalen Netz zugreifen willst, brauchst Du auf diesem Server ebenfalls einen Dienst, der die IP-Adressen umwandelt. Ich empfehle, auch auf dieser Kiste eine Firewall mit NAT und Port-Forwarding aufzusetzen.

Gruss Reto

[sambatasse]

Damit ich das alles nicht brauche habe ich ja feste IPs.

[leuenberger]

EDIT: Ich habe es immer noch nicht begriffen: Willst Du aus dem Internet ins Lokale Netz zugreifen oder nur auf den Server?

[sambatasse]

auf dem server.

[leuenberger]

Na gut, dann kannst Du alles vergessen, dass ich bis jetzt gepostet habe.

Kannst Du diese Dienst, die Du auf dem Server erreichen willst, aus dem lokalen Netz erreichen?

Gruss Reto

[sambatasse]

Ja ohne Probleme. Und aus dem Internet geht das pingen zu exip1 auch.

[weltraumfahrer]

Hi,

schalt doch mal die 'Firewall' ab, und versuchs dann nochmal.

Frank