fundave3
Goto Top

Linux VM als Gateway

Gute Tag zusammen.

Um mein Wissen über Netzwerke zu erweitern möchte ich 2VMs im selben Netz.
1x Win XP , IP 10.1.0.4
1x Ubuntu , IP 10.1.0.6, 192.168.2.2

Nun will ich , dass der Ubuntu mit der 10.1.0.6 das Gateway wird für die späte VM.

Reicht es mit folgenden Regeln

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Content-Key: 335858

Url: https://administrator.de/contentid/335858

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: 108012
108012 22.04.2017 um 14:46:08 Uhr
Goto Top
Hallo,

zum ausprobieren und üben, ist das alles nett und gut und schön, nur wenn daraus dann ein "ach das lassen wir mal so das passt
jetzt ganz gut wie es ist", wird kann das auch schnell nach hinten losgehen. Auch ein Linux OS muss bzw. sollte vor ab gehärtet
werden wenn es direkt an der Front (dem WAN Interface) eingesetzt wird. Von daher ist es natürlich besser gleich eine Linux OS
Distribution zu benutzen die schon vorab gehärtet daher kommt, wie zum Beispiel CentOS, das eignet sich dazu wirklich besser
und ist auch genauso gut gepflegt wie Ubuntu. Überlege Dir das doch noch einmal, wenn es aber nur so zum herumspielen und
üben oder gar zum erkunden von Sachen, Optionen und Funktionen gehen sollte, ist das schon ok, so. und wenn es nur "intern"
zum Zuge und Einsatz kommt ist da auch nichts gegen einzuwenden.

Versuch doch einmal netfilter einzubinden und dann vor dem NAT noch netfilter laufen zu lassen dann hat man nicht nur NAT
sondern auch noch SPI davor, das schützt gegen bzw. vor Paketfrakmentierungen.

P.S. Zm erkunden ist das alles ok, nur wenn schon denn schon, man kann sicherlich auch ein MikroTik Router OS oder gar
ein richtiges Gateway dazu benutzen, wie zum Beispiel ClearOS, das ist genau das was ein Gateway sein sollte!

Gruß
Dobby
Mitglied: fundave3
fundave3 22.04.2017 aktualisiert um 16:45:00 Uhr
Goto Top
Nun, ich hab ein Ubuntu Server benutzt.
Sollte ja eigentlich gehärtet sein.
Joa stimmt. Das Problem ist das die Firewall regeln, ja eigentlich ja dann auch in zwei Richtungen gehen oder ?

Ich kann Mal probieren eine utm als Router einzusetzen.
Kann ja auch virtualisiert werden.
Mitglied: 108012
108012 22.04.2017 um 17:21:24 Uhr
Goto Top
Hallo nochmal,

Nun, ich hab ein Ubuntu Server benutzt.
Zum internen Routing, also wenn schon ein externer Router SPI und NAT ist das auch ok, nur wenn der Linux Server direkt
an einem Modem hängt würde ich das lassen wollen! Klar zum spielen ist das nicht schlecht, um Sachen zu verstehen oder
damit besser klar zu kommen.

Sollte ja eigentlich gehärtet sein.
Nicht von Haus aus!

Joa stimmt. Das Problem ist das die Firewall regeln, ja eigentlich ja dann auch in zwei Richtungen gehen oder ?
Ja dem ist so.

Ich kann Mal probieren eine utm als Router einzusetzen.
RouterOS (ist ein richtiges RouterOS) und ClearOS (ist ein richtiges Gateway)

Kann ja auch virtualisiert werden.
Richtig, beide könne in einer VM laufen..
Gruß
Dobby
Mitglied: aqui
aqui 23.04.2017 um 16:08:12 Uhr
Goto Top
Reicht es mit folgenden Regeln
Nein, denn du musst auch global das Layer 3 Forwarding aktivieren:
#net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf
Netzwerk Management Server mit Raspberry Pi
Und NAT (IP Adress Translation) im lokalen Routing zu machen ist so oder so Blödsinn ! Vergiss diesen Unsinn !
Grundlagen dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: fundave3
fundave3 23.04.2017 um 17:28:33 Uhr
Goto Top
Da habt ihr recht.
so wirklich Sinn macht das nicht :D

Damit kann dss wohl verworfen werden.
danke