Support 2 Netzwerkkarten gateways

[kj2121]

Hallo zusammen

Ich spiele gerade mal ein wenig mit Debian rum und komme nicht weiter
Ausgangslage:
Debian system
2 mal Internet Zugang (Netzwerkbereiche eth0_192.168.5.0 / eth1_192.168.88.0)
Debian system mit 2 Netzwerkkarten (eth0 /eth1)
Nun ist es so das wenn ich eth0 deaktiviere ich über die richtige Leitung raus komme der Rechner aber nicht mehr im Netzwerk erreichbar ist. sobald ich eth0 aktiviere ist nimmt er die gateway vom eth0 Anschluss ich möchte aber das er immer über den gateway eth1 raus geht.
auf das Netzwerk eth0 komme ich auch per VPN und möchte auch auf den Debian Rechner zugreifen können.

bis jetzt habe ich mit den ip tables und iproute rumgespielt

Spoiler: ip tables

$ sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Spoiler: iproute

/etc/iproute2/rt_tables -> bearbeitet
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
1 test

ip route add 192.168.88.0/24 dev eth1 src 192.168.88.2 table test
ip route add default via 192.168.88.1 dev eth1 table test

ip rule add from 192.168.88.2/32 table test
ip rule add to 192.168.88.2/32 table test

aber um so mehr ich rumspiele desto mehr verwirrt es mich

kann mir einer sagen, wie ich immer über die gateway vom eth1 raus gehe?

Gruß kj2121

 

[axel]

Hi,

route del default && route add default 192.168.88.1

So würde ich es versuchen.

Gruß

 

[supraracer]

Gateway auf eth0 entfernen wenn du es eh nicht nutzen willst?

-supraracer

 

[longshot006]

Hallo zusammen

Ich spiele gerade mal ein wenig mit Debian rum und komme nicht weiter
Ausgangslage:
Debian system
2 mal Internet Zugang (Netzwerkbereiche eth0_192.168.5.0 / eth1_192.168.88.0)
Debian system mit 2 Netzwerkkarten (eth0 /eth1)
Nun ist es so das wenn ich eth0 deaktiviere ich über die richtige Leitung raus komme der Rechner aber nicht mehr im Netzwerk erreichbar ist. sobald ich eth0 aktiviere ist nimmt er die gateway vom eth0 Anschluss ich möchte aber das er immer über den gateway eth1 raus geht.
auf das Netzwerk eth0 komme ich auch per VPN und möchte auch auf den Debian Rechner zugreifen können.

[/SPOILER]

aber um so mehr ich rumspiele desto mehr verwirrt es mich

kann mir einer sagen, wie ich immer über die gateway vom eth1 raus gehe?

Gruß kj2121

So wie es aussieht musst du noch aber noch das Subnetz deines VPN-Servers in der Routing-Tabelle hinterlegen, sonst kannst du nicht per VPN-Einwahl auf den PC zugreifen.

route add -net $VPNSUBNET gw $IP_DES_VPN_SERVERS(INTERN)

 

[kj2121]

Hallo und Danke für die schnellen Antworten.
nun habe ich alles getestet und leider klappt dies nicht

@supraracer
Wenn ich die gw auf eth0 entferne komme ich per VPN nicht mehr auf den Rechner.

@axfa77
route del default && route add default 192.168.88.1 -> ergibt eine Fehlermeldung

Spoiler: Fehlermeldung

SIOCDELRT: Kein passender Prozess gefunden

route add default gw 192.168.88.1 eth1 -> funktioniert (ist genau so als wenn ich die gw auf eth0 entferne)

@longshot666
hier steige ich nicht durch

Spoiler: so habe ich es verstanden

route add -net 255.255.255.0 gw 192.168.5.1
auch hier bekomme ich die Fehlermeldung
SIOCADDRT: Das Argument ist ungültig

Mein VPN Server ist eine FB 7940 (FB1) und als client habe ich eine andere FB 7490 (FB2) und meinen Rechner

Zum einen will ich aus dem Netz der FB2 in das netz der FB1 kommen und auch auf den Debian Rechner.
Der Debian Rechner ist mit der FB1 (192.168.5.0) verbunden und ist mit dem 2ten Internetzugang verbunden (192.168.88.0)

Spoiler: Ausgabe route

root@debian:~# route

Kernel-IP-Routentabelle

Ziel Router Genmask Flags Metric Ref Use Iface

default localhost 0.0.0.0 UG 0 0 0 eth0

192.168.5.0 * 255.255.255.0 U 0 0 0 eth0

192.168.88.0 * 255.255.255.0 U 0 0 0 eth1

 

[longshot006]

Wenn sich ein PC über VPN einwählt, welche IP-Adresse bekommt er dann?

Nehmen wir an, er bekäme die 192.168.96.56 bei der Subnetzmaske 255.255.255.0 müsste der Befehl wie folgt lauten:

route add -net 192.168.96.56/24 gw 192.168.5.1

damit könntest du das default-gateway auf eth0 entfernen und die VPN-Hosts wären trotzdem erreichbar

 

[kj2121]

und das muss ich dann auf dem Debian Rechner eintragen?

also bei mir ist es dann so das sie der VPN Client auf der FB1 einwhält und eine ip Adresse aus dem Bereich der FB erhält (also irgendwas mit 192.168.5.???

Aktiv Name Adresse im Internet lokales Netz entferntes Netz Status
ja ich 278.3.126.221 192.168.5.0 /24 192.168.6.0 /24 ok

 

[longshot006]

Dann schick auf dem Debian-PC mal folgendes Kommando ab:

route add -net 192.168.6.0/24 gw 192.168.5.1

 

[kj2121]

Hi longshot006
das funktioniert super danke
Habe jetzt die gw 192.168.5.1 deaktiviert und mit der Routing Einstellung läuft es dann super.

jetzt muss ich das zwar jedes mal bei einem Neustadt neu eingeben aber das ist erstmal nicht so tragisch
werde bei Gelegenheit mal dr. g...le befragen wie man das automatisiert ausser du hast auf die schnelle eine Antwort für mich.

Danke super Hilfe

 

[longshot006]

Kein thema, das Default-Gateway kannst du in der Schnittstellenkonfiguration (/etc/network/interfaces) austragen und in der schnittstelle eth0 folgenden Eintrag hinzufügen:

up route add -net 192.168.6.0/24 gw 192.168.5.1

 

[kj2121]

Super klappt danke

Alles gelöst kann von meiner Seite aus geschlossen werden

Danke an den klasse Support