frank_m24 schrieb:
Wie definierst du "der Zugriff klappt"? Ping geht? Verzeichnisfreigaben gehen?
Ja und nein. Vom Homenetz (192.168.1.0) kann ich einige Server/ Clients im Büronetz (192.168.0.0) erreichen (ping, Freigaben, etc.). Aber eben nur einige. Von daher gehe ich wirklich davon aus, dass deiner Vermutung stimmen dürfte:
frank_m24 schrieb:
Irgendwelche Firewalls oder das IP-Setup in den Subnetzen kommt dann als erstes in Frage.
Ich hab auch schon einen Ansatz, bin aber nicht ganz sicher, wie ich das Problem lösen kann. Im Büro haben wir 2 Internetzugänge (1 x SDSL, 1 X xDSL). SDSL ist für die Anbindung der Server (mittels festen IPs) und für VoIP. Gesurft wird ausschließlich über den xDSL-Anschluß. Per VPN wähl ich mich von zu Hause über den xDSL-Anschluß ein, weil deutlich besserer Upload. Alle Server haben je eine WAN-NIC (SDSL) und eine LAN-NIC (192.168.0.0).
Nun kann ich aus dem Heimnetz alle Büro-LAN-Geräte erreichen, die als Default-Gateway eben die IP der Büro-Fritzbox eingetragen haben. Bislang waren jedoch sämtliche Server "eigenständig", soll heissen sie hatten die WAN-IP um von aussen erreichbar zu sein, und wurden intern über deren LAN-IP erreicht. Weil ja jeder Server auch die WAN-Anbindung hat, hat er die eben für Anfragen nach draussen verwendet (ohne über die Büro-FBF zu gehen).
Nun dachte ich, dass nichts einfacher sein sollte, als auf den Servern die Gateway-IP der LAN-NICs auf die der Bürofritzbox zu setzen. Nur führt das dazu, dass die Server gar nicht mehr erreichbar sind. Frag mich nicht wie, aber der Eintrag der FBF als Gateway führt dazu, dass auch die HTTP-Daemons der Server nicht mehr von aussen über deren WAN-IP erreichbar sind. Das kann ein Setup-Fehler bei den Server-Configs sein, oder aber irgendetwas anderes. Bislang dachte ich halt, dass die WAN-NIC eigenständig auf Anfragen reagiert und die LAN-NICs, bzw. deren Config völlig unabhängig voneinander sind.
Ich hoffe es ist verständlich geschrieben, weil ja nicht ganz trivial ;-)
Danke schon Mal für's lesen,
TOM
--edit vom edit um's durch Verkürzung etwas klarer zu machen--
OK, ich vermute, dass 2 Gateways (bzw. mehrere, wie in meinem Fall) genau das Problem sind.
Beispiel auf einem der Server im Büro-Netz:
Code:
[root@pimmelnase ~]# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
WAN_Router-IP * 255.255.255.248 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default WAN-Router-IP 0.0.0.0 UG 0 0 0 eth1
Bislang vermute ich, würde eine Anfrage aus meinem Heimnetz (192.168.1.0) zwar durch den Tunnel den Server (z.B. 192.168.0.120) erreichen, die Antwort würde der Server aber über dessen Standardgateway rausschicken und somit irgendwo im Nirwana hinten links enden.
Da ich unsere Mitarbeiter gebeten habe, alle Ihre IP-Bereiche zu ändern (der eine hat nun 192.168.1.0, der nächste 192.168.2.0, etc.) müsste ich wohl auf jedem Server mit eigenem Gateway entsprechend viele Routen "adden", oder? Also für jeden Adressbereich einen Eintrag.
Dann stünden bei obigem Beispiel auch noch:
Code:
192.168.1.0 IP-der-FBF 255.255.255.0 U 0 0 0 eth0
192.168.2.0 IP-der-FBF 255.255.255.0 U 0 0 0 eth0
Lieg ich damit richtig, oder geht das auch eleganter?
