Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: archlinux_-_ip_forward_router
tachtler:archlinux_-_ip_forward_router

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

ArchLinux - ip_forward - Router

Die Konfiguration eines Linux-Servers als Router ermöglicht es, z.B. eine Internet-Verbindung, welche an einem Server besteht, mit weiteren Server im Netzwerk zu teilen, ohne das jeder Server eine eigene Verbindung in Internet selbst herstellen muss.

Beschreibung Externer Link
Homepage https://www.archlinux.de/
Herunterladen https://www.archlinux.de/download
Dokumentation https://wiki.archlinux.de/title/Hauptseite
Installation https://wiki.archlinux.de/title/Anleitung_für_Einsteiger
- Internet sharing https://wiki.archlinux.org/index.php/Internet_sharing

Als Beispiel sollen hier ein Server als Router konfiguriert werden und ein weiterer Server die Internet-Verbindung des Routers nutzen: 

 /\/\/\/\/\/\     +--------------------------+     +-------------------------------------------------+
 | Internet | <-- | net1 <-> Router <-> net0 | <-- | net0 <-> Server ohne eigene Internet Verbindung |   
 \/\/\/\/\/\/     +--------------------------+     +-------------------------------------------------+

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root zu werden, geben Sie bitte nachfolgenden Befehl ein: 

$ su -
Password:

/etc/sysctl.d/30-ipforward.conf

Damit der Server, welcher als Router fungieren soll, auch in die Lage versetzt werden kann, dass dieser auch den Netzwerkverkehr eines anderen Servers im Netzwerk forwarden (durch reichen) kann, ist es erforderlich eine Konfigurationsdatei unter nachfolgendem Pfad mit nachfolgendem Namen

  • /etc/sysctl.d/30-ipforward.conf

im Dateisystem zu erstellen und mit nachfolgendem Inhalt zu versehen: 

net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

/etc/iptables/iptables.rules

Damit der Server, welcher als Router fungieren soll, auch das Routing im Netzwerk durchführen kann, sind nachfolgende Firewall-Regeln zwingend erforderlich, auch wenn bis dato noch keine Firewallregeln konfiguriert wurden.

Nachfolgende Regeln können durch nachfolgende Befehle gesetzt werden: 

  • # iptables -t nat -A POSTROUTING -o net1 -j MASQUERADE

Aktivieren des NAT Mechanismus, damit die IP-Adresse des Servers, welcher als Router fungieren soll, als Absendeadresse für den dahinter liegenden Server verwendet wird und nicht dessen IP-Adresse. 

  • # iptables -A FORWARD -i net0 -o net1 -m state --state RELATED,ESTABLISHED -j ACCEPT

Erlaubnis zum forwarden (durch reichen) von Anfragen vom Netzwerkinterface net0 welches zum Server ohne eigene Internetverbindung zeigt, an das Netzwerkinterface net1, welches mit dem Internet verbunden ist. 

  • # iptables -A FORWARD -i net1 -o net0 -j ACCEPT

Erlaubnis zum forwarden (durch reichen) von Antworten vom Netzwerkinterface net1, welches mit dem Internet verbunden ist, an das Netzwerkinterface net0 welches zum Server ohne eigene Internetverbindung zeigt.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/archlinux_-_ip_forward_router.1599068102.txt.gz · Zuletzt geändert: 2020/09/02 19:35 von klaus