Linux als Router

Aus A-Enterprise

Wechseln zu: Navigation, Suche

Hier in diesem Beispiel geht es darum, ein Asterisk Proxy welcher in einem separaten Subnet steht, als interner Router zu verwendet, um den Administratoren den Zugriff in das VoIP LAN Segment zu ermöglichen. Bespielsweise sind die Client Computer in einem Subnet 192.168.1.0/24, und die VoIP Telefonie im segment 10.0.0.0/24 beheimatet.

Bei den Windows Clients ist somit eine static route aus der Eingabeaufforderung fällig 

route add 10.0.0.0 mask 255.255.255.0 192.168.1.2 -p

Der Parameter -p soll bezwecken, das wenn das System neu gestartet wird, die Route wieder vorhanden ist.

Die Voraussetzung (routfähiger Kernel) ist heute praktisch immer gegeben, aber meist deaktiviert.

Das Konfig-file bei SuSE 

# vi /etc/rc.config
  IP_FORWARD=no

Bei redhat, Fedora und CentOS 

# vi /etc/sysctl.conf
  net.ipv4.ip_forward = 1

Bei Debian 4.0 

# vi /etc/sysctl.conf
  net.ipv4.conf.default.forwarding=1

Den Status des Kernel routing abfragen 

cat /proc/sys/net/ipv4/ip_forward

Das Kernel routing kann auch von Hand aktiviert werden 

echo 1 > /proc/sys/net/ipv4/ip_forward

Die Befehle route und ifconfig gibt es noch aus rückwärts kompatibilität

mit dem Befehl ip stehen alle Parameter zur verfügung 

# ip route show
 10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.1
 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.2
 default via 192.168.1.1 dev eth1

# ip addr show
 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1a:4b:0b:3a:08 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth0
    inet6 fe80::21a:4bff:fe0b:3a08/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1a:4b:0b:3a:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth1
    inet6 fe80::21a:4bff:fe0b:3a09/64 scope link
       valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
Von "http://wiki.a-enterprise.ch/index.php/Linux_als_Router"
Persönliche Werkzeuge