Seite 1 von 1
Einfacher virtueller Router gesucht der Pakete weiterleitet.
Verfasst: 25.05.2015, 08:08
von rprengel
Hallo,
für ein Projekt suche ich einen vituellen Router der einfach nur stumpf alle Pakete zwischen 4 Netzwerkkarten durch schiebt. Also keine Paketfilter, keiner Firewall und auch sonst nichts.
Ideal wäre was mit einer grafsichen Oberfläche damit Kunden damit ggf. Auch noch mal zusätzliche Netzwerke schalten könnten.
Hintergrund:
Ich muss einen Server nachbauen der 10 Vhosts bedient. Ich habe aktuell eine Astaro als Router davor geschaltet um von aussen (alles Testumgebung virtuell) die Zugriffe zu testen. Das klappt aber nicht da wohl die http-Header verloren gehen und so der genwünschte Vhost nicht identifiziert werden kann und immer der default ausgewählt wird.
Alternativ würde ich ein Debian aufsetzten und Scripte hinterlegen.
Hat jemand Tips?
Gruss
Ralf
Verfasst: 25.05.2015, 18:41
von kastlr
Hallo Ralf,
schon mal
FREESCO ausprobiert?
Gruß,
Ralf
Verfasst: 26.05.2015, 07:39
von rprengel
kastlr hat geschrieben:Hallo Ralf,
schon mal
FREESCO ausprobiert?
Gruß,
Ralf
Hallo,
gerade mal installiert aber ich komme noch nicht so ganz klar.
Ich sehe in den Logfiles das meine Anfragen per ping bzw. auf das Webinterface laut Logfile geblockt werden.
Kannst du mir sagen wo ich das ändern kann. Das Teil ist ja schon ganz schön mächtig für die Grösse einer floppy.
Gruss
Nachtrag:
Ich kann nach dem reboot und login nicht advanced setup auswählen. Ist das mein Problem. Laut Anleitung sollte ich mit 2 dahin kommen aber ich kann keine Zahl eingeben.
Nachtrag 2:
Mit einem Ipcop konnte ich mein Problem erst mal lösen.
Gruss
Verfasst: 26.05.2015, 12:18
von roeschu
zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
Verfasst: 26.05.2015, 12:32
von ~thc
Jup. Man braucht unter Linux bei so einfachen Anforderungen - vereinfacht ausgedrückt - praktisch nur einen laufenden Kernel, der die Netzwerkkarten erkennt. wenn das Forwarding permanent aktiviert wurde, bleibt nur noch die Konfiguration neu hinzukommender vNICs übrig.
Verfasst: 26.05.2015, 12:35
von rprengel
roeschu hat geschrieben:zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
Yeap,
soweit richtig aber für Kunden brauche ich eine Oberfläche.
Das auch vor den Hintergrund wenn dann doch mal nicht mehr Tag der offenen Türen angesagt ist.
Gruss
Nachtrag:
Es ist ein internes System ohne Aussenkontakt.
Verfasst: 26.05.2015, 15:13
von roeschu
rprengel hat geschrieben:roeschu hat geschrieben:zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
....
soweit richtig aber für Kunden brauche ich eine Oberfläche.
....
Dafür könntest du z.b Webmin (würg..) installieren und nur das NIC Konfigurationsmodul aktivieren...
Verfasst: 26.05.2015, 19:25
von rprengel
roeschu hat geschrieben:zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
Hallo,
ich habe das gerade mal flink nachgebaut.
Ping funktioniert einwandfrei aber meine eigentliche Aufgabe (vhosts ansprechen) klappt dann nicht mehr. Ich habe mittlerweile gelernt das Apache auf den default zurück fällt wenn der http Header nicht passt.
Die Konfigurationen sind ok, haben ja mit ipcop schon funktioniert.
Gruss
Verfasst: 27.05.2015, 10:58
von roeschu
rprengel hat geschrieben:roeschu hat geschrieben:zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
Hallo,
ich habe das gerade mal flink nachgebaut.
Ping funktioniert einwandfrei aber meine eigentliche Aufgabe (vhosts ansprechen) klappt dann nicht mehr. Ich habe mittlerweile gelernt das Apache auf den default zurück fällt wenn der http Header nicht passt.
Die Konfigurationen sind ok, haben ja mit ipcop schon funktioniert.
Gruss
Kann aber eigentlich nichts mit dem IP Forwarden zu tun haben -- ist ja eine/zwei Schichten (OSI Layer anschauen ist lange her....) tiefer als http..
Verfasst: 28.05.2015, 10:52
von tester78
ich nehme für so sachen vyos
Verfasst: 28.05.2015, 14:19
von rprengel
roeschu hat geschrieben:rprengel hat geschrieben:roeschu hat geschrieben:zu kompliziert..Irgendein Minimalsetup einer Linux Distribution, Firewall abstellen, die 4 NICs konfigurieren und IP Forwarding aktivieren via:
Zur Laufzeit:
sysctl -w net.ipv4.ip_forward=1
Hallo,
ich habe das gerade mal flink nachgebaut.
Ping funktioniert einwandfrei aber meine eigentliche Aufgabe (vhosts ansprechen) klappt dann nicht mehr. Ich habe mittlerweile gelernt das Apache auf den default zurück fällt wenn der http Header nicht passt.
Die Konfigurationen sind ok, haben ja mit ipcop schon funktioniert.
Gruss
Kann aber eigentlich nichts mit dem IP Forwarden zu tun haben -- ist ja eine/zwei Schichten (OSI Layer anschauen ist lange her....) tiefer als http..
Yeap,
läuft jetzt. War wohl in den letzten Tagen alles ein wenig viel und zu spät.
Gruss
Verfasst: 18.06.2015, 17:45
von useless
Vyos hätte ich, so wie tester, ebenfalls in den Raum geworfen!