Hey Leude!
Ich habe gestern Linux 7.3 von SuSE installiert und wollte ihn danach als Router für meine Rechner im lokalen Netz brauchen! Dazu habe ich im Server zwei Netzwerkkarten, eine fürs interne LAN und die andere führt zum Cablemodem ins Netz... IP Forwarding habe ich aktiviert und beim automatischen Start hinzugefügt, den SuSE-Firewall2 'hab ich auch konfiguriert und gestartet... dazu habe ich in der Konfigurationsdatei das Netz 192.168.0.0/24 fürs Masquerading definiert, da eth1 (internes Netz) die IP 192.168.0.1 hat...
Nun habe ich auf meinen 'Test'-Client (OS: W2k) die IP statisch festgelegt, die richtige Subnetmask genommen und als Gateway den Linuxrechner angegeben... die DNS angaben habe ich weggelassen! Dann das Netzwerkkabel in den Server (eth1) gesteckt und gerade mal versucht, ein Ping zum Server auszuführen: Dies hat auch vorbildlich geklappt. Jedoch in die weite Welt hinaus will der Ping und alle anderen z.B. HTTP Anfragen nicht :-(
Ich weiss auch nicht, was ich falsch gemacht habe darum frage ich euch, die grossen Experten dieses Jahrhundert, auf Ratschläge und Lösungshinweise ;)

naja, ich hoffe doch zumindest, dass welche das wissen!
greezzz
LiNuXKiLLeR

[ 21. Oktober 2001: Beitrag editiert von: LiNuXKiLLeR ]

hi,

man sieht da recht wenig Details in deiner Frage. Aber prüf mal folgendes:

Siehst du mit ifconfig beide Netzwerk-Devices mit korrekter IP und zusätzlich das ppp0-Device mit der dynamischen IP deines Providers?

Hast du überhaupt einen Verbindungsaufbau (steht in /var/log/messages)?

Geht der Ping vom Server aus (SuSE anpingen mit:213.95.15.200)?

Stimmt das Routing (mit route -n)?

Das sind einige grundsätzliche Fragen, die gelöst sein müssen, bevor du an ein Gateway denken kannst.

Grüße
rfi

Hi rfi!

Ich habe mal diese vorgeschlagenen Punkte von dir erprobt und folgendes kam dabei raus:

1. Ich sehe beim eth0 die korrekten Angaben des Providers und beim eth1 auch die richtigen Angabend fürs LAN... ein ppp0-Device habe ich nicht, da das Cablemodem direkt am eth0 angeschlossen ist.

2. Ich habe einen Verbindungsaufbau und kann auf dem Server auch surfen etc.

3. Der Ping funktioniert auch problemlos.

4. Beim letzten Punkt bin ich ein wenig verwirrt, aber ich habe die Tabelle mal abgeschrieben:


Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
217.162.64.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
0.0.0.0 217.162.64.1 0.0.0.0 UG 0 0 0 eth0



so, hoffentlich kannst du mir nun weiterhelfen... Denn ich denke mal dass ich irgendwie etwas in der Routingtabelle ändern muss, damit es funkt... Doch ich bin mir da nicht sicher!

greezzz
LiNuXKiLLeR

[ 21. Oktober 2001: Beitrag editiert von: LiNuXKiLLeR ]

hi,

deine Routing-Tabelle stimmt. Sie besagt, dass dein Standardgateway auf die IP deines Providers geroutet wird und die liegt wiederum auf eth0.

Nun kannst du in deinem Browser mal die SuSE-IP direkt eingeben. Also: http://213.95.15.200 . Wenn das was bringt, hast du nur ein Problem mit dem DNS.

DNS musst du übrigens auf den Clients eingeben. Der DNS-Eintrag auf der Linux-Kiste ist nur für den Lokalen WEB-Krempel.
Also zwei DNS-Einträge in die Netzwerkeigenschaften und dann nochmal testen

Ansonsten nochmal posten. Viel kann da nicht falsch sein.

Grüße
rfi

Hi, werd das mal gleich ausprobieren!
Doch was muss ich genau bei den Clients einstellen? (also bei meinen Windows Rechner...)

greezzz
LiNuXKiLLeR

hi,

du gehst in die Netzwerkeigenschaften. dort wiederum in die Eigenschaften der TCP/IP-Verbindung.

Unter:
Folgende DNS-Serveradresse verwenden gibst du ein:

194.25.2.129
217.5.115.7

Das sind Nameserver.

Jetzt kann es funktionieren.

Grüße
rfi

Hi rfi!

boah!! es funktioniert tatsächlich! Zwar muss ich eben die direkte IP eingeben, doch das lös ich noch mit einem DNS Server... ;)
Jetzt habe ich noch einige Fragen:

1. Soll ich den SuSEFirewall2 laufen lassen?

2. Würdest du Squid2 installieren?

3. Wie siehts nun mit den Ports aus? Also wie kann ich z.B. den Port 27015 freigeben oder besser gesagt, alle Anfragen auf diesen Port direkt auf meinen Zielrechner weiterleiten lassen? Gibts dafür ein gutes Tool?

Fragen über Fragen... =:-#

greezzz
LiNuXKiLLeR

hi,

die SuSE-Firewall ist schon in Ordnung. Wenn du die Dinge aber ganz in den Griff bekommen willst, benutze lieber dein eigenes Script (irgendwie scheint es ja in diese Richtung zu gehen - Ports weiterleiten und so...).
Denn in der SuSE-Firewall Veränderungen vornehmen heißt ja, das Ding zu durchblicken. Und mit dem Configurations-Script wir man wahrscheinlich nicht so in die Tiefe gehen können. Ein eigenes Script kannst du dagegen langsam aufbauen.

Squid verwende ich privat nicht. In der Firma ja. Hier macht es Sinn, dass Seiten vorgehalten werden. Sicherer gegen Zugriffe von Außen ist sicherlich auch der Proxy.

Das Filtern, Maskieren, etc. funktioniert mit iptables. Da gibt es hier im Forum schon sehr viele Tipps und Tricks.

Grüße
rfi

hi.

das entspricht ja fast meinem problem:

eth0 = einwahl per dsl = 192.168.0.1/255.255.255.0
eth1 = internes Netz = 192.168.0.2/255.255.255.0
am Netzwerkadapter aber keinen Link (unter win2k server schon, den ich vormals auf diesem Rechner hatte)

auf win2k:

netzwerkkarte= 192.168.0.3/255.255.255.0
im Browser unter Proxy 192.168.0.1 und port 8080

warum funzt das net?

Danke für die Hilfe

Geminiproject

hi.

das entspricht ja fast meinem problem:

eth0 = einwahl per dsl = 192.168.0.1/255.255.255.0
eth1 = internes Netz = 192.168.0.2/255.255.255.0
am Netzwerkadapter aber keinen Link (unter win2k server schon, den ich vormals auf diesem Rechner hatte)

auf win2k:

netzwerkkarte= 192.168.0.3/255.255.255.0
im Browser unter Proxy 192.168.0.1 und port 8080

warum funzt das net?

Danke für die Hilfe

Geminiproject

Hi Geminiproject

Wieso bekommst du denn keine dynamische IP des Providers über eth0 über? Also über DHCP... denn du hast sie jetzt statisch festgelegt... Denn meine bezieht die IP vom Provider und dann hat eth1 die IP Adresse 192.168.0.1 und der Windows Client dann entsprechend eine höhere, zum Beispiel!
Du musst dann einfach in der TCP/IP Konfiguration deine IP bestimmen, die Subnet-Maske und den Gateway (dass ist die IP deiner eth1-Karte im Linux Rechner). Nicht vergessen, die DNS Server einzutragen ;)
Wenn du nun keinen Proxyserver auf dem Server am laufen hast, dann kannst du gleich los surfen, ansonsten das noch kurz einrichten und ab die Post!

greezzz
LiNuXKiLLeR

@ Linuxkiller

da ich unter windowz logischer weise die erfahrung gemacht habe das statische schneller laden (beim hochfahren) als dynamische hatte ich sie festgelegt. also meine eth0 ist ja eh für dsl, also konnte ich ihr ruhig 192.168.0.1 geben. der fürs lokale lan hab ich se auch fest gegeben (192.168.0.2) na und dem windoof client eben 192.168.0.3. sollte kein problem geben, da alle im gleichen adressbereich liegen. also für dsl habe ich ne realtek 10/100 und meine zweite fürs lokale lan ist auch ne realtek - diese hat nun keinen link - also nicht mal die diode leuchtet. Nun frag ich mich was das wohl soll? kabel habe ich mal ausgetauscht und die karte auch mal in nen anderen pci slot gestopft. leider immer noch nada. Ist es möglich, das 2 realteks in einem rechner für linux probleme bereiten?

hast du noch nen lösungsvorschlag? ich hab nach den ersten fehlschlägen schon so viel in den *.conf rumgebastelt, dass ich ziemlich den faden verloren hab und schon wieder über ne neuinstallation mit default settings nachdenke.


Geminiproject

->zufällig einer von euch linuxfreaks aus bremen?

[ 22. Oktober 2001: Beitrag editiert von: Geminiproject ]

@ Geminiprojekt

Du, ich hab mal eine ganz dumme Frage: Verwendest du ein gekreuztes Patch-Kabel zwischen der Linux Büchse und dem Windows Client??
Denn wenns der einzige ist und du weder einen Hub/Switch oder sonst 'was dazwischen hast, musst du natürlichweise ein gekreuztes nehmen... ;)
Also, schreib zurück... würde mich noch interessieren!


greezzz
LiNuXKiLLeR

@ LiNuXKiLLeR

hi.

Erst einmal Danke für Deine Ausdauer mir zu helfen. Hoffe ich kann mich mal revangieren.

In der windowsbox hab ich nen integrierten HUB. Und als meine Süße beim Umbau hier half hat sie wohl den falschen "slot" erwischt. Nun hab ich den richtigen, die dioden blinken aber immer noch keinen link.

was ich nun gemacht habe:

a: mein linuximage, das jungfräuliche wieder aufgespielt.

b: eth0 die Daten 192.168.0.1/255.255.255.0 gegeben (DSL)

c) eth1 die daten 192.168.0.2/255.255.255.0 (local LAN)

dann bin ich als root angemeldet auf Yast2 module gegangen und dort auf rcconfig-editor.

dort unter network--> Base-->IP habe ich bei eth0 (der einzige den ich auswählen konnte, IP forewarding aktiviert)

Wenn ich nun shell-terminal emulation aus der taskbar starte und ping 192.168.0.3 (mein win2k client) angebe bekomme ich : "ping über 192.168.0.1 host not reachable"


nu eventuell hast ja yetzt ne idee, wäre echt nett


Danke
Geminiproject

[ 23. Oktober 2001: Beitrag editiert von: Geminiproject ]

Hi!

Ich verstehe es einfach immer noch nicht, wieso du bei eth0 eine statische IP Adresse genommen hast... Ist das bei DSL nicht so, dass du die IP auch von einem DHCP bekommst??
Klär mich hier bitte auf, denn ich kenn mich mit DSL zu wenig aus - in der Schweiz nutzt man eher die Möglichkeit über das TV-Kabel, da es viiiieeeelll günstiger ist ;)

Nun ja, wie siehts denn allgemein mit einem Internet Zugang auf deinem Linux Rechner aus? Kannst du problemlos surfen oder pingen was das zeug hält (über eth0)?

Wenn das funktoniert kannst du mal das eingeben:


echo 1 > /proc/sys/net/ipv4/ip_forward

So aktivierst du das IP Forwarding... und ja, die eth1 kannst du ja auch über YaST 1 aktivieren und nicht über dieses grafisches Spielzeug ;)
'meld dich dann mal wieder!


greezzz
LiNuXKiLLeR

Hi LiNuXKiLLeR!

"...meld dich MAL wieder" hahha zum Glück hast du noch Humor dabei. Also unter windows war es kein Problem, der Karte (eth0) eine IP über den Provider zukommen zu lassen. Das lief über die Zugangssoftware. Egasl, wie auch immer....192.168.0.1 (eth0) hat die Karte. Surfen, Mailen, IRC läuft bestens.

Mich wundert nur, dass der Ping immer über 192.168.0.1 (eth0) ausgeführt wird. Wie kann ich ihn den über 192.168.0.2 (eth1) bekommen.

IP-Forwarding hab ich einfach in der rcconf auf "yes" gesetzt, dass sollte doch reichen denke ich.

muss ich da eventuell noch routing implementieren? wenn ja, was muß ich denn hier in die Tabelle eingeben.

Wenn ihr hier im Forum von "ausführen" redet, meint ihr doch die Schell, entsprechend dem windowz dosprompt, oder?

Gruß

Geminiproject

Hi Geminiprojekt!

Humor muss man heutzutage bei diesem ewigem Stress schon noch haben ;)
Ich sitze hier gerade im Geschäft und kann dir deshalb auch gleich antworten!
Naja, wenn du surfen und so kannst, dann ist ja gut... Immer DSL funkt...
Nun mit dem Ping: Keine Ahnung wie du einen Ping explizit über eth1 verschicken kannst! Ich gebe halt einfach die genaue IP meiner Windows Dose an und dann wird auch richtig gepingt. Verusche sonst mal einen Ping von Windows an Linux! Dann kannst du sicher sein, dass es der richtige Rechner ist, der Antwortet...
Was für eine Tabelle meinst du? Ich habe nie etwas in einer Tabelle gemacht oder so... Einfach IP Forwarding aktivieren und schon sollte es klappen! Ich habe noch Squid2 und den Firewall2 von SuSE aktiviert... doch das ist optional =:-#

Das mit dem 'Ausführen' hast du wohl richtig begriffen!


greezzz
LiNuXKîLLeR

hi LiNuXKiLLeR.

also ich hab einfach mal yast mosule gestartet und bei routing folgendes eingetragen:

Destination: 192.168.0.0
Dummy/Gateway: 0.0.0.0
Netzmaske: 255.255.255.0
Device: eth1

du wirst es nicht glauben aber schwuppdiwup bekamm ich auf meiner windows kiste die linux testseite für den server zu sehen. ins internet werde ich aber immer noch nicht gleitet. was muß ich denn in die routingtabelle noch eintragen?

im geschäft? du glücklicher. ich arbeite beim hamburger senat und schlafe da fast ein. da ich noch in der probezeit bin, bin ich schon wieder auf der suche nach was neuem......

Gruß

GP

@ Geminiprojekt

Okay! Demfall klappt ja jetzt der Link zwischen dem Windoof Rechner und der Linux Mühle...
Ähm, ich bin jetzt ein bisschen verwiirt, ob du wirklich eth1 nehmen musst oder nicht! Sonst stimmt die Routingtabelle schon. Hast du denn auf der Windows Kiste den Gateway und die DNS Server in der IP-Konfiguration eingetragen??

Also ich bin eigentlich schon noch glücklich! Bin zwar immer noch in der Ausbildung und bekomme einen niedrigen Lohn, doch die Firma hat vor allem in Deutschland einen guten Ruf! ...dachte ich auf jeden Fall (-> Stellenabbau)
Wie alt bist du denn wenn man das hier fragen darf?

nun ja, muss nun wieder ein bisschen PHP lernen!


greezzz
LiNuXKiLLeR

lo Linuxkiller.

zu meinem alter...ich bin 34.

# psychologie und journalismuss studiert und abgeschlossen

# ausbildung zum außenhandelskaufmann

# ...und du wirst lachen...MCSE Windowz 2000
# 3 jahre england,schottland und Irland


beim senat administrieren meine kollegen und ich 23 server und 600 clients allein in dem amt wo ich arbeite. ist aber alles auf NT und Win2k. da steht weit und breit kein novell, linux oder ähnliches rum. deshalb komm ich mir vor wie in den kinderschuhen.

alle einträge sind jetzt ok, es kann also nur an einer fehlenden oder falsch gesetzten route liegen. Denke wir sind kurz vor dem ziel......hmmmm da muss es doch ne lösung geben?!

GP

@ Geminiproject

Nun ja, ich denke eben auch, dass wir knapp vor dem Ziel sind! Ehrlich gesagt habe ich nie etwas in einer Routingtabelle eingetragen oder so, das geschah alles selber als ich das IP Forwarding aktiviert habe... Wenn ich dir doch nur noch weiterhelfen kann, doch das kann ich eben nicht... Hab's mit dem SuSE Handbuch konfiguriert und nun hat's auch geklappt!
Aber wieso dass es bei dir nicht klappt? Da bin ich wirklich ratlos!
Ich habe ja man hier in diesem Thread meine Routingtabelle gepostet, sieht denn deine gleich aus wenn du 'route -n' in die Shell eingibst?

# Bin Admin von EINEM Win2k-Server mit 38 Clients ;)
# Man kann's natürlich nicht vergleichen bin aber auch jünger als du!


greezzz
LiNuXKiLLeR

hmmm

also wenn ich route -n angebe bekomme ich nur command not found :-((

also ich habe weder inetd, firewall, squid oder masequerading aktiviert. hmmm könnte es wohl daran liegen?

schade, daß die anderen, die dir geantwortet haben, keine ideen für mein problem parat haben......

GP


ach so hier noch ein paar details zur Suche.

im Browser meines clients kann ich nur auf die linuxkiste zugreifen (die apache testseite), wenn ich bei proxy 192.168.0.2 (eth1 auf der linuxbox für lokales lan) und port 80 angebe ????

und meine routing tabelle sieht wenn ich /sbin/route eingebe und offline bin, so aus

Ziel Route Genmask Flags Metric Ref UseIface

192.168.0.0 * 255.255.255.0 U 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 eth1


wenn ich Online bin, dann sieht sie so aus. Da ich ne dynamische IP habe varriieren die IP`s natürlich

Ziel Route Genmask Flags Metric Ref UseIface
62.225.250.89 * 255.255.255.255 UH 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 eth1
default 62.225.250.89 0.0.0.0 UG 0 0 ppp0

[ 23. Oktober 2001: Beitrag editiert von: Geminiproject ]

[ 23. Oktober 2001: Beitrag editiert von: Geminiproject ]

[ 23. Oktober 2001: Beitrag editiert von: Geminiproject ]

Hallo Gemini...
ich denke die Route sollte nicht auf eth sondern auf das Protokoll (ppp0) gehen.
Hab ich das richtig verstanden , Du konntest in YAST nur eine Karte auswählen??
Du kannst aber sowohl vom Linux-Kasten ins Netz als auch die Windose anpingen.
Im Winkasten muss auf jeden Fall als Gateway die IP Deiner eth1 (internes Netz) und als DNS die primary und secondary Deines Providers.
Schau doch mal bei adsl4linux vorbei.
zum Thema routing haben die in den HOWTOS ganz unten einen Link.
Vielleicht hilft er Dir weiter.
Nunja, ich bin auch noch Newbe in Linux. In Windows ist alles so schön einfach.
Wenn Du nicht weiterkommst solltest Du mal ein neues Thema anfangen und mit diesem Problem nochmal bei Null beginnen.

@Linuxkiller
Die statische IP der eth0 ist völlig irrelevant da der Provider sowieso eine Zuweist aber Du brauchst Sie um sie sicher anzusprechen, wenn das Device noch nicht gestartet ist.

@ cyberduck

hi und danke für die tips.


also wenn ich die route von

Destination: 192.168.0.0
Dummy/Gateway: 0.0.0.0
Netzmaske: 255.255.255.0
Device: ppp0

ändere kann ich von meiner w2k kiste nicht mal mehr nen ping auf den server abgeben.

ich nutze T-DSL (Deutschland) und bekomme ne dynamische IP zugewiesen. Es kann doch wirklich nur an einer fehlenden route liegen. Da muß doch einer helfen können?

Thx
Geminiproject

Halloa

Habe diese Beiträge mit Interesse gelesen. Ich würde mich auch über eine verständliche Hilfe/Erklärung des Problems freuen.

Alle bisherigen HowTo's etc. behandeln leider nur Kernel 2.2 und nicht 2.4.10 wie er in Suse7.3 verwendung findet.

Wenn also jemand einen Hinweis auf Infoquelen hat, diese bitte mitteilen.

Danke im Voraus

leller