Hi. Wahrscheinlich ist das thema schon hunderttausendmal diskutiert worden - trotzdem habe ich nicht das passende gefunden. Also bitte nicht abwinken - wenn jemand für folgende konfiguration/problemstellung einen tipp hat, wo es beschrieben ist, dann bin ich dankbar.

- Suse 9.1 Rechner
- 2 Netzwerkkarten
- eine ist verbunden mit dem dsl-modem (ppoe)
- die zweite (192.168.0.1) soll "dhcp" spielen.
im yast werden beide netzwerkkarten erkannt, aber dann beginnt mein problem: wer routet wohin mit welchen einstellungen (ip-weiterleitung?, nameserver) wie verständigen sich die beiden karten, dhcp-einstellungen? ich krieg das würgen....
Falls es also irgendwo "schaubilder für doofe" mit simplen erklärungen (auch für doofe) gibt: her damit. Danke.

Hi. Wahrscheinlich ist das thema schon hunderttausendmal diskutiert worden - trotzdem habe ich nicht das passende gefunden. Also bitte nicht abwinken - wenn jemand für folgende konfiguration/problemstellung einen tipp hat, wo es beschrieben ist, dann bin ich dankbar.

- Suse 9.1 Rechner
- 2 Netzwerkkarten
- eine ist verbunden mit dem dsl-modem (ppoe)
- die zweite (192.168.0.1) soll "dhcp" spielen.
im yast werden beide netzwerkkarten erkannt, aber dann beginnt mein problem: wer routet wohin mit welchen einstellungen (ip-weiterleitung?, nameserver) wie verständigen sich die beiden karten, dhcp-einstellungen? ich krieg das würgen....
Falls es also irgendwo "schaubilder für doofe" mit simplen erklärungen (auch für doofe) gibt: her damit. Danke.

Mit SuSE hab ich noch keinen Router gehabt, aber bei Fedora gibt es eher das Problem, dass er die Route zu ppp0 nicht hat.

Beide Netzwerkkarten sollten feste IPs haben, jedoch in unterschiedlichen Netzen, damit es zu keinem Missverständnis kommt. Einwahl ins Internet konfigurieren, die Defaultroute löschen und auf ppp0 legen (oder auf Dein "Einwahldevice", weiß nicht, ob der bei SuSE anders heißt).

Was heißt eigentlich für Dich "dhcp" spielen? Ist das nun Client oder Server-mäßig diese Rolle, d.h. vergibt oder bekommt er via DHCP eine IP?

Zwecks einfachen Router gibts hier zuhauf Tutos ;)

er soll dann ip-adressen für die "angeschlossenen" clients vergeben

er soll dann ip-adressen für die "angeschlossenen" clients vergeben


Ach so... er, also die Maschine, ist dann DHCP.

Ich geh mal davon aus
eth0 >> intern >> IP 192.168.0.1
eth1 >> extern (Verbindung mit DSL-Modem) >> IP 10.0.0.1

IP von eth1 hab ich mal so gemacht, ich wollte das enfach nicht im gleichen Netz haben.

Wenn Du jetzt Deinen DSL-Zugang konfigurierst (T-Online whatever), dann läuft die DSL-Verbindung über eth1 zu ppp0, die dann ins Internet führt.

route del default löscht dann Deine Route... (hoffentlich stimmt nun die Reihenfolge, da ich mir den Route-Befehl schlecht merken kann)
anschließend setzt du die Defaultroute auf ppp0, musst aber online sein

route add ppp0 default (wie gesagt, es kann stimmt, aber auch ein dreher in ppp0 und default sein)

Um das Routing perfekt zu machen, musst Du das Routing in Linux aktivieren. Das geht via YaST bestimmt sehr gut (Firewall-Konfiguration). Ich kann Dir hier aber auch die Befehle posten.

DHCP musst Du nur noch die /etc/dhcpd.conf anpassen



Wie weit hast Du alles konfiguriert und wie hast Du es (mit YaST, direkt in den Conf-Dateien??)

Kannst Du bei einer bestehenden Verbindung mit dem Internet auf dem SuSE-Server ins Internet pingen wie "ping www.suse.de"???

Um das Routing perfekt zu machen, musst Du das Routing in Linux aktivieren. Das geht via YaST bestimmt sehr gut (Firewall-Konfiguration). Ich kann Dir hier aber auch die Befehle posten.

DHCP musst Du nur noch die /etc/dhcpd.conf anpassen

Wie weit hast Du alles konfiguriert und wie hast Du es (mit YaST, direkt in den Conf-Dateien??)

Kannst Du bei einer bestehenden Verbindung mit dem Internet auf dem SuSE-Server ins Internet pingen wie "ping www.suse.de"???

So - das sind ja viele Dinge....
das klappt alles wunderbar. mit ping komme ich ins Netz - meckern tut er auch nicht mehr - nur leider habe ich mir die dhcdp-conf kaputtgesemmelt (alles wech). Wenn du für die firewall konfig auch noch die befehle posten würdest, wäre ich erfreut.

So - das sind ja viele Dinge....
das klappt alles wunderbar. mit ping komme ich ins Netz - meckern tut er auch nicht mehr - nur leider habe ich mir die dhcdp-conf kaputtgesemmelt (alles wech). Wenn du für die firewall konfig auch noch die befehle posten würdest, wäre ich erfreut.


Die dhcpd.conf wirst Du hier einiges über SuFu finden.

Wegen Firewall:
http://harry.homelinux.org/

Dort gibts den iptables-Generator, wo Du Dir was zusammenstellen kannst und dann einfach einpflegst. Das Skript bekommst Du dann via Mail zugeschickt mit einem kleinen How-To.

Forwarden hast Du über YaST eingestellt?

ansonsten
echo "1" > /proc/sys/net/ipv4/ip_forward

Man muss dann das ganze nur noch in der Firewall einstellen. Das wäre schnell erledigt, aber konfiguriere am besten die Firewall gleich ganz mit, daher der obige Link

Die dhcpd.conf wirst Du hier einiges über SuFu finden.



Ja - vieles - aber immer unerklärt. z.b: options-routers: ist der router die Karte 192.168.0.1?
options-name-servers: die hat er sich doch bereits bei pppo gezogen. Nochmal eingeben? option-domain: irgendein name? welches sind denn die absolut notwendigen eintragungen neben subnet mask, range, lease time, authorative? (nicht abklappen)?

Ja - vieles - aber immer unerklärt. z.b: options-routers: ist der router die Karte 192.168.0.1?
options-name-servers: die hat er sich doch bereits bei pppo gezogen. Nochmal eingeben? option-domain: irgendein name? welches sind denn die absolut notwendigen eintragungen neben subnet mask, range, lease time, authorative? (nicht abklappen)?


So, jetzt bin ich zuhause und poste mal meine dhcpd.conf:

#/etc/dhcpd.conf
#
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
# IP des Routers, wobei der gleichzeitig bei mir DHCP ist
option routers 192.168.0.254;

# externe DNS-Adressen (Internet Providers)
# max. 3 Stück, getrennt durch Kommas
option domain-name-servers 194.25.2.129, 213.248.130.10;

# Dynamischer DNS
ddns-update-style none;

# Definition des IP-Adress-Bereich
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.1 192.168.0.199;

# Dauer wird in Sekunden angegeben
default-lease-time 86400;
max-lease-time 86400;
}

Herzlichen Dank. Nun läuft es ohne Fehler. :cool:

Herzlichen Dank. Nun läuft es ohne Fehler. :cool:

:) Freut mich zu hören