Hallo habe einige Probs beim Installieren mit SuSE10.1 bzw yast.
Mein Linuxstand ist SuSE4.4 ... :-(
Internetanschluss via Router T-Com 154 dort ist DHCP eingeschaltet.
Internetzugang geht.
Nun möchte ich folgendes
Gateway 192.168.100.1
1. Netzwerkkarte 192.168.100.2 extern firewalleingang WAN
2. Netzwerkkarte 192.168.100.3 intern LAN
Die zweite Karte soll via DHCP den Rest des Netzwerkes bedienen.

Beide Karten werden erkannt und sind pingbar.
DHCP soll via Netzwerkkarte mit der 192.168.100.2 laufen
Habe Domainnamen eingetragen
IP Start. 192.168.100.4
IP End. 192.168.100.99

Gateway 192.168.100.1
Und wenn ich den DHCP abschließen möchte via yast sagt er sorry Fehler.
mit dem DHCP Daemon.:mad:

Wie gehts weiter ? ...

Danke für Eure Hilfe
ciao zazalili

DHCP soll via Netzwerkkarte mit der 192.168.100.2 laufen

Sollte der DHCP nicht am Gateway laufen?

Ich würde getrennte netze für wlan und lan vergeben.

Mit Yast geht das alles aber eigentlich ganz einfach via Internetfreigabe.

Was für ein fehler

Ich würde getrennte netze für wlan und lan vergeben.


Immer praktisch bleiben. Sofern er keine Möglichkeit hat die Netze sauber zu trennen, würde ich es bei einem Netz belassen. Es macht keinen Sinn zwei Netze zu eröffnen, zwischen denen ich dann nicht sauber über eine Firewall o.ä. trennen kann. Zudem: Wieviele Clients will er anbinden?

Bezüglich seiner Konfiguration: Ich würde zwei NICs nicht eine IP aus dem gleichen Subnetz geben. Das knallt.

Aber für weitere Hilfe brauchen wir hier eine konkrete Fehlermeldung und er sollte sein Setup bereinigen.

Bezüglich seiner Konfiguration: Ich würde zwei NICs nicht eine IP aus dem gleichen Subnetz geben. Das knallt.

Also doch 2 getrennte netze.

Zwei NICs sollten nie im gleichen Subnetz liegen. Das gibt nur Probleme. Etwas anderes ist natürlich ein Team oder ein Bonding von NICs.

Es war nur so, dass du dir selbst widersprochen hast:



Immer praktisch bleiben. Sofern er keine Möglichkeit hat die Netze sauber zu trennen, würde ich es bei einem Netz belassen. Es macht keinen Sinn zwei Netze zu eröffnen, zwischen denen ich dann nicht sauber über eine Firewall o.ä. trennen kann. Zudem: Wieviele Clients will er anbinden?

Bezüglich seiner Konfiguration: Ich würde zwei NICs nicht eine IP aus dem gleichen Subnetz geben. Das knallt.


Da ich jedoch annehme, dass wir bei ganzen C-Klasse Netzwerken bleiben, kann man nicht von Subnetzen sprechen.

Aber belassen wirs.

Wir haben beide Recht.

Nein, nein. Du hast da was reininterpretiert. Ich denke 192.168.100.1 ist das Untrusted-Interface (WAN) deiner Firewall, richtig? 192.168.100.2 ist deine NIC zur Firewall, 192.168.100.3 soll zu deinem LAN hin.

Benutz für LAN und WLAN ein Class-C und lass sie über ein Interface laufen (sofern möglich). Wenn du je ein Interface für LAN bzw. WLAN brauchst, brauchst du unterschiedliche Netze. Sonst knallt das.

Hallo bin wieder da!
...weil am 22.06.06 0.27Uhr gabs Familienzuwachs .. ein süsses Mädchen 54cm und 3670gr.
Gruss zazalili

Das Kinder immer zu so unchristlichen Zeiten auf die Welt kommen müssen. *g* Aber alles gute dir, deiner Frau und deiner Tochter. :)

Nein, nein. Du hast da was reininterpretiert. Ich denke 192.168.100.1 ist das Untrusted-Interface (WAN) deiner Firewall, richtig? 192.168.100.2 ist deine NIC zur Firewall, 192.168.100.3 soll zu deinem LAN hin.

Benutz für LAN und WLAN ein Class-C und lass sie über ein Interface laufen (sofern möglich). Wenn du je ein Interface für LAN bzw. WLAN brauchst, brauchst du unterschiedliche Netze. Sonst knallt das.
--------------------------------------------------------------------------------------------------

Hmm, habe jetzt die eine Netzwerkarte auf 192.168.200.2 intern gesetzt und extern 192.168.100.2 der gateway lautet 192.168.100.1(router der telekom)

Wie würdet ihr die IPs vergeben ? eine Fest IP hab ich nicht!

Aufbau so:?

Router PPPoe: IP :x zb 192.168.100.1 oder so..
1.Netzwerkkarte IP: x 192.168.100.1 oder so..
2. Netzwerkkarte Ip:x 192.168.100.1 oder so..

wo hängt dann die firewall bzw welche eigene IP hat der server bzw. wer wird dann als DHCP fungieren?

Fragen über Fragen
Dankefür Eure Hilfe.
zazalili

Willst du jetzt mehrfach die gleiche IP vergeben?

Router WAN Interface: per DHCP vom ISP
Router LAN Interface: 192.168.101.1 / 255.255.255.248
PC LAN Interface zum Router: 192.168.101.2 / 255.255.255.248
PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0
PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0

Dann hast du alle Netze sauber getrenn und dein Linux-Server ist das zentrale Gateway in der Mitte. Wenn du WLAN und LAN mit dem gleichen Netz betreiben willst, müsstest du über bridging nachdenken.

Danke für deine schnelle Hilfe und Deine Glückwünsche


Der Telekomrouter soll auf der 192.168.100.1 bleiben ( wg. Nachbarnetz backupbetrieb )um notfalls das andere Restnetz mit internet zu versorgen.( Ist eine andere Baustelle )


Also dann
Router WAN Interface: per DHCP vom ISP nur temp. IP-Adresse

Router LAN Interface: 192.168.100.1 / 255.255.255.248

PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 intern firewallbereich

( PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0) im Moment noch nicht!

Meinst Du das geht so?
Gruss zazalili

Danke für deine schnelle Hilfe und Deine Glückwünsche


Der Telekomrouter soll auf der 192.168.100.1 bleiben ( wg. Nachbarnetz backupbetrieb )um notfalls das andere Restnetz mit internet zu versorgen.( Ist eine andere Baustelle )


Also dann
Router WAN Interface: per DHCP vom ISP nur temp. IP-Adresse

Router LAN Interface: 192.168.100.1 / 255.255.255.248

PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 inDanke für deine schnelle Hilfe und Deine Glückwünsche


Der Telekomrouter soll auf der 192.168.100.1 bleiben ( wg. Nachbarnetz backupbetrieb )um notfalls das andere Restnetz mit internet zu versorgen.( Ist eine andere Baustelle )


Also dann
Router WAN Interface: per DHCP vom ISP nur temp. IP-Adresse

Router LAN Interface: 192.168.100.1 / 255.255.255.248

PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 intern firewallbereich

( PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0) im Moment noch nicht!

Meinst Du das geht so?
Gruss zazalili
zazalili ist offline Mit Zitat antwortentern firewallbereich

( PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0) im Moment noch nicht!

Meinst Du das geht so?
Gruss zazalili
zazalili ist offline Mit Zitat antworten




Willst du jetzt mehrfach die gleiche IP vergeben?

Router WAN Interface: per DHCP vom ISP
Router LAN Interface: 192.168.101.1 / 255.255.255.248
PC LAN Interface zum Router: 192.168.101.2 / 255.255.255.248
PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0
PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0

Dann hast du alle Netze sauber getrenn und dein Linux-Server ist das zentrale Gateway in der Mitte. Wenn du WLAN und LAN mit dem gleichen Netz betreiben willst, müsstest du über bridging nachdenken.

Also dann
Router WAN Interface: per DHCP vom ISP nur temp. IP-Adresse

Router LAN Interface: 192.168.100.1 / 255.255.255.248

PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 intern firewallbereich

( PC LAN Interface zum WLAN: 192.168.99.1 / 255.255.255.0) im Moment noch nicht!


Du kannst nicht zwei Netzwerkkarten in einem Rechner eine IP aus dem gleichen Subnetz geben.




PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 intern firewallbereich

Das klappt so nicht. Wenn der Router die 192.168.100.1 behalten soll, dann kannst du nicht noch einem Rechner die gleiche IP geben. Dann leg deinen internen Firewallbereich (?!) in das Subnet 192.168.101.0/24. Der Rechner müsste also statt der 192.168.100.1/255.255.255.0 die 192.168.101.1.255.255.255.0 bekommen.

Du kannst nicht zwei Netzwerkkarten in einem Rechner eine IP aus dem gleichen Subnetz geben.




PC LAN Interface zum Router: 192.168.100.2 / 255.255.255.248 extern firewallbereich

PC LAN Interface zum LAN: 192.168.100.1 / 255.255.255.0 intern firewallbereich

Das klappt so nicht. Wenn der Router die 192.168.100.1 behalten soll, dann kannst du nicht noch einem Rechner die gleiche IP geben. Dann leg deinen internen Firewallbereich (?!) in das Subnet 192.168.101.0/24. Der Rechner müsste also statt der 192.168.100.1/255.255.255.0 die 192.168.101.1.255.255.255.0 bekommen.

------------------------------------------------------------------------

Hmm langsam rutscht der Groschen...
Intern bzw extern bezieht sich auf die Firewall/bzw Netzwerkkarteneinstellungen unter Allgemein bei yast Netzwerkkarteneinstellung einzutragen.

Mit den von mir eingetragenen IPs :

Externer Telekom- Router 192.168.100.1/ 255.255.255.248
DHCP off

PC LANkarte 1 Interface zum Router: 192.168.100.2 / 255.255.255.248
externer firewallbereich

PC LANkarte 2 Interface zum LAN: 192.168.101.1 / 255.255.255.0
interner firewallbereich

läuft leider gar nichts mehr.... : - -( kein ping nix mehr auf 192.168.100.1/248
selbst bei umgestellter Netzwerkarten Sub/248 bzw Sub/255

Welche Netzwerkarte 1 oder 2 würde denn dann den DHCP übernehmen bzw. gibts denn da auch Beschränkungen <Class C ?

LG zazalili

DHCP wird nicht geroutet. DHCP läuft zentral auf deinem Server, du musst dann nur für jedes Subnetz, für das du IPs verteilen willst,

a) eine NIC in dem Subnet haben, und
b) eine entsprechende Direktive in die /etc/dhcpd.conf schreiben.

Wichtig ist das dein Routing läuft. Du musst (sofern gewünscht) von jedem Netz in jedes Netz kommen. Vorher brauchst du dich um Dinge wie Firewall, IPTables, DHCP usw. nicht zu kümmern.

[QUOTE=bla!zilla]DHCP wird nicht geroutet. DHCP läuft zentral auf deinem Server, du musst dann nur für jedes Subnetz, für das du IPs verteilen willst,

a) eine NIC in dem Subnet haben, und
b) eine entsprechende Direktive in die /etc/dhcpd.conf schreiben.UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4648 errors:0 dropped:0 overruns:0 frame:0
TX packets:4764 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2102904 (2.0 Mb) TX bytes:543570 (530.8 Kb)
Interrupt:5 Base address:0x8000
192.168.101.2192.168.101.2
Hallo und danke für deine Hilfe schau bitte mal hier:
Mit ifconfig(Auszug):UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4648 errors:0 dropped:0 overruns:0 frame:0
TX packets:4764 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2102904 (2.0 Mb) TX bytes:543570 (530.8 Kb)
Interrupt:5 Base address:0x8000

eth0 Link encap:Ethernet HWaddr 00:20:18:3B:99:F7
inet addr:192.168.100.2 Bcast:192.168.192.168.101.2100.7 Mask:255.255.255.248

eth1 Link encap:Ethernet HWaddr 00:0D:88:1C:63:20
inet addr:192.168.101.1 Bcast:192.168.101.255 Mask:255.255.255.0


das läßt sich untereinander und zum gateway 192.168.100.1 pingen.

Nach langen hin und her hab ich auch noch den Bösewicht /etc/dhcpd.conf
löschen müssen und siehe da jetzt läufst. Klasse danke für Deine Tips!
LG zazalili

[QUOTE=bla!zilla]DHCP wird nicht geroutet. DHCP läuft zentral auf deinem Server, du musst dann nur für jedes Subnetz, für das du IPs verteilen willst,

a) eine NIC in dem Subnet haben, und
b) eine entsprechende Direktive in die /etc/dhcpd.conf schreiben.

Wichtig ist das dein Routing läuft. Du musst (sofern gewünscht) von jedem Netz in jedes Netz kommen. Vorher brauchst du dich um Dinge wie Firewall, IPTables, DHCP usw. nicht zu kümmern.[/QUOT

Es gibt Neuigkeiten:

Der Server verteilt jetzt die IP´s wie sein soll.
yast läßt einen die entsprechenden Einträge in die etc/htpcd wunderbar schreiben---- löscht aber die alten Einträge nicht sondern hängt sie lediglich unten an die etc/htpcd dran.

Der jetzige Fehler ist:

Die Windowsrechner sehen den Server im Netz incl Verzeichnisse, jedoch ist kein Internetzugriff via server via gateway möglich.
Gepingt werden kann von jeden zu jeden und zwar alles.
Anbei läuft die Anmeldung der Windows Clients nicht an der neuen domain die ich intern auf dem server angelegt habe. Samba müßte also laufen.
LG zazalili

Samba hat aber mit dem Internetzugriff nichts zu tun. Schau bitte mal in die Dokumentation von Iptables rein, damit du deinen Paketfilter entsprechend einrichten kannst. Da du einen Router hast, brauchst du nicht per NAT deine internen Adressen zu maskieren. Das macht (im Zweifelsfall) der Router für dich. Du kannst also einfach an deinem Linux-Server eine Defaultroute auf deinen Router einrichten. Wenn du nun, an deinen Clients, die Defaultroute auf deinen Linux-Router setzt, sollte es klappen.