Hi,
und zwar habe ich hier vorübergehen eine 2ten Rechern, den ich ans Internet anschließen muss. Da ich aber keinen Anschluss mehr am Router habe, und der Recher gleich neben einem anderen mit 2 Netzwerkkarten (SuSE 9.2) steht, dachte ich mir, das ich ihn einfach an den anderen Rechner mit anschließe und so darüber das Internet beziehen.
Dazu jetzt mein Frage:
Ich habe die 2te Netzwerkarte m wie folgt konfiguriert:#


IP: 192.168.123.185
Gateway: 192.168.123.254 (Ist die IP des Routers)
Namesserver: 192.168.123.254
Subnetz: 255.255.225.0


Die Netzwerkkarte des 2ten PC's, habe ich wie folgt konfiguriert:


IP: 192.168.123.186
Gateway: 192.168.123.254
Namesserver: 192.168.123.254
Subnetz: 255.255.255.0


Was muss ich nun ncoh einstellen, damit ich am 2ten PC Internet habe?

dsiggi

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuiptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/route add -net default gw IP_VOM_ROUTER netmask 0.0.0.0 metric 1

auf dem router,
in einer konsole als root ausführen.

gruss

c.

Hi corresponder,
danke für die schnelle Antwort.
Der erste und der zweite Befehl funktionieren ohne Problmeme. Aber der dritte bring mir eine Fehlermeltung:


Luzifer:/home/siggi # iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuiptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables v1.2.11: Unknown arg `--clamp-mss-to-pmtuiptables'
Try `iptables -h' or 'iptables --help' for more information.


dsiggi

Hi,
habe herausgefunden, das der Befel nicht

--clamp-mss-to-pmtuiptables
sondern

--clamp-mss-to-pmtu
heißt.
Wenn ich das aber abändere, bekomme ich folgende Meldung:


Luzifer:/home/siggi # iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables v1.2.11: Can't use -A with -A

Try `iptables -h' or 'iptables --help' for more information.


dsiggi

Hi,
also ich hab das problem gefunden. Du hast vergessen ein RETURN zu machen.
habe das genze nun so eingegeben:


echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/route add -net default gw IP_VOM_ROUTER netmask 0.0.0.0 metric 1


Auf dem zweiten Rechern läuft zur Zeit noch Win2k. Als erstes habe cih die beiden Rechner mit einem NORMALEN Netzwerkkabel verbunden. Win2k hat dann angezeigt das es nicht ans Netzwerk angeschlossen ist. Habe dann das Kabel durch ein gekreuztes ersetzt und Win2k hat nciht mehr gemault. Ich kann aber weder ins Internet, ncoh auf das Netzwerk zugreifen.
Ich kann den Win Rechner auch nicht anpingen.

dsiggi

kannst du mal ein bild malen, von deinem jetzigen netzaufbau (unbedingt mit ip-adressen der interfaces)

greetz

Hi,
hab mich mal künstlerisch betätigt.:rolleyes: Hoffe man kann was erkennen.
Die gestrichelte dicke Linie ist das was ich dazu machen will.

D. h. eth0 von PC4 soll mit eth1 von PC3 verbunden werden.

dsiggi

Ich glaube, er will nur bridgen, nicht routen in seinem PC3.

Ich würde den PC4 lieber an den Switch anschließen, ggf. noch mit nem Switch oder Hob für Zwofuffzig.

Greetz
Thomas

Des Problem ist folgendes:
Der switch is zu weit weg --> 1 stock über mir
So ein langes Kabel habe ich auch nicht, auch einen zweiten Switch besitze ich nicht.

Kann man das nicht einfach so machen das ich den PC4 an den PC3 anschließe und dann ins Internet kann. Weil der PC4 is ja nur vorübergehen hier. Da will ich etz ned extra LAN-Kabel verlegen.

dsiggi

wenn du da routen willst, dann musst du pc4 in ein anderes netz tun:
192.168.124.xxx/24
pc3 hat mit 2 routen ins gleiche netz halt logische probleme... beide richtungen führen ins richtige netz, welche nehme ich nur?

du kannst alternativ auch ein bridging auf pc3 aktivieren, dann verhält sich der rechner unter anderem wie ein switch, und dann kannst du dem pc4 auch das normale gateway geben, dass auch alle anderen haben..

ich würde dir hier zu einem bridging raten, da pc3 ja eh ein linux rechner ist. suche einfach hier im forum mal danach.

greetz

Hi,
ich hab hier im Forum nun ein paar Links zu HowTo's gefunden, und die Bridge nun so eingerichtet:


brctl addbr bridge
brctl addif bridge eth0
brctl addif bridge eth1
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig bridge up


Jetzt habe ich eine gute und eine schlechte Nachricht.
Die gute zu erst:
Ich habe auf PC4 Internet Zugang. :)

Nun die schlechte:
Ich komme mit PC3 auf dem die Brige ist, nicht mehr ins Internet. :(

An was kann das nun liegen?

dsiggi

Edit: Wenn ich auf PC3 eine Ping mache, egal wo hin bekomme ich die Meltung:

connect. Network is unreachable

Edit: Jetzt bin ich's noch mal. YAST sagt mir nun, das meine Netzwerkkarten nicht konfiguriert sind.

klar :)
du hast ja deine netzwerkkarten auf 0.0.0.0 gestellt..
du brauchst noch ein virtuelles interface, das eine ip hat (z.b. eth0.1)

greetz

Wie erstelle ich so ein "virtuelles Interface"? :confused:

dsiggi

Ich habe nun noch folgendes eingegeben:


ifconfig bridge 192.168.123.190 up
echo 1 > /proc/sys/net/ipv4/ip_forward
route add default gw 192.168.123.190
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -I FORWARD -j ACCEPT
iptables -I FORWARD -j LOG
iptables -I FORWARD -j DROP
iptables -A FORWARD -j DROP
iptables -x -v --line-numbers -L FORWARD
iptables -D FORWARD 1


Nun kann ich von PC3 aus den Router anpingen und von PC4 aus PC3 anpingen. Aber ins Internet komme ich mit PC3 immer noch nicht.
Brauche es aber unbedingt.

dsiggi

Edit: Hier noch der lInk zu dem HowTo an das ich mcih gehalten habe:
http://www.faqs.org/docs/Linux-HOWTO/Ethernet-Bridge-netfilter-HOWTO.html

Des Problem ist folgendes:
Der switch is zu weit weg --> 1 stock über mir
So ein langes Kabel habe ich auch nicht, auch einen zweiten Switch besitze ich nicht
dsiggi
http://www1.atelco.de/6AmEuwi1Tlo5I0/3/articledetail.jsp?aid=447&agid=116

Für 2o Euro gibts nen Switch, nen Hub bekommst de für 10.
Ich persönlich hasse es, Rechner zu kaskadieren, weil dann auch immer alle Rechner im Pfad laufen müssen.

Grüße
Thomas

Ja, ich weis die Dinger sind ned teuer. Aber des soll ja nur für höchstens 2 Wochen so laufen.
Auserdem interessier mich des etz, wie des funktioniert.

dsiggi

Ich werde mir jetzt morgen ein billigen Switch hollen.
Ich möchte aber trozdem ncoh gerne wissen warum das mit dem Inet nicht hinhaut.
Vll. habt ihr ja noch eine Idee.

dsiggi

echo "1" > /proc/sys/net/ipv4/ip_forward

der fehlt vielleicht noch...

Hi,
des is doch der zweite Befehl den ich ausgeführt habe. Oder muss das am Schluss noch mal ausgeführt werden?

dsiggi

warum hast du deine default route auf dich selbst gelegt? (bei pc3)
die route muss da nachwievor die deines routers bleiben...

die iptables befehle, stimmen die so? funktioniert des bridging nicht auch ohne regeln?

greetz

Hi quinte17,
ich kenne mich ja selbst mit der materie nicht wirklcih aus.
Ich habe mich einfach an dieses HowTo gehalten:
http://www.faqs.org/docs/Linux-HOWTO...ter-HOWTO.html

heißt das ich muss bei dem route-Befehl die IP meines Routers angeben?

dsiggi

HI,
also hier noch mal men Vorgehen, das ist ja immer gleich:


brctl addbr bridge
brctl addif bridge eth0
brctl addif bridge eth1
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig bridge up
ifconfig bridge IP1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
route add default gw IP2
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -I FORWARD -j ACCEPT
iptables -I FORWARD -j LOG
iptables -I FORWARD -j DROP
iptables -A FORWARD -j DROP
iptables -x -v --line-numbers -L FORWARD
iptables -D FORWARD 1


Man beachte die Variablen IP1 und IP2
IP: 192.168.123.254 = IP des Routers

Ich habe es nun mit folgenden IPs versucht:
1:
IP1= 192.168.123.190
IP2= 192.168.123.190
Hatte an PC3 kein Internet mehr, dafür an PC4.

2:
IP1=192.168.123.190
IP2=192.168.123.254
Hatte an keinem PC Internet.

3:
IP1=192.168.123.254
IP2=192.168.123.254
Hatte an keinem PC Internet.

dsiggi

mhh, ich kann dir hier leider nicht mehr richtig helfen... habe selbst noch nicht wirklich mit bridging unter linux gearbeitet, und durch logisches verständnis komme ich grad nicht weiter..

vielleicht weiß ja jemand anderes noch bescheid?

greetz

@tschloss

Sowas kannste dir auch sparen... wenn er sich einen kaufen wollte würde er das tun aber das löst dann immernoch nicht das problem wenn er es so einstellen möchte wie er eben fragte

@tschloss

Sowas kannste dir auch sparen... wenn er sich einen kaufen wollte würde er das tun aber das löst dann immernoch nicht das problem wenn er es so einstellen möchte wie er eben fragte

Klasse Einstieg, toller erster Beitrag!
Da hätten wir aber aber mehr erwartet. Aber vielleicht wirds ja noch.
Trotzdem wilkommen hier.

Greetz
Thomas

ums dir mal einfach zu machen, beide eth haben als IP 0.0.0.0, ergo kommste mit dem PC der bridged nich ins web, binde einfach eine virtuelle ip .. wie? installe mal webmin... dort unter netzwerkkonfig virtuelle ip binden.. schon sollte es gehn (mein ich doch.....)

greetz

Hi,
super das mit webmin hat funktioniert.
Hab dazu mal ne kleine Frage.
Ich habe bei Netfabrik einen VServer gemietet, dort wwird Confixx bereitgestellt. Webmin gefällt mir aber besser. Kann ich dort webmin einfach installieren und dann anstatt Confixx nutzen?

dsiggi

Hi,
super das mit webmin hat funktioniert.
Hab dazu mal ne kleine Frage.
Ich habe bei Netfabrik einen VServer gemietet, dort wwird Confixx bereitgestellt. Webmin gefällt mir aber besser. Kann ich dort webmin einfach installieren und dann anstatt Confixx nutzen?

dsiggi

Nach meinen Erfahrungen wirst du confixx nicht ohne weiteres wieder los - außer mit einem Neuaufsetzen. Mein Provider bietet daher alternativ Confixx freie IMages an.
Und ob Webmin mit den ganzen verbogenen Konfigplätzen von Confixx klarkommt, wage ich zu bezweifeln. Sonst installiert sich Webmin sehr leictht.

Greetz
Thomas

Hi,
super das mit webmin hat funktioniert.
Hab dazu mal ne kleine Frage.
Ich habe bei Netfabrik einen VServer gemietet, dort wwird Confixx bereitgestellt. Webmin gefällt mir aber besser. Kann ich dort webmin einfach installieren und dann anstatt Confixx nutzen?

dsiggi


Huuuuu???

Confix und Webmin haben nix miteinander zu tun.
V-Server sagt doch schon alles => Virtueller Server, das bedeutet das dir auf Rack Server xxx ein Virtueller Serverzugang bereitgestellt wurde.
Der Provider wird sich hüten die direkten Zugang per Webmin zu geben, damit könntest du dann das System verwalten und oder verbiegen und ihm das Zepter aus der Hand nehmen ;) hehe

Und ich glaube kaum das dir der Provider erlauben wird Webmin dort zu nutzen. ;)

Ne Randbemerkung.... ich versteh es eh nicht das immernoch so viele Provider Confix verwenden.. SysCP iss GPL und wenn man selbst Hand anlegt nen Hammer ;)

Huuuuu???

Confix und Webmin haben nix miteinander zu tun.
V-Server sagt doch schon alles => Virtueller Server, das bedeutet das dir auf Rack Server xxx ein Virtueller Serverzugang bereitgestellt wurde.
Der Provider wird sich hüten die direkten Zugang per Webmin zu geben, damit könntest du dann das System verwalten und oder verbiegen und ihm das Zepter aus der Hand nehmen ;) hehe

Und ich glaube kaum das dir der Provider erlauben wird Webmin dort zu nutzen. ;)

Ne Randbemerkung.... ich versteh es eh nicht das immernoch so viele Provider Confix verwenden.. SysCP iss GPL und wenn man selbst Hand anlegt nen Hammer ;)


Auf meinem VServer ist Webmin standardmäßig installiert, natürlich nicht für den Host sondern für den Gast ;-)

Auch Confixx muss natürlich für den Gast laufen, nicht für den Host.

Und nach meiner kurzen Erfahrung greift Webmin nicht tief ins System ein, ist eigentlich im wesentlichen ein webbasierter komfortabler Editor für die Konfigdateien und Viewer für anderes wie lokale Mailboxen.
Confixx dagegen -so meine Wahrnehmung- verändert die Struktur der Konfigdateien ziemlich intenstiv, sodass sich ein paralleles manuelles Bearbeiten schwierig ode rgefährlich gestaltet.

Aber am Ende des Tages haben beide Produkte einen hohen Überlappungsgrad, oder nicht?

Greetz
Thomas