der_angler
29.08.08, 12:43
Einen schönen guten Tag erstmal,
ich will in unserem Büro die IT etwas umgestalten, und zwar hatte ich es mir so gedacht, das wir zum einen unsere "normalen" Windows2K/WindowsXP Clients haben, welche sich dann über einen gentoo-Samba-PDC am Netz anmelden. Von diesem Server erhalten Sie unter anderem auch Ihre DHCP-Daten, etc.... Desweiteren soll auf dem Server ein Bind laufen, welcher alle internen(!) Adressen auflöst. Der Server hat dafür 2 Netzwerkkarten am laufen. Die erste Karte, eth0, soll am internen Büronetzwerk angeschlossen werden. Dort bietet der Server dann seine Dienste wie Samba, Dhcp, Bind & Co. für die Windows-Clients an. Die zweite Karte, eth1, soll an den Hardware-DSL-Modem/Router (Fritzbox oder was auch immer) angeschlossen werden und den Zugang zum Internet für die Clients bereitstellen.
Ich hatte mir den genauen Ablauf ungefähr so vorgestellt:
1.
Der DSL-Router (Fritzbox o.a.) hat die IP 192.168.134.1, desweiteren nimmt der DSL-Router auf eben jener IP auch DNS-Anfragen entgegen, bzw. das Internet-Gateway des DSL-Routers liegt ebenfalls auf dieser IP.
2.
Der gentoo-Server hat auf der Netzwerkkarte eth0 die IP 192.168.32.1 und ist hier am Büronetz angeschlossen, die zweite Netzwerkkarte eth1 bekommt die IP 192.168.134.99 und ist direkt mit dem DSL-Router vebunden.
3.
Die Client bekommen ihre IP im Bereich von 192.168.32.200-192.168.32.254 und sind mit eth0 des Servers verbunden.
Soweit zur Vernetzung. Ich möchte das ganze nun so aufsetzen das die Clients als DNS-Server & Gateway die IP des gentoo-Servers zugewiesen bekommen, sprich 192.168.32.1.
Führt nun ein Client eine DNS-Anfrage durch, so wird diese zuerst an den BIND auf 192.168.32.1 geleitet, sollte dieser die Adresse nicht auflösen können, so leitet er die Anfrage dann über eth1 an den DSL-Router mit der IP 192.168.134.1 weiter und der Client bekommt dann von dort seine Antwort.
Außerdem soll der server ankommende Internetabfragen ebenfalls über eth1 an den DSL-Router weiterleiten.
So, ich hoffe das kam jetzt verständlich rüber und jeder weiß was ich vorhabe. Damit das ganze etwas streßfreier abläuft habe ich die Netzwerkumgebung in vmware nachgebaut, sprich ich habe eine virtuelle Maschine für den gentoo-Server und 2-3 virtuelle Maschinen mit Windows-Clients. Jetzt habe ich in vmware ein Team aus eben diesen Maschinen erzeugt. Die Netzwerkkarte 1 des Servers (eth0) ist mit den Netzwerkkarten der Clients über das "LAN-Segment" von vmware verbunden (dhcp klappt darüber auch), die Netzwerkkarte 2 (eth1) soll mit dem "Host"-PC über NAT oder Bridge verbunden werden.
Die erste Frage geht das so wie ich es mir vorstelle auch in vmware? Kann ich die 2.Netzwerkkarte zu konfigurieren das BIND alle unbekannten Adressen dann über diese Karte an mein "Host"-Rechner (mein Host-Rechner ist ein normales gentoo-Linux welches hier die Rolle des DSL-Routers überhmen muss) schickt und kann ich so ein Gateway ins Internet für die Clients einrichten?
Ich habe bei mir in "/etc/init.d/net" folgende Einstellungen
config_eth0=( "192.168.32.1/24" )
routes_eth0=( "default via 192.168.134.1" )
dns_domain_eth0="home.lan"
dns_servers_eth0="192.168.134.1"
config_eth1=( "192.168.134.99/24" )
routes_eth1=( "default via 192.168.134.1" )
dns_domain_eth1="home.lan"
dns_servers_eth1="192.168.134.1"
Das Problem ist nun, das ich auf dem Server zwar ein
ping www.google.de aufgelöst bekomme, aber nicht von den Clients aus, auch kann ich keine DNS-Anfragen vom Client aus stellen.
Also irgendwo muss noch ein Fehler mit dem Gateway sein.
Das nächste Problem ist das ich bei vmware, wenn ich eth1 per NAT oder Bridge anbinde, 2 xIP-Adressen zurückbekomme. Zum einen hat das vmnet-Interface auf dem Host-Rechner die IP 192.168.134.1, zum anderen übergibt aber vmware an den gentoo-Server (per NAT oder Bridge) die IP 192.168.134.2 als DNS & Gateway-IP.
Jetzt frage ich mich wie ich dieses Netzwerk richtig konfigurieren muss damit einerseits die Clients ins Internet kommen, andererseits aber die ganzen Dienste auf dem Server problemlos laufen.
ich will in unserem Büro die IT etwas umgestalten, und zwar hatte ich es mir so gedacht, das wir zum einen unsere "normalen" Windows2K/WindowsXP Clients haben, welche sich dann über einen gentoo-Samba-PDC am Netz anmelden. Von diesem Server erhalten Sie unter anderem auch Ihre DHCP-Daten, etc.... Desweiteren soll auf dem Server ein Bind laufen, welcher alle internen(!) Adressen auflöst. Der Server hat dafür 2 Netzwerkkarten am laufen. Die erste Karte, eth0, soll am internen Büronetzwerk angeschlossen werden. Dort bietet der Server dann seine Dienste wie Samba, Dhcp, Bind & Co. für die Windows-Clients an. Die zweite Karte, eth1, soll an den Hardware-DSL-Modem/Router (Fritzbox oder was auch immer) angeschlossen werden und den Zugang zum Internet für die Clients bereitstellen.
Ich hatte mir den genauen Ablauf ungefähr so vorgestellt:
1.
Der DSL-Router (Fritzbox o.a.) hat die IP 192.168.134.1, desweiteren nimmt der DSL-Router auf eben jener IP auch DNS-Anfragen entgegen, bzw. das Internet-Gateway des DSL-Routers liegt ebenfalls auf dieser IP.
2.
Der gentoo-Server hat auf der Netzwerkkarte eth0 die IP 192.168.32.1 und ist hier am Büronetz angeschlossen, die zweite Netzwerkkarte eth1 bekommt die IP 192.168.134.99 und ist direkt mit dem DSL-Router vebunden.
3.
Die Client bekommen ihre IP im Bereich von 192.168.32.200-192.168.32.254 und sind mit eth0 des Servers verbunden.
Soweit zur Vernetzung. Ich möchte das ganze nun so aufsetzen das die Clients als DNS-Server & Gateway die IP des gentoo-Servers zugewiesen bekommen, sprich 192.168.32.1.
Führt nun ein Client eine DNS-Anfrage durch, so wird diese zuerst an den BIND auf 192.168.32.1 geleitet, sollte dieser die Adresse nicht auflösen können, so leitet er die Anfrage dann über eth1 an den DSL-Router mit der IP 192.168.134.1 weiter und der Client bekommt dann von dort seine Antwort.
Außerdem soll der server ankommende Internetabfragen ebenfalls über eth1 an den DSL-Router weiterleiten.
So, ich hoffe das kam jetzt verständlich rüber und jeder weiß was ich vorhabe. Damit das ganze etwas streßfreier abläuft habe ich die Netzwerkumgebung in vmware nachgebaut, sprich ich habe eine virtuelle Maschine für den gentoo-Server und 2-3 virtuelle Maschinen mit Windows-Clients. Jetzt habe ich in vmware ein Team aus eben diesen Maschinen erzeugt. Die Netzwerkkarte 1 des Servers (eth0) ist mit den Netzwerkkarten der Clients über das "LAN-Segment" von vmware verbunden (dhcp klappt darüber auch), die Netzwerkkarte 2 (eth1) soll mit dem "Host"-PC über NAT oder Bridge verbunden werden.
Die erste Frage geht das so wie ich es mir vorstelle auch in vmware? Kann ich die 2.Netzwerkkarte zu konfigurieren das BIND alle unbekannten Adressen dann über diese Karte an mein "Host"-Rechner (mein Host-Rechner ist ein normales gentoo-Linux welches hier die Rolle des DSL-Routers überhmen muss) schickt und kann ich so ein Gateway ins Internet für die Clients einrichten?
Ich habe bei mir in "/etc/init.d/net" folgende Einstellungen
config_eth0=( "192.168.32.1/24" )
routes_eth0=( "default via 192.168.134.1" )
dns_domain_eth0="home.lan"
dns_servers_eth0="192.168.134.1"
config_eth1=( "192.168.134.99/24" )
routes_eth1=( "default via 192.168.134.1" )
dns_domain_eth1="home.lan"
dns_servers_eth1="192.168.134.1"
Das Problem ist nun, das ich auf dem Server zwar ein
ping www.google.de aufgelöst bekomme, aber nicht von den Clients aus, auch kann ich keine DNS-Anfragen vom Client aus stellen.
Also irgendwo muss noch ein Fehler mit dem Gateway sein.
Das nächste Problem ist das ich bei vmware, wenn ich eth1 per NAT oder Bridge anbinde, 2 xIP-Adressen zurückbekomme. Zum einen hat das vmnet-Interface auf dem Host-Rechner die IP 192.168.134.1, zum anderen übergibt aber vmware an den gentoo-Server (per NAT oder Bridge) die IP 192.168.134.2 als DNS & Gateway-IP.
Jetzt frage ich mich wie ich dieses Netzwerk richtig konfigurieren muss damit einerseits die Clients ins Internet kommen, andererseits aber die ganzen Dienste auf dem Server problemlos laufen.