PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : XP Netz - Linux Gateway



Seiten : [1] 2

Europe
11.08.02, 17:33
Eigentlich ist mein Problem eher Windows spezifisch aber mglicherweise haben einige von Euch ja Erfahrungen auf dem Gebiet und können mir einige Tips geben...

Überblick:

Mein kleines Netzwerk ist noch in der Entstehung begriffen, ich habe zwei Hauptrechner auf denen XP Professional läuft (geht leider nicht anders) und eine alte Kiste auf der ich die Minimalversion von SuSE 7.3 Professional laufen habe und die als Gateway mit T-DSL fungieren soll.

Soweit so gut, dank der exzellenten Tuts in diesem Forum bin ich nun soweit, daß das Gateway mit rp-pppoe sich ins Internet einwählt und die Firewall läuft - alles getetstet und prima.

Das Poblem ist, daß ich nicht weiß, wie ich den XP Rechnern beibringen soll, daß sie sich über das Gateway ins Internet einwählen sollen. Sie sollen sich nur den Anschlß teilen, keine Daten austauschen oder sowas. Ich habe die IP-Adressen aus dem privaten Bereich 192.168.0.x jeweils richtig zugewiesen.

Problem ist die Netzwerkkonfiguration unter XP. Switch läuft, Kabel sind auch alle richtig. Trotzdem finden die Rechner das Gateway nicht. Was hat es mit der "Arbeitsgruppe" usw auf sich?


Bin dankbar für jede etwaige Hilfe!!

feuerwand
11.08.02, 17:53
die workgroup von win ist da eine "win-interne" sache. da kann linux/unix nichts mit anfangen (außer samba, aber das faellt bei einem rechner, der direkt am netz haengt und nicht als file-server fungieren soll, weg). du gehst in die netzwerkeigenschaften und traegst dort unter "gateway" die IP deines routers ein. dann solltest du auch noch die ip-adressen der ofiziellen dns-server eintragen & fertig. falls du an einem von den beiden rechnern schonmal eine direkte (dfü) verbindung hattest, musst du in den "internetoptionen" unter "Verbindungen" keine Verbindung waehlen aktivieren.

Nuno
11.08.02, 22:16
und falls dein gw auch dns macht trägst du einfach den als dns-server ein ;-)

Europe
12.08.02, 16:16
Also erstmal vielen Dank für Eure Hilfe soweit, habe die XP-Rechner nach Eurer Anleitung konfiguriert und soweit auch keine Probleme gehabt.

Die kommen jetzt erst:

Nachdem alle Netzerkkarten aktiv sind, IP-Adressen haben alles am Switch hängt (ja, Kabel sind auch richtig drin!), können sich die XP-Rechner zwar gegenseitig anpingen, das Linux-Gateway lassen allerdings beide links liegen. Von dort aus kann man übrigens auch keinen der anderen beiden Rechner pingen.

Ehrlich gesagt bin ich jetzt ratlos. Um den DSL-Anschluß gemeinsam nutzen zu können, muß ja erstmal eine Verbindung bestehen, die ist aber nicht da. Hab ich noch irgendwas vergessen? Mit Samba hat das ganze ja nichts zu tun, schließlich geht es hier ja nur um TCP/IP, oder?

`Die beiden Netzwerkkarten im Gateway sind neue PCI-Karten von Realtec und werden von YAST2 als aktiv gemeldet (IPs sind auch richtig). Es handelt sich aber um das gkleiche Modell. Gibt es eventuell da irgendwelche Konflikte?

Bitte helft...

chriskc
12.08.02, 17:22
Original geschrieben von Europe
Also erstmal vielen Dank für Eure Hilfe soweit, habe die XP-Rechner nach Eurer Anleitung konfiguriert und soweit auch keine Probleme gehabt.

Die kommen jetzt erst:

Nachdem alle Netzerkkarten aktiv sind, IP-Adressen haben alles am Switch hängt (ja, Kabel sind auch richtig drin!), können sich die XP-Rechner zwar gegenseitig anpingen, das Linux-Gateway lassen allerdings beide links liegen. Von dort aus kann man übrigens auch keinen der anderen beiden Rechner pingen.

Ehrlich gesagt bin ich jetzt ratlos. Um den DSL-Anschluß gemeinsam nutzen zu können, muß ja erstmal eine Verbindung bestehen, die ist aber nicht da. Hab ich noch irgendwas vergessen? Mit Samba hat das ganze ja nichts zu tun, schließlich geht es hier ja nur um TCP/IP, oder?

`Die beiden Netzwerkkarten im Gateway sind neue PCI-Karten von Realtec und werden von YAST2 als aktiv gemeldet (IPs sind auch richtig). Es handelt sich aber um das gkleiche Modell. Gibt es eventuell da irgendwelche Konflikte?

Bitte helft...

schalt mal deine Fierwall aus auf dem Linuxserver !!!

ichh wette das teil spert so zimlich alles :)

firewall erstt zum schluss einbauen so hab icch das mit meinem server auch gemacht

Europe
12.08.02, 23:42
Ja, erschien mir ziemlich logisch, habe ich also ausprobiert. Ping bleibt trotzdem von beiden Seiten aus erfolglos - alle vier Pakete gehen verloren...

Hat vielleicht noch jemand einen Tip?

feuerwand
12.08.02, 23:46
gleiche subnetmask?
richtiges kabel?
auch wirklich sicher, dass du die netzwerkkarten (z.b. eth0: lan & eth1: internet) richtig zugeordnet hast?

Europe
12.08.02, 23:51
Vielleicht bringt das jemand auf eine Idee:

Ich hab mal die XP-Rechner vom Netz genommen und statdessen eine Win 98 Box angeschlossen, gleiche Kabel, gleicher Switch und so und eine Festplatte für den Netzzugriff freigegeben.

Nun habe ich versucht, das Linux-Gateway diese Festplatte zu mounten, nur mal als Test:

mount -t smbfs //192.168.0.3\d /externaldata

...funktionierte nicht. Aber folgendes ging:

mount -t smbfs //A3H4J8\d /externaldata

"A4H3J8" ist der Name, den Win98 der Box automatisch zugewiesen hat. Warum funktioniert der Name, nicht aber die IP und hilft uns das irgendwie weiter?


Bitte helft, ich komm wirklich nicht witer...

Europe
12.08.02, 23:53
@feuerwand:

Ja, stimmt alles. Habs zig mal kontrolliert.

feuerwand
12.08.02, 23:59
also wenn die verbindung zwischen xp<->xp geht und win98<->linux wird es wohl nicht an der hardware liegen. ich habe mal was von einer internen firewall in xp gehoert. liegts vielleicht daran? wenn du zugang zu einem breitband-anschluss hast, kannst du dir ja mal knoppix holen und das auf einem der win-xp rechner testen. vielleicht liegts ja wirklich an winxp (was ich vermute)...

Europe
13.08.02, 00:57
Genau das würde ich auch vermuten, wenn ich nicht auch mit der Win98 Kiste getestet hätte, die Internetverbindung übers Gateway herzustellen - ging nicht. Ping übrigens auch nicht.

Diese ganze Sache scheint mir ziemlich verzwickt zu sein.

feuerwand
13.08.02, 01:00
also dein linux rechner ist mit keiner maschine erreichbar (ping)?

Nuno
13.08.02, 01:24
hmmm ... also wenn auch das 98 nicht per ping erreichbar ist, stimmt irgendwas mit deiner netzwerkkonfiguration nicht ...

es könnte natürlich sein, das du beim 98 kein TCP/IP installiert hast, und somit nur per Netbios rüberkommst ...

Poste mal die IP's deiner Linux Kiste und die der XP Kisten inkl Subnetmasken ...

Ich denke das Problem liegt dort ...

P.S. Ein ping auf die eigene IP-Adresse der Linux Kiste funzt ???

Falls der auch niciht geht sondern nur 127.0.0.1 ist dein Netzwerk nicht gestartet ...

Europe
13.08.02, 12:35
Ein Ping auf die eigene IP funzt...einer auf einen anderen Rechner erzeugt die Fehlermeldung "Destination Host unreachable".

Hier die Daten:

Linux Gateway
eth0: T-DSL - IP 192.168.0.99 - Subnet 255.255.255.0
eth1: Switch - IP 192.168.0.1 - Subnet 255.255.255.0

XP Rechner 1
eine Netzwerkkarte, am Switch - IP 192.168.0.2 - Subnet 255.255.255.0 - Gateway 192.168.0.1

XP Rechner 2
eine Netzwerkkarte, am Switch - IP 192.168.0.3 - Subnet 255.255.255.0 - Gateway 192.168.0.1

Wie gesagt funktioniert Ping bei den XP (bzw. testweise 98 Rechnern), nur das Linux-Gateway bleibt außen vor. Wie kann ich überprüfen, ob das Netzwerk gestartet ist?

Übrigens vielen Dank für Eure Mühe!!

feuerwand
13.08.02, 12:40
rcnetwork status
als root

Nuno
13.08.02, 13:08
eth0 kannst du löschen, da mit deinem t-dsl modem kein tcp/ip verwendet wird sondern das ganze läuft über den ppoe ...

Wie hast du denn das Modem angeschlossen ??? Direkt an eth0 oder über den switch ???

ich hatte mal das problem mit einer maschine die zwei NIC's hatte und beim umbauen hab ich ausversehen die Netzwerkkabel vertauscht und dann auf die Maschine neue Distri aufgesetzt ...

Dann ging netzwerktechnisch auch nichts mit Meldungen alla "Destination host unreachable" ...
Ich gedacht ... ******e ... die Nic's funzen nicht richtig und hab mir den Bär gesucht ... zumal ja beide Nic's einen uplink hatten ....

Bis ich mal auf die Idee gekommen bin die Netzwerkkabel zu tauschen und voilaa ...

Sprich deaktiviere eth0 und probiere einen ping auf das GW nachdem du mal testweise das Kabel getauscht hast ...

Hörst sich echt bescheuert an, aber bei mir war es damals lediglich ein Layer 0 Problem ;-)

chriskc
22.08.02, 10:23
Original geschrieben von Europe
Ein Ping auf die eigene IP funzt...einer auf einen anderen Rechner erzeugt die Fehlermeldung "Destination Host unreachable".

Hier die Daten:

Linux Gateway
eth0: T-DSL - IP 192.168.0.99 - Subnet 255.255.255.0
eth1: Switch - IP 192.168.0.1 - Subnet 255.255.255.0

XP Rechner 1
eine Netzwerkkarte, am Switch - IP 192.168.0.2 - Subnet 255.255.255.0 - Gateway 192.168.0.1

XP Rechner 2
eine Netzwerkkarte, am Switch - IP 192.168.0.3 - Subnet 255.255.255.0 - Gateway 192.168.0.1

Wie gesagt funktioniert Ping bei den XP (bzw. testweise 98 Rechnern), nur das Linux-Gateway bleibt außen vor. Wie kann ich überprüfen, ob das Netzwerk gestartet ist?

Übrigens vielen Dank für Eure Mühe!!

nur noch mal so,

du hast doch sicher XP Home oder? ;)
nun scau mal nach folgendem:

ist in der Netzwerkkoniguration:
Systemsteuerung -> Netzwerk -> LAN - Verbindung > [Rechtsklick eigenschaften]

auf der ganz rechten Seite (der Klapmenues) die Fierwall aus (kein Hacken) ??
wenn nein ausschalten und noch einmal pingen!

wenn ja->
dann geh nochmal auf die ganz linke seite und schau nochmal nach on wirklich TCP/IP Installiert ist!
wenn ja->
Einstellungen testen!

wenn nein -> installieren


sollte es jetzt immer noch nichts gehen.
schmeis alles aus der Eigenschaftenliste raus (Windof braucht das erfahrungsgemöß offter wenn nix geht)

dann machst du folgendes starte unter Netzwerkeigenschaften den Assistenten

danach solltest du nur noch schauen
* Ist die Doofe Firewall wieder aus?
* Die IP- Adressen wieder vergeben.

-----------
ollte auch das nichts helfen:
bei mir konnte ich mal mit meinem ME rechner nicht auf XP aber umgekehr gings
wie ich das gelöst gab ?
beim erten mal einfach neue ip's großer 10 also 192.168.0.12 oder so

beim zweitenmal gings nimmer so leicht da musste ein Update für XP gekauft werden.

so wie unser Schützenmeister immer sagt "Mach das beste draus"

cu

Europe
22.08.02, 18:11
Erstmal vielen Dank für Eure Bemühungen.

Es hat alles nichts geholfen, bis ich in meinem Frust einfach mal IPs aus verschiedenen Bereichen vergeben habe. Das sah dann wie folgt aus:


Linux-Gateway

eth0, am T-DSL Modem:
IP 192.168.0.1 - Subnet 255.255.255.0

eth1, am Switch:
IP 10.0.0.1 - Subnet 255.0.0.0


XP-Rechner 1

Netzwerkkarte, am Switch:
IP 10.0.0.2 - Subnet 255.0.0.0


XP-Rechner 2

Netzwerkkarte, am Switch:
IP 10.0.0.3 - Subnet 255.0.0.0


Und siehe da:

Alle Rechner können sich gegenseitig anpingen, funktioniert prima. Das Gateway stellt auch nachwievor die Internetverbindung her. Das nächste Problem besteht darin, daß man von den XP-Rechnern noch immer nicht surfen kann. Ich habe wie Ihr sagtet, als DNS-Adressen zwei offizielle DNS-Server von T-Online und als Standard-Gateway 10.0.0.1 eingetragen - tut sich nix.

In der rp-pppoe Konfiguration habe ich unter Firewall-Optionen "2" für masquerading eingegeben also müßte das doch eigentlich funktionieren. Die SuSE-Firewall ist bis auf weiteres erstmal aus...


Bin für jede etwaige Hilfe mehr als dankbar!!

chriskc
22.08.02, 18:49
Original geschrieben von Europe
Erstmal vielen Dank für Eure Bemühungen.

Es hat alles nichts geholfen, bis ich in meinem Frust einfach mal IPs aus verschiedenen Bereichen vergeben habe. Das sah dann wie folgt aus:


Linux-Gateway

eth0, am T-DSL Modem:
IP 192.168.0.1 - Subnet 255.255.255.0

eth1, am Switch:
IP 10.0.0.1 - Subnet 255.0.0.0


XP-Rechner 1

Netzwerkkarte, am Switch:
IP 10.0.0.2 - Subnet 255.0.0.0


XP-Rechner 2

Netzwerkkarte, am Switch:
IP 10.0.0.3 - Subnet 255.0.0.0


Und siehe da:

Alle Rechner können sich gegenseitig anpingen, funktioniert prima. Das Gateway stellt auch nachwievor die Internetverbindung her. Das nächste Problem besteht darin, daß man von den XP-Rechnern noch immer nicht surfen kann. Ich habe wie Ihr sagtet, als DNS-Adressen zwei offizielle DNS-Server von T-Online und als Standard-Gateway 10.0.0.1 eingetragen - tut sich nix.

In der rp-pppoe Konfiguration habe ich unter Firewall-Optionen "2" für masquerading eingegeben also müßte das doch eigentlich funktionieren. Die SuSE-Firewall ist bis auf weiteres erstmal aus...


Bin für jede etwaige Hilfe mehr als dankbar!!

Ohh bin ich doof!!!

das ich deinen fehler nicht gleich gesehen hab :eek:

du hast deinen beiden eth0 und eth1 eine adresse von der localen netzmaske gegeben!

as darfst du nicht1

Linux Gateway
eth0: T-DSL - IP 192.168.11.11 - Subnet 255.255.255.0
eth1: Switch - IP 192.168.0.1 - Subnet 255.255.255.0

oder für eth1 (das ja zur swich geht 192.168.0.222 wie du willst)

dann gehen auch deine 192.168.0.er adressen local wieder teste das mal!

oki dann zu deinem routingprob :-)

kein streß ich zeig dir mal wie das zu machen ist.

alles was ROT ist kannst du dann aus der datei löschen das ist nur für's verstehen!
..... Snip .....

#!/bin/sh
#
# Router- Script
# Christopher Müller
##
# Sorry das ich meine scripte noch nicht so toll schriben :(
echo ""
echo "Router ...."
echo ""

set REMOVE='/./sbin/rmmod';
set ADDMOD='/./sbin/modprobe';
set IPTABLES='/./usr/sbin/iptables';

schau mal als root mit lsmod ob das modul geladen ist wenn nein die beiden zeilen löschen ->
# Kernelmodul ipchains entfernen
rmmod ipchains

# Das Kernelmodul iptable_nat laden (routen ist eine Fierwallingfunktion!!!!)
modprobe iptable_nat

wobei ppp0 für das dsl interface steht das geht nicht auf eth0 sondern auf z.B. ppp0!!!!
# iptable config.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


# noch zwei Kernel module
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Optimierung der Verbindung MTU Packetlänge aushandeln (da wir ja routen DSL)
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

wenn das nicht gemacht ist macht der kernel auch kein forwarding!
# IP_Forwarding an!
echo 1 > /proc/sys/net/ipv4/ip_forward

exit 0


*** Snap ***

jetzt sollte dein Linuxrouter auch gehen!

viel spaß :-)

ach ja,

das in eine Datei deiner wahl und mit

chmod 4755 scriptname

startbar machen

dann nur noch als root
./scriptname

oder noch besser gleich beim booten mitladen lassen!

Europe
22.08.02, 19:59
Vielen Dank, das ist ja schonmal einiges!!

Nur mal einige dumme Rückfragen, schließlich möchte ich aus der Sache auch was lernen:

Warum IP Forwarding aktivieren? Ich dachte das macht man nur wenn alle Rechner im Netz weltweit eindeutige IPs haben. Und wo soll ich das Script dann ablegen?

chriskc
22.08.02, 21:34
Original geschrieben von Europe
Vielen Dank, das ist ja schonmal einiges!!

Nur mal einige dumme Rückfragen, schließlich möchte ich aus der Sache auch was lernen:

Warum IP Forwarding aktivieren? Ich dachte das macht man nur wenn alle Rechner im Netz weltweit eindeutige IPs haben. Und wo soll ich das Script dann ablegen?

hi du,

geht's denn jetzt überhaupt?

hmm ich habe das script unter
/etc/init.d/routing gelegt

damit das ganze noch automatisch gestartet wierd musst du noch was im runlevel ändern.

wie das geht würde hier aber lange dauern schau dir die runlevel mal an (nimm um gottes willen nicht den SuSE Runleveleditor dazu) wenn du überhaupt nicht klarkommst meld dich aber nochmal

dann beschreib ich's dir kurtz mal *seuftz* ;)

ach ja, soviel rc3.d ist der testmodus und rc5.d grafischer login (KDE usw.)

Europe
23.08.02, 01:06
Runlevel... :eek: ...ach Du ******e!!

Ich werd Dein Script erstmal so übernehmen und schauen ob dann alles funzt. Wenn ja, dann können wir uns ja über den Autostart noch mal unterhalten...*seufz*

Vielen Dank auf jeden Fall!

Phedaikin
23.08.02, 15:55
naja wenns klappt ist ja gut ...

Aber ich frage mich gerade warum dus so kompliziert gemacht hast ...

und der Tip mit "schalt die Firewall aus" ist nicht .. wenn ich meine Firewall ausmache geht das routing nicht mehr (ja meine Firewall routet )

Europe
23.08.02, 16:27
Soll das heißen, es geht auch einfacher?

chriskc
23.08.02, 21:06
Original geschrieben von Phedaikin
naja wenns klappt ist ja gut ...

Aber ich frage mich gerade warum dus so kompliziert gemacht hast ...

und der Tip mit "schalt die Firewall aus" ist nicht .. wenn ich meine Firewall ausmache geht das routing nicht mehr (ja meine Firewall routet )

OK ok,

deine "Firewall" routet :rolleyes: das ist schon logisch das die vertige firewall einoges kann :-)

nun ich sag dir was routing oder NAT (wenn du was damit anfangen kannst) ist eine firewalling funktion (wiso hätte ich sonst iptables genommen????)

aso las den jungen seine sache machen der kann das scho :-)

p.s.
schau dir mal an was ein Packetfilter Firewall ist dann poste weiter

chriskc
23.08.02, 21:08
Original geschrieben von Europe
Soll das heißen, es geht auch einfacher?

mach es mit dem script dann geht's firewallregeln kannst du dann noch einbauen

das NAT Masquerading ist eine Fierwallingfunktion

also mach einfach dann geht's

Phedaikin
25.08.02, 14:34
ey du held .. ich sagte blos das es auch einfacher geht ... .
mach mich net blöd an .. hab ich ja auch net gemacht ... es hat ja funktioniert ... und laber mit nix vor von iptables und ipchains ...
Ich weis ganz genau wovon ich rede ... ich entwickle sein rund 2 jahren Linux/Unix Software , *schwafel*

*kopfschüttel*

chriskc
25.08.02, 14:58
Original geschrieben von Phedaikin
ey du held .. ich sagte blos das es auch einfacher geht ... .
mach mich net blöd an .. hab ich ja auch net gemacht ... es hat ja funktioniert ... und laber mit nix vor von iptables und ipchains ...
Ich weis ganz genau wovon ich rede ... ich entwickle sein rund 2 jahren Linux/Unix Software , *schwafel*

*kopfschüttel*

ach soo :-)

ja sorry ich hab mich wirklich angegriffen gefühlt :rolleyes:

nix für ungut oki ;)

Phedaikin
25.08.02, 18:42
:) oki .... lass uns net streiten .. bringt eh nix ...

ich hab mich auch angegriffen gefühlt .. also vergessen wir das ok ?

chriskc
25.08.02, 19:00
Original geschrieben von Phedaikin
:) oki .... lass uns net streiten .. bringt eh nix ...

ich hab mich auch angegriffen gefühlt .. also vergessen wir das ok ?

genau :)