PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 Netzwerkkarten - eine IP ?



24.12.00, 13:30
Hallo,


Du kannst nicht eine IP an zwei verschiedene Netzwerkkarten binden, das geht schief, die erste Karte die mit der IP Konfiguriert wird, kriegt sie. Du musst beiden Karten unterschiedliche IP Adressen geben.
(umgekehrt gehts, Du kanns einer physikalischen Karte mehrer, unterschiedliche IP Adressen geben).


Ich kenn mich mit IP Routing nicht wirklich aus, aber ich glaube so ist es am besten:
Du gibst der zweiten Karte eine IP Adresse aus einem anderen Netz z.B.:
Karte1: 172.30.0.1
Karte2: 172.30.1.1
dann schaltest Du mit echo "1" >/proc/sys/net/ipv4/ip_forward IP-Forwarding ein und sagst dem Kernel das er alle Pakete
für das Netz 172.30.0.0 über die IP 172.30.0.1 und alle Pakete für das Netz 172.30.1.0 über die Karte 172.30.1.1 routen soll.


Wie gesagt, ich kenn mich beim Routing nicht so aus, kann also auch sein das ich falsch liege.....

Klaus

PS: fröhliche Weihnachten....

[Dieser Beitrag wurde von Klaus_a_b am 24. Dezember 2000 editiert.]

25.12.00, 00:24
Hallo,
ich habe 2 Netzwerkkarten in meinem Linuxrechner installiert (rtl8139b und ne2000-isa). Beide Karten laufen einwandfrei.
Nur kann ich meinen ping nur an rechner senden die über die Netzwerkkarte angeschloosen sind, die an oberster stelle in meiner routing-tabelle eingetragen ist.
ich habe beide karten auf 172.30.0.1 gesetzt, da ich beide netzwerke miteinander verbinden möchte und es soll auch z.b. samba funktionieren in beiden netzwerken. Also ein Rechner der an die Realtek Karte angeschlossen ist soll einen Rechner der an der NE2000 Karte angeschlossen ist sehen....(Auch in Windows-Netzwerkumgebumg!)

25.12.00, 10:55
Und wie kann ich dann einen Service wie Samba für beide Netzwerkkarten starten?

Oder was muss ich machen damit eine verbindung zwischen rechnern entstehen kann, die einmal an 172.30.0.1 und einmal an 172.30.1.1 hängen?

Ich habe in /etc/rc.config ip_forward auf "yes" gestellt und die route-tabelle so eingestellt, dass rechner mit 172.30.0.* an der 172.30.0.1 Netzwerkkarte hängen respektive mit 172.30.1.1
Aber die Rechner können untereinander keinen ping senden ich kann nur von einem rechner der an 172.30.0.1 hängt einen ping an 172.30.1.1(also an Linux-Server) senden.

Noch eine andere Frage, ich habe noch eine ISDN-Karte installiert wie kann ich jetzt mit rechnern aus beiden netzwerken ins internet gelangen?

[Dieser Beitrag wurde von Matonic am 25. Dezember 2000 editiert.]

25.12.00, 15:49
Bei der Installation von PMFirewall bekomme ich immer einen Fehler, er kann keine ipchains finden. Was sind ipchains und wo sind die (man soll ein Verzeichniss eingeben)?

26.12.00, 00:45
hi!

bei deinem routingproblem kann ich dir leider nciht weiterhelfen. Aber zwekcs ISDN Karte.
und zwar, lade dir mal die PMFirewall runter und installiere die ganz einfach. du musst blos deine beiden Netzwerke Zugriff auf die jeweiligen Ports geben.

CU Till

26.12.00, 19:58
Danke für die Antwort, nur leider nützt nichts.
Ins Internet
Habe alles so eingestellt wie beschrieben ( bis auf FW_STOP_KEEP_ROUTING_STATE="yes".
den eintrag gab es bei mir nicht), habe dazu auch extra die firewall installiert.
Aber es funktioniert nicht (liegt vielleicht an der isdn karte imon sagt zwar dass eine verbindung hergestellt wurde, aber naja..).

Routing:
Hatte schon IP_FORWARD="yes" in rc.config, funktionierte auch nicht nachdem ich bei den (Win98) Clients den passenden Gateway eingetragen hatte.

Muss ich vielleicht den Kernel mit speziellen variablen kompilieren damit ip-forwarding funktioniert?

Ich nutze übrigens SuSE Linux 6.3

27.12.00, 00:52
Damit das Routing funktioniert musst du folgendes beachten. Jede Netzwerkkarte bekommt ihr eigenes Netz (Ich weiß nicht ob das zwingend ist, bei mir funktioiert es aber so). eth0 bekommt z.B. 192.168.0.11 und eth1 bekommt 192.168.1.11. Bei allen PC die an "eth0" hängen trägst du als default Gateway die 192.168.0.11 ein, entsprechend bei den PCs an "eth1" die 192.168.1.11 ein. Nun setzt du IP_forward=yes in der rc.config (SuSEconfig ausführen oder direkt yast zum Editieren benutzen). So nun sollte das Routing funktionieren. Jetzt die Internetverbindung: Wenn ich dich richtig verstehe besitzt du keine "offizielle" IP Adressen, sondern benutzt Adressen aus dem "privaten" Adressbereich und hast eine Wählverbindung ins Internet via ISDN. Dann brauchst du IP Masquerading. Dies übernimmt die SuSE Firewall für dich. Du kannst diese in der Datei /etc/rc.config.d/firewal.rc.config konfigurieren oder yast benutzen. Du must follgenden Punkte bearbeiten:
START_FW="yes", FW_DEV_WORLD="ippp0", FW_DEV_INT="eth0 eth1", FW_ROUTE="yes", FW_MASQUERADE="yes", FW_PROTECT_FROM_INTERNAL="no" und da du ISDN hast FW_STOP_KEEP_ROUTING_STATE="yes".

27.12.00, 13:09
Hi,

also, bzgl. Deiner Frage ob Du Samba zweimal Installieren musst um aus beiden Netzten auf den Dienst zugreifen zu können: nein --> Du giebst in beiden Netzen die IP ein, an die Du den Samba Dienst gebunden hast, wenn das Routing funktioniert finden beide Netze die entsprechende IP.

nächste Frage: kriegst Du bei der Insallation von PMFirewall immer noch die Fehlermeldung ?? wenn ja: installiere das Paket ipchains mit Yast, das Paketfilertn das die Firewall macht, passiert direkt im Kernel, man muss aber dem Kernel sagen welche Pakete er filtern soll, das machst Du mit ipchains.

wie hast Du das Routing eingestellt ? soweit ich mir das noch zusammen krieg sollte es ungefähr so aussehen:
route add -net 172.30.1.0 netmask 255.255.255.0 172.30.1.1
und umgekehrt (ich weis es aber nicht mehr genau, schau mal "man route")

falls das nicht klappt würde ich die Subnetmask auf allen Rechnern auf 255.255.0.0 setzten, das sollte dann funktionieren.......

mit Masquerading...keine blassen schimmer, es giebt aber im Netz haufenweise HOWTOS dafür, schau mal unter www.64-bit.de (http://www.64-bit.de)

mfg.
Klaus

27.12.00, 13:23
Hi ja dass mit Samba und so habe ich schon hingekriegt: ich kann mit rechnern die an eth0 (172.30.0.1) hängen sowie mit rechnern die an eth1(172.30.1.1) hängen auf beide IP-Adressen zugreifen, jedoch halt nicht von z.B. 172.30.1.2 auf 172.30.0.2 (kein ping!)

ich habe route so verwendet:

route add -net 172.30.0.1 netmask 255.255.255.0 dev eth0

route add -net 172.30.1.1 netmask 255.255.255.0 dev eth1

Wenn ich "route add -net 172.30.1.0 netmask 255.255.255.0 172.30.1.1" eingebe bekomme ich eine fehlermeldung ("netmask doesn't match route address")

Jemand vielleicht eine Idee?

ich habe jetzt die ipchains mit yast installiert, aber ich nutze jetzt die SuSE Firewall, die sollte eigentlich jetzt laufen...
Man muß schon FW_LOCALNETS auf "0/0" stellen oder?

27.12.00, 20:27
Routing:
schreib mal, was dir der Befehl route liefert.
Internet:
Versuch erst mal das Routing in den Griff zu bekommen, dann das Internet. Hast du schon mal versucht von dem PC der als Router funktioniert ins Internet zu gelangen. Ping www.linuxforen.de (http://www.linuxforen.de), lynx www.heise.de (http://www.heise.de) oder ähnliches? Wenn ja, funktioniert das?

[Dieser Beitrag wurde von Sebastian Henrich am 27. Dezember 2000 editiert.]