Router mit 2 Netzwerkkarten..

Hi,

habe folgendes Problem welches ich nicht alleine loesen kann.
Ueber Hilfestellungen, Loesungsansaetze und weitere Informationen wuerde ich mich daher freuen.

In einem von mir betreuten Rechnerraum sitzen 9 Computer welche alle ueber DHCP ihre bisherige IP Adresse beziehen. Alle Rechner verwenden als Betriebssystem Suse 9.0, werden momentan Stueck fuer Stueck auf 9.2 umgestellt. Sie dienen lediglich als Surfstation.

Um mir die Arbeit etwas zu erleichtern plane ich die Benutzerinformationen sowie die Home-Verzeichnisse ueber einen zentralen Server zu uebergeben.

Da es mir nicht moeglich ist in die Adressvergabe von DHCP einzugreifen und den Rechnern feste IPs ueber DHCP vergeben zu lassen, und die IP Adressen ab und zu wechseln, ist es das schlaueste, imho, die PCs ueber den zentralen Server mit dem Gateway und damit ins Internet zu verbinden.
Dadurch kann ich den Rechnern im Raum eine feste IP zuweisen ueber einen 2. Dhcp, sie koennen ueber den zentralen Server der zusaetzlich als Router dient ins Internet.

Auf dem Server habe ich momentan SuSE 9.3 installiert.
2 Netzwerkkarten sind vorhanden.

Ich habe folgendes geplant:

eth0 dient als Schnittstelle zum Rechnerraum und besitzt eine feste IP, bsp: 192.168.0.254
eth1 routet aus dem Rechnerraum heraus und bezieht seine IP ueber den DHCP Server.

Weiterhin moechte ich die Nameserver welcher das Gateway bisher vergibt ueber eth1 uebernehmen und den Rechnern im Raum weiterleiten.

Leider habe ich bis jetzt keinen gescheiten Ansatz gefunden und hoffe dass mein Problem verstanden wurde

Keepers schrieb:

welche alle ueber DHCP ihre bisherige IP Adresse beziehen.
------------------------------------------------------------------------
ist es das schlaueste, imho, die PCs ueber den zentralen Server mit dem Gateway und damit ins Internet zu verbinden.
Dadurch kann ich den Rechnern im Raum eine feste IP zuweisen ueber einen 2. Dhcp, sie koennen ueber den zentralen Server der zusaetzlich als Router dient ins Internet.

Zum Vergrößern anklicken....

[MOD EDIT: ZENSIERT] Per DHCP feste IPs verteilen??? Äh.... dafür brauchste kein DHCP, und schon garnicht 2! Einfach mal feste IPs geben, ohne DHCP etc.... Und für das Routing:
http://linux-club.de/viewtopic.php?t=32470&highlight=
Um so etwas zu finden, gibt es auch das: SUCHE
Falls du dich durch meine Worte angegriffen fühlst tut es mir leid, aber du hast mit deinen bisherigen Einstellungen [MOD EDIT: ZENSIERT], erst legst du fest, dass IPs dynamisch zugewiesen werden, und dann willste doch wieder statisch.... Nimm gleich Ohne DHCP und alles statisch, das ist sowieso ratsam in einem internen Netzwerk, welches Zugriff aufs Internet hat, dann kannst du einzelne Clients aufgrund der IP für bestimmte Dienste sperren/freischalten, sogar Zwangszuteilung von IPs an bestimmte MAC´s oder ähnliches ist möglich.... DHCP is eh instabil, fehlerhaft und manchmal auch langsam. Um das ganze noch zu perfektionieren würde ich
1) ein Subnet wählen, welches nur eine kleine Anzahl an Clients erlaubt,
2) Zugriffe von/zu dem Internet nur für bestimmte PCs erlauben (optimalerweise mit VPN, RSBAC, SSH-Tunnel etc....)
3) die INPUT-Chain optimieren (getrennte Behandlung der Rechte)

[MOD EDIT: ZENSIERT] Per DHCP feste IPs verteilen???

Zum Vergrößern anklicken....

[MOD EDIT: ZENSIERT]

Feste IPs über DHCP zu verteilen (z.B. abhängig von der MAC-Adresse) macht sehr wohl Sinn. DHCP verteilt nicht nur IP-Adressen sondern auch andere Parameter wie DNS, WINS (falls MS Umfeld), Standardgateway usw. Und es macht durchaus Sinn wenn man das zentral verwalten will und nicht manuell auf jedem Rechner eintragen muß.

DHCP is eh instabil, fehlerhaft und manchmal auch langsam.

Zum Vergrößern anklicken....

Instabil und fehlerhaft ? wo ?
Langsam ? Stimmt, booten dauert 5 sec länger und [MOD EDIT: ZENSIERT].

Danke Breidy dass du wenigstens weißt was die Materie kann und was nicht, denn genau das wollte ich (auch wenn ich es wohl etwas umstaendlich ausgedrueckt habe...). Feste IPs anhand MAC ueber DHCP.

Und netter rm -rf, wenn ich mit DHCP feste IPs vergebe kann ich auch so Dienste fuer bestimmte IPs sperren. Schliesslich laesst sich der Rechner ja bestimmen Also da hat deine Aussage nichts dahinter.

Uebrigens will ich in diesem Rechnerraum kein Meisterwerk, keine Perfektion erreichen sondern einfach nur dass aufbauen welches oben beschrieben ist. Dazu brauche ich weder ein VPN; noch SSH-Tunnel oder aehnliches.... so ein Bloedsinn den du da verzapfst...

Ich werde mir dein Posting mal anschauen, aber ich denke nicht dass du hier groß was raushaengen lassen solltest. Haettest du mein Post gelesen wuerdest du merken dass dein Post aus dem Raster mit dem ich in der Suche arbeite rausfaellt... aber nur soviel dazu

Hallo,

also ich selber hab zwar noch nie was "großes" gemacht, aber ich versuch's mal.

Ich gehe mal davon aus, dass das mit dem DHCP soweit funktioniert. Wenn nicht würde ich das über statische IPs machen. Dann bist du mal das Problem los.

Ich sehe folgende Möglichkeit(en) das Problem (wie ich es verstanden habe) zu lösen:

• Einen DNS-Server auf dem Server einrichten: mit Yast das Packet bind9 installieren. Im Runleveleditor den Dienst named aktivieren.
  Für HTTP einen Proxy wie squid aktivieren. Das ist eigentlich kein Problem. (Packet installieren, /etc/squid.conf bearbeiten, squid im Runleveleditor aktivieren)
  Für Mail-Dienste eine Mail-Queue aufbauen (Postfix/Cyrus)
  Alle anderen Dienste und die, die du nicht explizit aufbauen willst (wenn dir bspweise Postfix zu viel Aufwand ist), über NAT (Routing!) lösen

Wie du das mit dem zentralen Datenserver machst, hängt davon ab, ob du auch Windows-PCs im Netz hast/haben willst. Dann kommt nur LDAP in Frage. Sonst würde ich NIS/NFS verwenden. Beides lässt sich recht leicht über Yast grundkonfigurieren. (Hab das selber als einen meiner ersten Server aufgesetzt)

Soweit sogut. Leider weiß ich nicht genau, womit ich dir noch helfen kann; zu welchen Themen du noch fragen/Probleme hast. Ich kann zwar noch ne ewigkeit labern, aber das bringt's glaub ich nicht. Beschreib mal dein Ziel genauer und was (nicht) läuft.

MfG
Christian

Also so ganz klar ist mir nicht wo Deine Fragen sind.

Was ich verstanden habe:
1. feste IP-Adressen via DHCP basierend auf MAC-Adresse - ist easy -> man-page (natürlich macht das Sinn!)
2. Server als Router - > IP-forwarding aktivieren, evtl. auch masqerading, falls Du private IP-Adressen verwendest
3. Übergeben des Nameservers des ISP an die clients. Hier wird es interessant:
also entweder Du gehst davon aus, dass die sich selten ändern und trägst sie am client fest ein - das mache ich derzeit.
oder Du betreibst auf dem Server einen "Proxy-nameserver", so dass Du auf den Clients einfach den Server als DNS fest einträgst. Wollte ich schon immer mal tun - sollte eigentlich auch kein Problem sein

Falls es das war, wo ist das Problem. Falls nicht melde Dich nochmal.

Gruß
Thomas

Wir haben das im IRC Chat mal durchdiskutiert.

Wenn der Keepers noch Fragen etc hat dann soll er die mal anfügen.

(Das Problem ist daß es da einen Internetzugangsrouter gibt der schon DHCP macht, er an diesen Router aber nicht rankommt. Deswegen soll ein PC dazwischengehängt werden bei dem er die volle Kontrolle hat was da so konfiguriert wird)