-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[solved] Routing bei Kanotix
- Ersteller Yehudi
- Erstellt am
Hi Admin,
ich nutze gerade eine Live DVD. Sobald ich die DHCP Adresse für die Eth0 in eine statische umwandel ist sense. Ich komme dann nicht mehr ins Netz.
Ich bin auch dort auf der Seite schon gewesen. Das funktioniert leider Gottes etwas komplizierter als bei SUSE, soll aber nur eine Übergangslösungsein, bi mein Suse System wieder repariert ist.
ich nutze gerade eine Live DVD. Sobald ich die DHCP Adresse für die Eth0 in eine statische umwandel ist sense. Ich komme dann nicht mehr ins Netz.
Ich bin auch dort auf der Seite schon gewesen. Das funktioniert leider Gottes etwas komplizierter als bei SUSE, soll aber nur eine Übergangslösungsein, bi mein Suse System wieder repariert ist.
Stefan Staeglich
Advanced Hacker
Yehudi schrieb:
Sollte wohl Armin heißen, oder :?:
Geier0815
Guru
Moin Yehudi,
sooo schwer ist das gar nicht. Du hast zwei Ethernetkarten? Gut, dann ist eine für den eigentlichen Internetzugang und hat dann DHCP an, klar Du ziehst ja deine Adresse vom Provider. Die zweite Karte kriegt eine statische Adresse, z.B. 192.168.0.1, die ersten zwei Zahlenblöcke zeigen dir an das es sich um eine Adresse aus dem privaten Adressbereich handelt. Das bei dieser zweiten Karte DHCP ausgeschaltet ist, muß ich nicht sagen, oder?
Laß mich raten: Du hast jetzt ein Fragezeichen im Gesicht. "Wie soll ich das denn machen?"
Ganz einfach: Start >> Knoppix >> Internet und Netzwerk >> Netzwerkkarte konfigurieren. Mußt Du für beide Karten einzelnd machen.
Und nun kommt der fiese Trick: Du mußt deinem Rechner noch sagen das er im Kernel masquerading und forwarding betreiben soll. Dafür ist dieser Code aus dem Kanotixwiki da:
Das kannst Du auch als Skript in dein 'persistent home' schreiben. Solltest Du eingerichtet haben da Du sonst bei jedem Start die Karten neu konfigurieren mußt. Bei deinen anderen Rechnern nun noch die Adresse deiner statischen IP als Gateway eingetragen und Du kommst mit ihnen ins Internet.
Und nun mal ehrlich: Sooo schwer ist es doch wirklich nicht.
sooo schwer ist das gar nicht. Du hast zwei Ethernetkarten? Gut, dann ist eine für den eigentlichen Internetzugang und hat dann DHCP an, klar Du ziehst ja deine Adresse vom Provider. Die zweite Karte kriegt eine statische Adresse, z.B. 192.168.0.1, die ersten zwei Zahlenblöcke zeigen dir an das es sich um eine Adresse aus dem privaten Adressbereich handelt. Das bei dieser zweiten Karte DHCP ausgeschaltet ist, muß ich nicht sagen, oder?
Laß mich raten: Du hast jetzt ein Fragezeichen im Gesicht. "Wie soll ich das denn machen?"
Ganz einfach: Start >> Knoppix >> Internet und Netzwerk >> Netzwerkkarte konfigurieren. Mußt Du für beide Karten einzelnd machen.
Und nun kommt der fiese Trick: Du mußt deinem Rechner noch sagen das er im Kernel masquerading und forwarding betreiben soll. Dafür ist dieser Code aus dem Kanotixwiki da:
Code:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADEUnd nun mal ehrlich: Sooo schwer ist es doch wirklich nicht.
TomcatMJ
Guru
Tip für diejenigen, die Kanotix fest auf der Platte installiert haben und das System auch als Firewall/Paketfilter und nicht nur reinen Router einsetzen wollen: mit Webmin und dem dort vorhandenen Linux-Firewallmodul ist sowas recht fix sauber eingerichtet wenn man etwas Durchblick betreffs der Ports hat. Die damit erstellten Regelwerke kann man ebenso über Webmin auch leicht auf andere Systeme übertragen, da diese Regeln einfach per iptables-restore geladen werden und die Kernelmodule die die Webmin-Firewall lädt ebensogut mit einem von Webmin unabhängigem Script beim booten geladen werden können.
Falls jemand Interesse an so einem kleinen Script hat PN an mich, dann pack ichs mal auf meinen Webspace ggf. zusammen mit einem halbwegs dokumentiertem Regelsatz der dann natürlich individuell angepasst werden müsste ;-)...
Bis denne,
Tom
Falls jemand Interesse an so einem kleinen Script hat PN an mich, dann pack ichs mal auf meinen Webspace ggf. zusammen mit einem halbwegs dokumentiertem Regelsatz der dann natürlich individuell angepasst werden müsste ;-)...
Bis denne,
Tom
Geier0815 schrieb:
Nein es ist super erklärt auch in dem Wikki, aber so bald ich auch die interne Netzwerkkarte mit einer statischen Adresse versorge, die externe so lasse, ist nix mehr mit Internet. Ich kenne das ganz ja schon von Suse, da habe ich aber ein Problem.
Geier0815
Guru
Moin Yehudi,
das mußt Du mir mal ganz langsam auseinander pusamentieren: Du konfigurierst die erste Karte mit DHCP und Internet geht? Und wenn Du die Zweite ohne einrichtest geht die Erste nicht mehr? Oder hab ich da was falsch verstanden? Dann verrate uns doch mal was für Netzwerkkarten Du verwendest. Mein erster Verdacht: Dynamische Vergabe von MAC-Adressen die sich beißen, nächster: Du schmeißt IPv4 und IPv6 in einen Topf.
Aber ohne nähere Details deinerseits ist das nur Kaffeesatzlesen.
das mußt Du mir mal ganz langsam auseinander pusamentieren: Du konfigurierst die erste Karte mit DHCP und Internet geht? Und wenn Du die Zweite ohne einrichtest geht die Erste nicht mehr? Oder hab ich da was falsch verstanden? Dann verrate uns doch mal was für Netzwerkkarten Du verwendest. Mein erster Verdacht: Dynamische Vergabe von MAC-Adressen die sich beißen, nächster: Du schmeißt IPv4 und IPv6 in einen Topf.
Aber ohne nähere Details deinerseits ist das nur Kaffeesatzlesen.
Moin Geier0815,
Bei Kanotix gibt es unter Kanotix > Netzwerk/Internet > DSL > My PPPoE
Dort wird man nach den Daten gefragt, gibt die ein, und kommt ins Internet. In Voreinstellung ist das alles auf DHCP solange funktioniert das. Ändere ich eine der Karten, egal ob vorher oder hinterher, dann ist nichts mehr mit Internet. Das finde ich sehr komisch. Eigentlich können die Änderungen ja nichts anderes bewirken, als bei Suse mit YAST.
Also den Überblick welche der beiden Karten welche ist habe ich ja schon durch die MAC-adresse. Die sind ja def. nicht dynamisch.
Bei Kanotix gibt es unter Kanotix > Netzwerk/Internet > DSL > My PPPoE
Dort wird man nach den Daten gefragt, gibt die ein, und kommt ins Internet. In Voreinstellung ist das alles auf DHCP solange funktioniert das. Ändere ich eine der Karten, egal ob vorher oder hinterher, dann ist nichts mehr mit Internet. Das finde ich sehr komisch. Eigentlich können die Änderungen ja nichts anderes bewirken, als bei Suse mit YAST.
Also den Überblick welche der beiden Karten welche ist habe ich ja schon durch die MAC-adresse. Die sind ja def. nicht dynamisch.
Geier0815
Guru
Moin Yehudi,
wenn Du deinen ersten Schritt gemacht hast, also Zugang hast, schau mal in /etc/network/interfaces und schau dir dort die Konfiguration deiner Karten an. Danach schaust Du unter /etc/ppp/peers nach dem Providereintrag der dir durch die andere Datei genannt wurde (interfaces).
Danach konfigurierst Du deine zweite Karte und schaust in beiden Dateien nach den Veränderungen. Evtl. fällt dir dann schon etwas auf, ansonsten poste von beiden Dateien die Inhalte vorher/nachher und wir gucken gemeinsam ob uns etwas auffällt.
wenn Du deinen ersten Schritt gemacht hast, also Zugang hast, schau mal in /etc/network/interfaces und schau dir dort die Konfiguration deiner Karten an. Danach schaust Du unter /etc/ppp/peers nach dem Providereintrag der dir durch die andere Datei genannt wurde (interfaces).
Danach konfigurierst Du deine zweite Karte und schaust in beiden Dateien nach den Veränderungen. Evtl. fällt dir dann schon etwas auf, ansonsten poste von beiden Dateien die Inhalte vorher/nachher und wir gucken gemeinsam ob uns etwas auffällt.
Hmm, also wenn ich auf das etc gehe, dann lande ich natürlich auf der DVD, und da finde ich keine Einstellungen, die ICH gemacht habe, so wie ich es bei Suse kenne, sind ja die selben Dateien.
Für mich ist Kanotix nur ein Notfallsystem, ich finde es klasse, dass es mit dem mounten so unkompliziert ist. Und die Live-DVD ist besser, als die von Suse.
Ich muss dann wohl bis Suse wieder läuft auf meinen anderen Rechner mit Internet verzichten.
Für mich ist Kanotix nur ein Notfallsystem, ich finde es klasse, dass es mit dem mounten so unkompliziert ist. Und die Live-DVD ist besser, als die von Suse.
Ich muss dann wohl bis Suse wieder läuft auf meinen anderen Rechner mit Internet verzichten.
Geier0815
Guru
Moin Yehudi,
manchmal ist es wirklich schwierig mit dir
Mach dich mal schlau was eine RAM-DISK ist und versuch dir mal vorzustellen weswegen Du wohl überhaupt Einstellungen vornehmen kannst. Ein kleiner Einstieg
Ahja, jetzt, ja. Du darfst natürlich nicht tiefer als zum ramdiskpfad gehen und von da aus dann in das etc. Dort findest Du dann auch deine Änderungen. Kanotix von CD findest nur in deinem Hauptspeicher statt.
manchmal ist es wirklich schwierig mit dir
Mach dich mal schlau was eine RAM-DISK ist und versuch dir mal vorzustellen weswegen Du wohl überhaupt Einstellungen vornehmen kannst. Ein kleiner Einstieg
Ahja, jetzt, ja. Du darfst natürlich nicht tiefer als zum ramdiskpfad gehen und von da aus dann in das etc. Dort findest Du dann auch deine Änderungen. Kanotix von CD findest nur in deinem Hauptspeicher statt.
TomcatMJ
Guru
Wozu denn für eine Routing/Firewallconfig etwas in irgendwelchen ETC-Dateien von Kanotix Live abändern? Braucht man doch dort genauswenig wie in jedem anderen Linux...einfach paar Flags in /proc setzen,dazu ein paar Kernelmodule laden und dann ein entsprechendes Regelwerk per iptables-restore laden und jut is...die dazu nötigen Infos für das Regelwerk kriegt man mit einem simplen "ifconfig" auf der root-Konsole raus und den rest kann man in ein Script wärngeln welches man z.B. auf einem USB-Stick oder einer Diskette speichern kann genauso gespeichert und dann später einfach mal kurz nachgeladen.
Da ifconfig ja unter anderem auch die MAC-Adressen verrät gibts doch eigentlich gar keinen Grund in den /etc Dateien in der RAmdisk rumzuwuseln, oder wozu sollte das dann noch nötig sein? "ifconfig" ihne weitere Parameter verrät einem schlieslich alle aktiven devices,also wenn man mit dem Rechner gerade im Internet ist auch das mit dem man ins internet geht,bei dsl ist das ja in der regel entweder ppp0 oder dsl0 solang kein Hardwarerouter am Werk ist(bei dem natürlich dann auch kein Routing durch die Linux-Kiste nötig wäre)....
Bis denne,
Tom
Da ifconfig ja unter anderem auch die MAC-Adressen verrät gibts doch eigentlich gar keinen Grund in den /etc Dateien in der RAmdisk rumzuwuseln, oder wozu sollte das dann noch nötig sein? "ifconfig" ihne weitere Parameter verrät einem schlieslich alle aktiven devices,also wenn man mit dem Rechner gerade im Internet ist auch das mit dem man ins internet geht,bei dsl ist das ja in der regel entweder ppp0 oder dsl0 solang kein Hardwarerouter am Werk ist(bei dem natürlich dann auch kein Routing durch die Linux-Kiste nötig wäre)....
Bis denne,
Tom
TomcatMJ schrieb:
??? Was? Nicht das ich jetzt gar nichts verstehe, aber das ist mir jetzt ganz neu. Bei Suse wurzstel ich ja auch über Yast in den etc Dateien rum. Vielleicht sollte ich mir doch mal etwas Platz auf jeder Festplatte machen, für eine Kanotixinstallation.
Geier0815
Guru
Moin Yehudi,
ein ifconfig schreibt auch in den etc Dateien rum, also nicht verwirren lassen. Im Zweifel würde ich an deiner Stelle mal das Problem im IRC-Chat von Kanotix ansprechen, bzw. vorher mal im Forum nachsehen ob schon mal wer so ein Problem hatte.
Moin TomcatMJ,
es ging auch erstmal gar nicht darum in seinen etc Dateien rumzupfuschen, sondern erstmal nur darum zu sehen welche Veränderungen durch netcardconfig ausgelöst werden die die Konfiguration seines I-Netzuganges ausser Gefecht setzen, es scheint nämlich so als würde sich da etwas beissen.
ein ifconfig schreibt auch in den etc Dateien rum, also nicht verwirren lassen. Im Zweifel würde ich an deiner Stelle mal das Problem im IRC-Chat von Kanotix ansprechen, bzw. vorher mal im Forum nachsehen ob schon mal wer so ein Problem hatte.
Moin TomcatMJ,
es ging auch erstmal gar nicht darum in seinen etc Dateien rumzupfuschen, sondern erstmal nur darum zu sehen welche Veränderungen durch netcardconfig ausgelöst werden die die Konfiguration seines I-Netzuganges ausser Gefecht setzen, es scheint nämlich so als würde sich da etwas beissen.
TomcatMJ
Guru
naja, zu dem Thema mit dem Routing hab ich mal im TCP-Unterforum gerade was gepostet, vielleicht hilfts ja schon weiter*G*
http://www.linux-club.de/viewtopic.php?p=269970
Bis denne,
Tom
http://www.linux-club.de/viewtopic.php?p=269970
Bis denne,
Tom
@TomcatMJ: Solange ich Suse nutze habe ich kein Problem mit dem Routing, das ist in 0,nichts eingerichtet, aber wenn ich mal wieder mein Suse ausser Gefecht gesetzt habe, dann nutze ich aus mehren Gründen Kanotix.
Ich komme ganz schnell ins Netz, und ich kann hier am unproblematischsten meine Platten mounten. Nun hängen aber auch andere PC's an diesem Rechner, die auch ins Netz wollen. Also brauche ich in einem solchem Moment ein Routing, bis ich entweder das Problem selber behoben habe, oder mir hier Hilfe geholt habe. Momentan läuft alles wieder, aber man muss vorbereitet sein. Der Feind Schläft nie, und Kernelpanik, heißt dann : "Ich kann nicht ins Internet, nicht in den Linux-Club."
Und mit dem letzten Problem hatte das Dank Geier0815 Hilfe gut geklappt.
@Geier0815: Ich habe hier jetzt noch eine neuere KanotixCD, und werde das mal damit ausprobieren. Und mich dann gegebenfalls dort mal im Forum bzw. IRC schlau machen.
Danke an alle.
Ich komme ganz schnell ins Netz, und ich kann hier am unproblematischsten meine Platten mounten. Nun hängen aber auch andere PC's an diesem Rechner, die auch ins Netz wollen. Also brauche ich in einem solchem Moment ein Routing, bis ich entweder das Problem selber behoben habe, oder mir hier Hilfe geholt habe. Momentan läuft alles wieder, aber man muss vorbereitet sein. Der Feind Schläft nie, und Kernelpanik, heißt dann : "Ich kann nicht ins Internet, nicht in den Linux-Club."
Und mit dem letzten Problem hatte das Dank Geier0815 Hilfe gut geklappt.
@Geier0815: Ich habe hier jetzt noch eine neuere KanotixCD, und werde das mal damit ausprobieren. Und mich dann gegebenfalls dort mal im Forum bzw. IRC schlau machen.
Danke an alle.