• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 10.1 als Vermittler

E

emailpoint

Newbie
Guten Abend!
Ich hab folgendes Problem... In meinem PC mit SuSE 10.1 sind 2 Netzwerkkarten. Die eine ist eher für den internen Bereich (als Datei- und DHCP-Server). Die andere ist mit einem Router verbunden, der ebenfalls DHCP-Server ist.
Nun... IPs an das interne Netzwerk kann ich schon vergeben. Auch vom Router bekommt SuSE eine IP zugewiesen. Mit dem "Server" komm ich auch ins Internet. Aber das Problem ist, dass ich mit den PCs, die im internen Netzwerk sind, nicht ins Internet komme. Muss ich da noch etwas spezielles einstellen? SuSE soll sozusagen zwischen den beiden Netzwerken vermitteln...
Hoffentlich war das einigermassen verständlich ;)
Cu und gn8 :roll:
 
A

Anonymous

Gast
Hallo,

Du musst dem PC, der als Router fungieren soll auch sagen, daß er Pakete weiterleiten soll.

Routing --> Weiterleitung aktivieren.

Reales Fallbeispiel:

http://root-forum.org/showthread.php?t=987

(Als Anregung gedacht, geht ja nur ums Prinzip)

Greetz,

RM
 
OP
E

emailpoint

Newbie
b3ll3roph0n schrieb:
[Netzwerk] Linux-Firewall hinter Hardware-Router
Beschreibt wie man Linux konfiguriert so daß mehrere Rechner die Internetverbindung eines Linux-Rechners nutzen können. Dabei geht der Linux-Rechner selbst via Router ins Internet d.h. es sind zwei Router hintereinandergeschaltet.
Zum Vergrößern anklicken....

Gefunden unter Übersicht der Netzwerk Howto's :wink:
Zum Vergrößern anklicken....
Habs mir mal angesehen, aber es will nicht so recht...
Bei mir sieht so aus:
Client (192.168.2.X) -- (192.168.2.1) SuSE (192.168.1.14) -- ADSL-Router.

Mal ein Screen der SuSE DHCP-Server-Einstellungen:
http://www.emailpoint.de/images/photo1.png
Und hier eines des Routers:
http://www.emailpoint.de/images/photo2.png
Noch schnell das hier:
# /sbin/ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:E0:7D:E5:13:1E
inet Adresse:192.168.1.14 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::2e0:7dff:fee5:131e/64 Gültigkeitsbereich:Verbindu
ng
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:104536 errors:0 dropped:0 overruns:0 frame:0
TX packets:59686 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:138048410 (131.6 Mb) TX bytes:5341819 (5.0 Mb)
Interrupt:193 Basisadresse:0xa000

eth1 Protokoll:Ethernet Hardware Adresse 00:C0:26:26:78:0E
inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::2c0:26ff:fe26:780e/64 Gültigkeitsbereich:Verbindu ng
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:8445 (8.2 Kb) TX bytes:4634 (4.5 Kb)
Interrupt:177 Basisadresse:0xe000
Zum Vergrößern anklicken....
# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default www.routerlogin 0.0.0.0 UG 0 0 0 eth0
Zum Vergrößern anklicken....
 
OP
E

emailpoint

Newbie
IP-Weiterleitung hab ich nun auch aktiviert. Als Standard-Gateway ist 192.168.1.1 drin. Ich weiss aber nicht genau was ich bei Masquerading eingaben muss...
Quell-Netzwerk?
Benötigte IP?
Benötigter Port?
An Masqueraded IP umleiten?
An Port umleiten?
 
OP
E

emailpoint

Newbie
Hm... Leider ist http://www.linux-club.de/ftopic25525.html in diesem Punkt nicht sehr genau:
verpaßt dem DSL Router eine statische Route für das Netz 192.168.2.0/24 über 192.168.2.2
Zum Vergrößern anklicken....
Ist das so nicht korrekt:
http://www.emailpoint.de/images/photo2.png
 
A

Anonymous

Gast
emailpoint schrieb:
Hm... Leider ist http://www.linux-club.de/ftopic25525.html in diesem Punkt nicht sehr genau:
verpaßt dem DSL Router eine statische Route für das Netz 192.168.2.0/24 über 192.168.2.2
Zum Vergrößern anklicken....
Ist das so nicht korrekt:
http://www.emailpoint.de/images/photo2.png
Zum Vergrößern anklicken....

Genauer gehts ja wohl kaum:

Damit das funktioniert muß man entweder auf der Linux Kiste Masquerading machen (denn dann sieht der DSL Router Pakete vom internen Netz so als kämen sie von 192.168.1.2 und wo die ist weiß er ja) oder man verpaßt dem DSL Router eine statische Route für das Netz 192.168.2.0/24 über 192.168.2.2. Dann weiß er daß er Antwortpakete die nach 192.168.2.x gehen sollen über 192.168.1.2 schicken muß und dann klappts auch mit dem Internet.
Zum Vergrößern anklicken....

Wobei für Dein Problem wahrscheinlich "entweder" zu bevorzugen ist.


Edit: Mal ne andere Frage: Wie viele Clients hängen denn am internen Netz, oder anders gefragt, lohnt sich da ein DHCP-Server überhaupt?

Greetz,

RM
 
P

pft

Advanced Hacker
falls es noch nicht geht - mir sind noch ein paar punkte aufgefallen
1. Standardgateway: hier muß man client, server und router unterscheiden
a) am client muss es 192.168.2.1 sein - hat er noch nix drüber gesagt, oder?
b) am server muss es die IP des Routers sein - scheint lt. sreenshot nicht ok
c) am router muss es 192.168.1.14 sein - ist wohl ok

2. masquerading - ganz wichtig: das entweder oder von rain_maker ist natürlich ok aber erstens fehlt bei "oder" der hinweis, dass dann der router das masquerading/NAT machen muß. was sonst passiert wissen hier hoffentlich jeder. Und zweitens scheint er sich wohl für "oder" entschieden zu haben, was die routing einstellungen am router zeigen.
BTW, rain_maker hat mit seiner Empfehlung für "entweder" natürlich recht. Man kann aber nch weiter gehen und fragen wozu er überhaupt den router verwendet. viele dieser kisten kann man auch als modem betreiben. das reicht und macht vieles einfacher

zum test:
was passiert denn mit pings an die adresse des routers am client und am server?
 
A

Anonymous

Gast
pft schrieb:
masquerading - ganz wichtig: das entweder oder von rain_maker ist natürlich ok aber erstens fehlt bei "oder" der hinweis, dass dann der router das masquerading/NAT machen muß.
Zum Vergrößern anklicken....

Hallo,

Da kannst Du unbesorgt sein, schon das Webinterface des Screenshots kam mir "sehr vertraut" vor. Ich habe fast das selbe Modell (DG834GB, der hat noch WLAN dabei) von Netgear, der kann sowas.

http://www.netgear-info.de/Produkte/Router/ModemGatewayRouter/DG834B/index.html

;)

Greetz,

RM
 
OP
E

emailpoint

Newbie
So... Hab bei IP-Weiterleitung jetzt einfach keine IP angegeben und die Fireall nochmals überprüft (Masquerading hab ich jetzt aktiviert). Jetzt gehts :)
Danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben