• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Gateway

M

MonteDisco

Newbie
Hallo zusammen!

Ich bin neu hier und auch absoluter Linux-Beginner, deshalb ein hoffentlich einfaches Problem von mir für euch.

In einer Windows 2003-Domäne und möchte ich einen Suse 10.2-PC als Internet-Gateway einsetzen. Die erste Netzwerkkarte eth0 mit der IP 192.168.0.3 (per DHCP) stellt eine direkte Verbindung über einen Router ins Internet her, die zweite Karte eth1 mit der statischen IP 192.168.2.197 soll den PC mit meinem lokalen Netz verbinden.
Einzeln genommen funktionieren beide Karten wie gewünscht, allerdings niemals zur gleichen Zeit. Also wenn beide Karten konfiguriert sind und ich das Netzwerk neustarte, bekommt nur eine der Karten die richtige IP und nur deren Funktion steht dann zur Verfügung.
Wenn ich zunächst in eth0 nen Stecker einstecke und dann in eth1, komme ich ins Internet, aber nicht im mein lokales Netz. Stecke ich erst eth1 ein, komme ich ins lokale Netz, aber nicht mehr ins Internet. Die Netzwerkkarte welche quasi als zweite dazukommt verliert ihre IP-Adresse (und Funktion).
IP-Weiterleitung ist aktiviert, muss ich evtl ein Masquerading einstellen? Bzw was ich muss ich tun um mein gewünschtes Gateway zu bekommen?

Ich hoffe ich habe mein Problem verständlich geschildert.

Gruß,
MD
 
S

spoensche

Moderator
Teammitglied
ja du musst masquerading einstellen und zusätzlich noch angeben, welches netz maskiert werden soll. das machst du am besten mit yast->system->editor für /etc/sysconfig.

dort dann auf netzwerk, suse2firewall und die entsprechenden parameter bearbeiten. routing muss auch aktiviert sein.
 
OP
M

MonteDisco

Newbie
Erstmal vielen Dank für deine Antwort.

Könntest du mir das etwas genauer erklären? Was genau meinst du mit "entsprechenden Parameter bearbeiten"?
Wenn mein lokales Netz im Bereich 192.168.2.xxx liegt (lokale NWK 192.168.2.197) und mein Standard-Gateway 192.168.0.254 ist, wie genau muss dann das Masquerading und Routing aussehen?
 
S

spoensche

Moderator
Teammitglied
Code: 
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_MASQ_DEV= hier die zone oder das interface eintragen
FW_MASQ_NETS=192.168.2.0/24

dann sollte es funktionieren.
 
OP
M

MonteDisco

Newbie
Hm, das löst aber immer noch nicht mein Problem dass nie beide Netzwerkkarten gleichzeitg funktionieren. Mal zur Veranschaulichung ifconfig wenn ich ins Internet komme:

Code: 
/home/dsl # ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:18:F3:A3:B2:26
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::218:f3ff:fea3:b226/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9955 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9982 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:6705770 (6.3 Mb)  TX bytes:1798039 (1.7 Mb)
          Interrupt:201 Basisadresse:0xd000

eth1      Protokoll:Ethernet  Hardware Adresse 00:E0:4D:06:35:38
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22948 errors:0 dropped:0 overruns:0 frame:0
          TX packets:177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:3360734 (3.2 Mb)  TX bytes:27747 (27.0 Kb)
          Interrupt:233 Basisadresse:0x2000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:36952 (36.0 Kb)  TX bytes:36952 (36.0 Kb)

Dann habe ich natürlich keine Verbindung über eth1 in mein lokales Netz. Wenn diese Verbindung steht, ich alle PCs in beide Richtungen pingen kann, Samba funktioniert etc sieht ifconfig so aus:

Code: 
/home/dsl # ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:18:F3:A3:B2:26
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10002 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9999 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:6709155 (6.3 Mb)  TX bytes:1799638 (1.7 Mb)
          Interrupt:201 Basisadresse:0xd000

eth1      Protokoll:Ethernet  Hardware Adresse 00:E0:4D:06:35:38
          inet Adresse:192.168.2.197  Bcast:255.255.255.255  Maske:255.255.255.0
          inet6 Adresse: fe80::2e0:4dff:fe06:3538/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34355 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1191 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:4449418 (4.2 Mb)  TX bytes:221229 (216.0 Kb)
          Interrupt:233 Basisadresse:0x2000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:532 errors:0 dropped:0 overruns:0 frame:0
          TX packets:532 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:85322 (83.3 Kb)  TX bytes:85322 (83.3 Kb)

Dann habe ich wiederum keine Verbindung ins Internet.

Wie kann ich erreichen dass beide Karten laufen?
 
P

pft

Advanced Hacker
wie hast Du die Karten eingerichtet? Mit Knetwork manager oder klassisch mit ifup?

Ich meine da war mal was das Knetwork manager immer nur eine Karte aktiviert.

In diesem Fall also beide deinstallieren und mit ifup statt knetwork manager installieren (irgendwo in yast einzustellen)
 
OP
M

MonteDisco

Newbie
Argh, genau daran lag es!
Ich habe die ganze Zeit mit dem Knetwork Manager gearbeitet. Jetzt habe ich auf ifup umgestellt und schon funktioniert es.

Vielen Dank! :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben