Benötige dringend Hilfe beim Roting von meinem Netzwerk

Hallo Forum,

benötige dringend Hilfe beim Routen von meinem Netzwerk!
Sitze seit gestern Abend da und schnall es einfach nicht ab.
Habe auch schon viel gelesen, aber irgendwie habe ich einen Denkfehler drinnen... HAbe jetzt sogar mein Liniux 10.3 neu installiert, damit es wieder ast rein läuft und ich von 0 anfangen kann..

So siehts aus bei mir...

Server IBM x330 mit zwei Netzwerkkarten:
eth0: 192.168.0.242 / 255.255.255.0 (für mein internes Netz)
eth1: 192.168.1.1 / 255.255.255.0 (für Netz nach aussen -> bzw. zum Router)
Router: 192.168.1.251 / 255.255.255.0
Konfiguration offen ...

----> Internet-Router = Speedport 720v der T-Com.

auf eth0 ist ein DHCP Server am laufen, aber ob die konfiguration so io ist ... weis ich leider nicht so genau!


Nun meine Frage:

- Wie muß ich Routen, damit die Clients die im Netz 192.168.0.0/255.255.255.0 über den DHCP ihre IP beziehen der an eth0 angeschlossen ist, ins Internet gehen können?

- Wie muß ich den DHCP Server konfigurieren, damit auch die richtigen IP's für Router o. Gatway richrig sind?

-> wäre das richtig (DHCP)
-Global settings:
*Primary Name Server IP: 192.168.0.242
*Default Gatway(Router): 192.168.0.242
*WINS Server: 192.168.0.242

Hoffe Ihr könnt mir weiterhelfen... bin schon am verzweifeln...

Danke vorab und viele grüße
Michael

Ist bei mir schon etwas länger her, seit mein Server gestorben ist (Beide FP defekt), aber ich meine, Du mußt als Gateway 192.168.1.251 eintragen! Dann mußt Du dem Server noch sagen, daß er als Gateway laufen muß. Ist aber schon länger her, sodaß ich das nicht mehr genau weiß.

CU Freddie

Das die IPs aus dem Netz 192.168.x.x nicht geroutet werden im Internet, musst du auf deinem IBM Server NAT aktivieren, dann werden alle Anfragen der Clients aus dem Netz 192.168.0.0 vom Server in der NAT-Table gespeichert. Der Server stellt dann die Anfrage ins Internet. Auf deinem DSL-Router zum Internet läuft auch NAT, das ist aber nur für das Netz 192.168.1.0 wirksam. Da du mit zwei Routern hintereinander arbeitest und beide in privaten Netzen hängen, wird das anders nicht gehen. Da ja eine Anfrage von, zum Beispiel, der IP 192.168.1.33 nicht geroutet wird.

Hi,

danke für deine Antwort...

NAT aktivieren unter Linux meinst du ?
oder meinst du direkt in der Hardware?

Habe mal mit Webmin volgende Route hinterlegt:
Destination Gateway Netmask Interface
192.168.1.0 None 255.255.255.0 eth1
192.168.0.0 192.168.1.1 255.255.255.0 eth1
192.168.0.0 None 255.255.255.0 eth0
169.254.0.0 None 255.255.0.0 eth0
127.0.0.0 None 255.0.0.0 lo
Default Route 192.168.1.251 eth1

funz aber nix...
ist das überhaupt richtig ?
Michael

auf dem IBM trägst du den telkom-router als defaut-gw ein. Dann aktivierst du auf dem IBM Server das ip-forwarding und NAT. Auf deinen Clients im lokalen Netz setzt du einfach das default-gw auf die IP des IBM-Servers im lokalen Netz. Das war's dann schon.
Warum hast du überhaupt einen Router hinter einem Router?

Hi,

also NAT muß ich in der Hardware einstellen?
Wo?

oder verstehe ich das nun völlig falsch?


Router hinter dem Router deswegen, weil ivh VPN Verbindungen üner über den T-Com Router reinkommen auf die 192.168.1.1 gehen sollen.
Das Netz 192.168.0.* soll extra bleiben erstmal.

Wenn auf dem IBM Server Linux läuft, machst du das mit iptables. Siehe hier:
http://www.revsys.com/writings/quicktips/nat.html
http://www.karlrupp.net/de/computer/nat_tutorial

Ok, v vielen Dank!

es funktioniert soweit , solange bis ich einen Neustart vom Linux mache.
Danach gehts erstmal nix...

muß dann wieder folgendes eingeben:
modprobe ipv_MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

Warum geht das immer verlohren ?

Kann ich das verhindern?

Gruß
Michael

PS: Danke nochmal für deine Hilfe...

pack die Kommandos in die Datei /etc/init.d/boot.local. KDE und Co. werden beim reboot auch beendet. :roll:
iptables ist auch nur ein Programm das in den RAM geladen wird.