Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

mehrere IPs auf einer Netzwerkkarte

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Marcus Moeller
Newbie
Newbie
Beiträge: 47
Registriert: 27. Sep 2004, 21:40

mehrere IPs auf einer Netzwerkkarte

Beitrag von Marcus Moeller »

Hallo,

bin mittlerweile auf SuSE 9.2 umgestiegen und möchte auf einem NIC mehrere IP Adressen vergeben. Das war unter SuSE 9.0 noch durch das anlegen einer entsprechenden Datei (ifcfg-eth2:0) unter /etc/sysconfig/network/ möglich.

Durch die Benennung der ethernet Schnittstellen nach MAC Adressen scheint das nicht mehr möglich zu sein.

Wie kann ich das wohl lösen?

MfG
Marcus
Teasy
Member
Member
Beiträge: 65
Registriert: 28. Nov 2003, 18:31
Wohnort: Hannover
Kontaktdaten:

Beitrag von Teasy »

Hallo,

als Workaround könnte man beim booten den Befehl

Code: Alles auswählen

ifconfig eth0 add 192.168.0.10
ausführen lassen. (Adapter und Adresse entsprechend anpassen)

Gruß
Teasy
:mrgreen: Life is a Game - Scheiß Handlung aber geile Grafik !!! :mrgreen:
Marcus Moeller
Newbie
Newbie
Beiträge: 47
Registriert: 27. Sep 2004, 21:40

ppp Device und mehrere IPs

Beitrag von Marcus Moeller »

Es scheint unter Yast nun einen Punkt zu geben der die Zuweisung mehrerer IPs auf ein Interface erlaubt.

Aber was mache ich wenn ich einem ppp Device mehrere IPs zuweisen möchte. Ich habe von meinem Provider zusätzlich zu der Einwahl IP einen Nummernblock von 5 IP Adressen bekommen und möchte nun das bei einer Anfrage auf IP 1 / Port 80 eine Weiterleitung auf einen Webserver in der DMZ stattfindet.

Dieser hat aber wiederrum eine interne IP Adresse (Class C)

Was kann ich da tun?

Marcus
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Mit dem iproute2 Paket lässt sich ein beliebiges Alias einer Netzwerkschnittstelle ganz schnell auf der der Konsole (als root) anlegen:

ip addr add IP-Adresse dev Interface

zum Beispiel
ip addr add 192.168.0.1 dev eth0
ip addr add 192.168.20.5 dev eth0
bzw mit
ip addr del IP-Adresse dev Interface

lassen sie sich wieder entfernen,
zum Beispiel mit
ip addr del 192.168.20.5 dev eth0

Wenn das ganze beim nächsten Booten wiederhergestellt werden soll ab ins Skript, am besten mit stop und start als Parameter und nach /etc/init.d/ kopieren und mit chmod ausführbar setzen.
Im einfachsten Fall (ohne Ausgabe done in grüner Schrift, ohne Fehlerkorrektur und Kommentare) sieht das so aus:

Code: Alles auswählen

#!/bin/bash

case "$1" in
         "start") 
                    ip addr add 192.168.20.5 dev eth0
                    ;;
          "stop")
                    ip addr del 192.168.20.5 dev eth0

esac

In den runlevel directories (entweder /etc/init.d/rc5.d oder /etc/init.d/rc3.d) zwei links setzen etwa so:
ln -s ../myscriptname S50myscriptname
ln -s ../myscriptname K01myscriptname.
Geht auch etwas umständlicher mit dem runleveleditor.



mfG
gaw
Zuletzt geändert von gaw am 11. Nov 2004, 17:01, insgesamt 1-mal geändert.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Re: ppp Device und mehrere IPs

Beitrag von gaw »

Marcus Moeller hat geschrieben:Es scheint unter Yast nun einen Punkt zu geben der die Zuweisung mehrerer IPs auf ein Interface erlaubt.

Aber was mache ich wenn ich einem ppp Device mehrere IPs zuweisen möchte. Ich habe von meinem Provider zusätzlich zu der Einwahl IP einen Nummernblock von 5 IP Adressen bekommen und möchte nun das bei einer Anfrage auf IP 1 / Port 80 eine Weiterleitung auf einen Webserver in der DMZ stattfindet.

Dieser hat aber wiederrum eine interne IP Adresse (Class C)

Was kann ich da tun?


Marcus

Das lässt sich über verschiedene Methoden erreichen, die bekanntesten sind D-NAT mit iptables und Port-Forwarding über ssh.

mfG
gaw
Marcus Moeller
Newbie
Newbie
Beiträge: 47
Registriert: 27. Sep 2004, 21:40

grob gesagt

Beitrag von Marcus Moeller »

... wenn eine Anfrage auf dem externen device mit dem Ziel IP 1 auf Port 80 ankommt forwarde mir das an den Webserver ?!?

MfG
Marcus
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Sicher, mit iptables ist das kein Problem. Nehmen wir an, der Webserver im LAN hat die IP 192.168.1.1 und die externe Schnittstelle des Routeres wäre ppp0. Dann sieht die Regel so aus:
/usr/sbin/iptables -t nat -A PREROUTING -i ppp0 -d $IP1 -p tcp --dport http -j DNAT --to 192.168.1.1
Wenn es sich aber um offizielle Adressen handelt, kannst du sie auch ganz gewöhnlich routen, indem du Subnetze bildest. Das Interface zur DMZ erhält eines der IP-Adressen, eine weitere legst du auf dem Webserver an. Diese beiden IP-Adressen und die dazu gehörige Subnetzmaske solltest du so auswählen, dass sie zum gleichen Netz gehören. Die externen Schnittstelle sollte natürlich zu einem anderem Subnetz gehören.



mfg
gaw
Antworten