IP Vergabe für zwei Netzwerkkarten unter SuSE-10.1
Hallo Liste Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab. Aber zurück zum Anfang ... hier mal die Konfiguration wie sie derzeitig vorgenommen ist, und wie sie soweit funktioniert. eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:185 Basisadresse:0xc000 eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:2609 errors:0 dropped:0 overruns:0 frame:0 TX packets:3095 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1934202 (1.8 Mb) TX bytes:452434 (441.8 Kb) Interrupt:225 lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1161 errors:0 dropped:0 overruns:0 frame:0 TX packets:1161 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:310792 (303.5 Kb) TX bytes:310792 (303.5 Kb) Also ... eth0 ist eine Onboard Netzwerkkarte die ich für das interne Netzwerk nutzen möchte, die aber auch via IP Forwarding zugriff auf das Internet haben soll. eth1 ist eine Netzwerkkarte die mit dem Router verbunden ist. In die Datei /etc/sysconfig/network/routes hab ich IF eth1 eingetragen... default 192.168.2.1 - eth1 Soweit funktionierts erst mal. Wenn ich nun aber der Onboard Netztwerkkarte die Adresse 192.168.2.3 zuweise (sie also in das selbe Broadcast aufnehme wie den Router), bricht hier die Verbindung zum Router ab... Hab ich jetzt hier nen Denkfehler ? Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben.... Vielen Dank Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 14:30 schrieb Michael Schueller:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Aber zurück zum Anfang ... hier mal die Konfiguration wie sie derzeitig vorgenommen ist, und wie sie soweit funktioniert.
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:185 Basisadresse:0xc000
eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:2609 errors:0 dropped:0 overruns:0 frame:0 TX packets:3095 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1934202 (1.8 Mb) TX bytes:452434 (441.8 Kb) Interrupt:225
lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1161 errors:0 dropped:0 overruns:0 frame:0 TX packets:1161 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:310792 (303.5 Kb) TX bytes:310792 (303.5 Kb)
Also ...
eth0 ist eine Onboard Netzwerkkarte die ich für das interne Netzwerk nutzen möchte, die aber auch via IP Forwarding zugriff auf das Internet haben soll.
eth1 ist eine Netzwerkkarte die mit dem Router verbunden ist.
In die Datei /etc/sysconfig/network/routes hab ich IF eth1 eingetragen... default 192.168.2.1 - eth1
Soweit funktionierts erst mal. Wenn ich nun aber der Onboard Netztwerkkarte die Adresse 192.168.2.3 zuweise (sie also in das selbe Broadcast aufnehme wie den Router), bricht hier die Verbindung zum Router ab...
Hab ich jetzt hier nen Denkfehler ? Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben.... Möglicherweise. Unter Router versteht man üblicherweise einen Router auf IP-Ebene. Dieser Routet zwischen IP Netzen. Was du vorhast klingt eher nach einer Bridge, praktisch ein Switch mit 2 Anschlüssen. Damit hättest du auch die selbe Broadcast-Domain.
Enweder du briged zwischen eth0 und eth1 oder weiteres Netz hinter eth0 (z.B. 192.168.3.0/24) und du ip-forwardest bzw routing zwischen beiden Netzen. Deine Verbindung bricht wahrscheinlich deshalb ab, weil mit dem Konfigurieren von eth0 auf 192.168.2.3 auch die Route 192.168.2.0/24 über eth0 gesetzt wird. HIH ....Volker -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Volker:
Am Freitag, 23. März 2007 14:30 schrieb Michael Schueller:
Hallo Liste [...] Soweit funktionierts erst mal. Wenn ich nun aber der Onboard Netztwerkkarte die Adresse 192.168.2.3 zuweise (sie also in das selbe Broadcast aufnehme wie den Router), bricht hier die Verbindung zum Router ab...
Hab ich jetzt hier nen Denkfehler ? Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben....
Möglicherweise. Unter Router versteht man üblicherweise einen Router auf IP-Ebene. Dieser Routet zwischen IP Netzen. Was du vorhast klingt eher nach einer Bridge, praktisch ein Switch mit 2 Anschlüssen. Damit hättest du auch die selbe Broadcast-Domain.
Enweder du briged zwischen eth0 und eth1
...und wie geht das ?
oder weiteres Netz hinter eth0 (z.B. 192.168.3.0/24) und du ip-forwardest bzw routing zwischen beiden Netzen.
Naja, soweit bin ich ja eigentlich. Ich kann der Netwerkarte die 192.168.3.1 zuweisen, und dem angeschlossenen Rechner 192.168.3.2. Ping in beiden Richtungen wird auch beantwortet, nur das das mit dem Forwarding nicht funktioniert. Wie müßte denn jetzt die spezielle Regel lauten die ich im Yast Konfigurationsmodul zum Routen eingeben muß.
Deine Verbindung bricht wahrscheinlich deshalb ab, weil mit dem Konfigurieren von eth0 auf 192.168.2.3 auch die Route 192.168.2.0/24 über eth0 gesetzt wird.
Das kann ich nicht bestätigen. In der /etc/../routes bleibt der Eintrag auf eth1 unverändert
HIH ....Volker
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 15:05 schrieb Michael Schueller:
Enweder du briged zwischen eth0 und eth1
...und wie geht das ? Mit Hilfe der Bridge-Tools. In etwa: brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig eth0 0.0.0.0 promisc up ifconfig eth1 0.0.0.0 promisc up ifconfig br0 192.168.3.1/24 route add default gw <dein router> br0
Ggf. auch komplizierter. ;-) Hängt u.a. davon ab, ob die SuseFirewall im Spiel ist. Wie gesagt Bridgen ist eine Möglichkeit...
oder weiteres Netz hinter eth0 (z.B. 192.168.3.0/24) und du ip-forwardest bzw routing zwischen beiden Netzen.
Naja, soweit bin ich ja eigentlich. Ich kann der Netwerkarte die 192.168.3.1 zuweisen, und dem angeschlossenen Rechner 192.168.3.2. Ping in beiden Richtungen wird auch beantwortet, nur das das mit dem Forwarding nicht funktioniert. Wie müßte denn jetzt die spezielle Regel lauten die ich im Yast Konfigurationsmodul zum Routen eingeben muß.
...die andere ist Routing: Auch hier kommt's drauf an, ob die SuseFirewall aktiviert ist. Wenn sie nicht aktiviert ist, müsste es reichen, im Yast 'IP-Weiterleitung' auf den beiden Netzwerkkarten zu aktivieren. Ausserdem muss du an deinem Internetrouter auch das Netz 192.168.3.0/24 eintragen. Denn der muss wissen, was er mit Paketen machen soll, die für Rechner in diesem Netz bestimmt sind: route add -net 192.168.3.0/24 gw 192.168.2.1
Deine Verbindung bricht wahrscheinlich deshalb ab, weil mit dem Konfigurieren von eth0 auf 192.168.2.3 auch die Route 192.168.2.0/24 über eth0 gesetzt wird.
Das kann ich nicht bestätigen. In der /etc/../routes bleibt der Eintrag auf eth1 unverändert
Ja, das ist ja auch eine Konfig-Datei. Schau dir die Ausgabe von route -n an für die aktuell gesetzten Routen.
HIH ....Volker
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller schrieb:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Broadcast ???? für Samba oder wofür?
Aber zurück zum Anfang ... hier mal die Konfiguration wie sie derzeitig vorgenommen ist, und wie sie soweit funktioniert.
nun ja .. der Router redet mit einem Interface.... der zweite Router mit einem anderen
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:185 Basisadresse:0xc000
eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:2609 errors:0 dropped:0 overruns:0 frame:0 TX packets:3095 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1934202 (1.8 Mb) TX bytes:452434 (441.8 Kb) Interrupt:225
Logo ... 2 verschiedene Netze... dein Rechner "rennt" als Gatewaymaschine (?) ..sicher doch...
lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1161 errors:0 dropped:0 overruns:0 frame:0 TX packets:1161 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:310792 (303.5 Kb) TX bytes:310792 (303.5 Kb)
Also ...
eth0 ist eine Onboard Netzwerkkarte die ich für das interne Netzwerk nutzen möchte, die aber auch via IP Forwarding zugriff auf das Internet haben soll.
eth1 ist eine Netzwerkkarte die mit dem Router verbunden ist.
In die Datei /etc/sysconfig/network/routes hab ich IF eth1 eingetragen... default 192.168.2.1 - eth1
Soweit funktionierts erst mal. Wenn ich nun aber der Onboard Netztwerkkarte die Adresse 192.168.2.3 zuweise (sie also in das selbe Broadcast aufnehme wie den Router), bricht hier die Verbindung zum Router ab...
Hab ich jetzt hier nen Denkfehler ? Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben....
route add ist dein Freund... bzw. in Yast dei Routingtables passend bearbeiten... (Broadcasts werden NIE gerouted.... waere sonst irrsinniger Traffic im Internet, wenn jeder "rumbrüllt" = broadcastet) Fred
Vielen Dank Micha
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Fred Ockert:
Michael Schueller schrieb:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Broadcast ???? für Samba oder wofür?
Ich möchte einfach nur nen zweiten Rechner mit dem router verbinden. Der Router hat aber nur einen Kabelzugang, und ich möchte mir keinen HUB zulegen, da der zweite Rechner nur gelegentlich mal Internetzugang brauch. Da ich im ersten aber zwei Netztwerkarten verbaut hab, bietet es sich an den zweiten Rechner über die zweite Netztwerkarte des Hauptrechners mit dem Router zu verbinden.
Logo ... 2 verschiedene Netze... dein Rechner "rennt" als Gatewaymaschine (?) ..sicher doch...
Das soll er ...
[...]
Hab ich jetzt hier nen Denkfehler ? Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben....
route add ist dein Freund... bzw. in Yast dei Routingtables passend bearbeiten... (Broadcasts werden NIE gerouted.... waere sonst irrsinniger Traffic im Internet, wenn jeder "rumbrüllt" = broadcastet)
Also ich hab jetzt hier folgende Konfiguration Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.3.0 router 255.255.255.0 UG 0 0 0 eth1 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default router 0.0.0.0 UG 0 0 0 eth1 So sollten doch beide Netzwerkarten über eth1 (welche mit dem Router verbunden ist) geroutet werden. Geht aber immer noch nicht... Wobei ich im Moment gerade noch nicht mal den zusätzlichen Rechner anpingen kann. Die beiden Netzwerkarten schon, auch den Router, aber eben nicht den zweiten Rechner. Müßte es denn mit der o.g Routing Konfiguration funktionieren ?
Fred
Vielen Dank Micha
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 15:44 schrieb Michael Schueller:
Am Freitag, 23. März 2007 schrieb Fred Ockert:
Michael Schueller schrieb:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab. Broadcast ist schon mal die falsche Schiene. Ist aber schon erklärt worden. 'Router' und 'Gateway' sind deine Freunde ... ... Also ich hab jetzt hier folgende Konfiguration
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.3.0 router 255.255.255.0 UG 0 0 0 eth1 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default router 0.0.0.0 UG 0 0 0 eth1
So sollten doch beide Netzwerkarten über eth1 (welche mit dem Router verbunden ist) geroutet werden. Halte mal die Begriffe etwas auseinander: dein 'Router' ist wohl ein (DSL-?) Modem und somit wirklich ein Router, weil er zwischen deinem lokalen Netz (192.168.x.y) und dem Rest der Welt vermittelt.
Komischerweise gehen nach oben stehender routing-table aber beide Netze (192.168.3.x und 192.168.2.x) auf eth1 und an eth0 hängt nur link-local! Das passt schon mal nicht. Lass beiden Karten Ihr jeweils eigenes Segment (also eth0 = 192.168.2.x und eth1 = 192.168.3.x oder halt umgekehrt ...) und definiere nur das ip-forwarding gemacht wird (YAST). Da muß wohl auch noch NAT mit dazu... Du musst 'nur' darauf achten das auf deinem 'Gateway' also dein 'Rechner' die richtige Karte (sprich das richte Netzsegment!) mit deinem Reouter verbunden ist sonst können die zwei nicht miteinander.
Geht aber immer noch nicht...
Wobei ich im Moment gerade noch nicht mal den zusätzlichen Rechner anpingen kann. Die beiden Netzwerkarten schon, auch den Router, aber eben nicht den zweiten Rechner.
Wenn alles wie oben beschrieben geht, also jede Karte ihr eigenes Netzsegment hat und du von deinem Rechner (aka 'Gateway') sowohl deinen Router ( = Modem) als auch den 'anderen Rechner' anpingen kannst, dann sind die Verbindungen und Definitionen ok. Speziell der 'andere Rechner' muss wieder das passende Netzwerksegment haben (bei dir wohl 192.168.3.x). Dann geht's weiter mit 'ip-forwarding' und NAT Konfiguration auf dem 'Gateway'.
Müßte es denn mit der o.g Routing Konfiguration funktionieren ?
Fred
Vielen Dank Micha
Viel Glück -- Mit freundlichen Grüßen aus Neustadt Rolf Masfelder Tel.: 06321 355 207 FAX: 06321 355 224 Mobil: 0160 80 64 181 email: rolf.masfelder@nector-itservices.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Rolf Masfelder:
Am Freitag, 23. März 2007 15:44 schrieb Michael Schueller:
Am Freitag, 23. März 2007 schrieb Fred Ockert:
Michael Schueller schrieb:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Broadcast ist schon mal die falsche Schiene. Ist aber schon erklärt worden. 'Router' und 'Gateway' sind deine Freunde ... ...
Also ich hab jetzt hier folgende Konfiguration
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.3.0 router 255.255.255.0 UG 0 0 0 eth1 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default router 0.0.0.0 UG 0 0 0 eth1
So sollten doch beide Netzwerkarten über eth1 (welche mit dem Router verbunden ist) geroutet werden.
Halte mal die Begriffe etwas auseinander: dein 'Router' ist wohl ein (DSL-?) Modem und somit wirklich ein Router, weil er zwischen deinem lokalen Netz (192.168.x.y) und dem Rest der Welt vermittelt.
Komischerweise gehen nach oben stehender routing-table aber beide Netze (192.168.3.x und 192.168.2.x) auf eth1 und an eth0 hängt nur link-local! Das passt schon mal nicht.
Wieso, sollte das nicht so sein ? Die Netzwerkarte eth0 hat die IP 192.168.3.1, und soll auf über eth1 auf den Router zugreifen der die IP 192.168.2.1 hat. [...]
Viel Glück
Danke, aber nicht mehr heute. Für heute geb ich auf, ich kann nicht mehr klar denken und gucken. Hätte nicht gedacht das sich die Angelegenheit zu ner Wissenschaft entwickelt. Vielen Dank Euch erstmal...
-- Mit freundlichen Grüßen aus Neustadt
Rolf Masfelder
Tel.: 06321 355 207 FAX: 06321 355 224 Mobil: 0160 80 64 181 email: rolf.masfelder@nector-itservices.de
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller wrote:
Wieso, sollte das nicht so sein ? Die Netzwerkarte eth0 hat die IP 192.168.3.1, und soll auf über eth1 auf den Router zugreifen der die IP 192.168.2.1 hat.
Zwei Fragen bezüglich dieses Aufbaus: 1. Welche Aufgabe hat die Angabe der subnet mask? 2. Welches Problem willst du mit zwei Netzwerkkarten im selben Netzwerk-Segment lösen? Wäre es nicht besser, eth1 eine zweite IP-Adresse zu geben? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Wieso, sollte das nicht so sein ? Die Netzwerkarte eth0 hat die IP 192.168.3.1, und soll auf über eth1 auf den Router zugreifen der die IP 192.168.2.1 hat.
Zwei Fragen bezüglich dieses Aufbaus:
1. Welche Aufgabe hat die Angabe der subnet mask?
2. Welches Problem willst du mit zwei Netzwerkkarten im selben Netzwerk-Segment lösen? Wäre es nicht besser, eth1 eine zweite IP-Adresse zu geben?
Das hab ich ja nun, meine ich, getan.. Die derzeitige Konfiguration sieht wie folgt aus ( Stand: Ich kann den zusätzlichen Rechner via eth1 unter 192.168.3.3 anpingen, aber bekomme von dort aus keinen Ping auf das Gateway 192.168.2.1) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 router 255.255.255.0 UG 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default router 0.0.0.0 UG 0 0 0 eth1 --- eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.3.2 Bcast:192.168.3.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:6eff:fe7f:1c40/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:90 errors:0 dropped:0 overruns:0 frame:0 TX packets:449 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:8038 (7.8 Kb) TX bytes:39844 (38.9 Kb) Interrupt:185 Basisadresse:0xc000 eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:4441 errors:0 dropped:0 overruns:0 frame:0 TX packets:4846 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1963081 (1.8 Mb) TX bytes:529803 (517.3 Kb) Interrupt:217 Basisadresse:0xa000 lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8733 errors:0 dropped:0 overruns:0 frame:0 TX packets:8733 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:1771387 (1.6 Mb) TX bytes:1771387 (1.6 Mb)
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller wrote:
Am Freitag, 23. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Wieso, sollte das nicht so sein ? Die Netzwerkarte eth0 hat die IP 192.168.3.1, und soll auf über eth1 auf den Router zugreifen der die IP 192.168.2.1 hat. Zwei Fragen bezüglich dieses Aufbaus:
1. Welche Aufgabe hat die Angabe der subnet mask?
2. Welches Problem willst du mit zwei Netzwerkkarten im selben Netzwerk-Segment lösen? Wäre es nicht besser, eth1 eine zweite IP-Adresse zu geben?
Das hab ich ja nun, meine ich, getan..
Du hast eth0 Adresse gegeben und eth1 eine Adresse gegeben. Da du die erste Frage nicht beantwortest hast (nicht beantworten konntest?!?), hier mal die Antwort: die Subnetz-Maske sagt, wieviele Bits von der IP-Adresse zum lokalen Netzwerk gehören. Wenn du also eine C class Adresse hast mit 24-Bit-Subnetz-Maske, bedeutet das, dass alle IPs im selben Subnetz DIREKT erreicht werden können. Wenn du eth0 also eine IP im gleichen Netz gibst wie den Router, dann versucht eth0 natürlich, den Router direkt zu erreichen, und nicht über das Gateway. Zu 2: Du kannst eine weitere IP-Adresse auf die gleiche Netzwerkkarte binden, indem du in Yast folgendes machst: Yast -> Netzwork devices -> Network card -> Edit -> Detailed Settings -> Advanced Settings -> Additional Addresses So sieht das dann aus in ifconfig: eth0 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::202:44ff:fe4b:fd98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1352065 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523894 errors:0 dropped:0 overruns:3 carrier:0 collisions:0 txqueuelen:1000 RX bytes:147157907 (140.3 Mb) TX bytes:408591852 (389.6 Mb) Interrupt:5 Base address:0xa000 eth0:eth2 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.151 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:5 Base address:0xa000 eth2 ist also ein Alias von eth0 mit der zusätzlichen Adresse 192.168.0.151. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Am Freitag, 23. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Wieso, sollte das nicht so sein ? Die Netzwerkarte eth0 hat die IP 192.168.3.1, und soll auf über eth1 auf den Router zugreifen der die IP 192.168.2.1 hat.
Zwei Fragen bezüglich dieses Aufbaus:
1. Welche Aufgabe hat die Angabe der subnet mask?
2. Welches Problem willst du mit zwei Netzwerkkarten im selben Netzwerk-Segment lösen? Wäre es nicht besser, eth1 eine zweite IP-Adresse zu geben?
Das hab ich ja nun, meine ich, getan..
Du hast eth0 Adresse gegeben und eth1 eine Adresse gegeben.
Da du die erste Frage nicht beantwortest hast (nicht beantworten konntest?!?), hier mal die Antwort:
Guten Morgen Sandy Du hast Recht, ich konnte sie nicht beantworten, und auch jetzt müsste ichmir erst mal den großen Kofler vornehmen um vielleicht eine Antwort zu finden ;-)
die Subnetz-Maske sagt, wieviele Bits von der IP-Adresse zum lokalen Netzwerk gehören. Wenn du also eine C class Adresse hast mit 24-Bit-Subnetz-Maske, bedeutet das, dass alle IPs im selben Subnetz DIREKT erreicht werden können. Wenn du eth0 also eine IP im gleichen Netz gibst wie den Router, dann versucht eth0 natürlich, den Router direkt zu erreichen, und nicht über das Gateway.
Dann wäre es also Unsinn der zweiten Karte eine Adresse aus dem selben Subnetzt zu geben, wenn die Karte weder direkt mit dem router verbunden ist, noch gebridgt zu der Karte die das ist ...
Zu 2: Du kannst eine weitere IP-Adresse auf die gleiche Netzwerkkarte binden, indem du in Yast folgendes machst:
Yast -> Netzwork devices -> Network card -> Edit -> Detailed Settings -> Advanced Settings -> Additional Addresses
So sieht das dann aus in ifconfig:
eth0 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::202:44ff:fe4b:fd98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1352065 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523894 errors:0 dropped:0 overruns:3 carrier:0 collisions:0 txqueuelen:1000 RX bytes:147157907 (140.3 Mb) TX bytes:408591852 (389.6 Mb) Interrupt:5 Base address:0xa000
eth0:eth2 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.151 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:5 Base address:0xa000
eth2 ist also ein Alias von eth0 mit der zusätzlichen Adresse 192.168.0.151.
.. und wiese würde mir eine zusätzliche Adresse was bringen ?
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller wrote:
1. Welche Aufgabe hat die Angabe der subnet mask?
2. Welches Problem willst du mit zwei Netzwerkkarten im selben Netzwerk-Segment lösen? Wäre es nicht besser, eth1 eine zweite IP-Adresse zu geben? Das hab ich ja nun, meine ich, getan.. Du hast eth0 Adresse gegeben und eth1 eine Adresse gegeben.
Da du die erste Frage nicht beantwortest hast (nicht beantworten konntest?!?), hier mal die Antwort:
Du hast Recht, ich konnte sie nicht beantworten, und auch jetzt müsste ichmir erst mal den großen Kofler vornehmen um vielleicht eine Antwort zu finden ;-)
Nicht so kritisch. Aber vielleicht ist es eine gute Gelegenheit, allgemein die Vorgehensweise etwas zu ändern. Gerade, wenn man sich noch nicht so gut auskennt, ist es am besten, wenn man so vorgeht: - kurze Schilderung, was man erreichen möchte (nicht zwei Netzwerkkarten einbauen, sondern, WARUM man zwei IP-Adressen haben möchte) - kurze Beschreibung, was die augenblickliche Situation ist (Netzwerkkarten sind eingebaut per Treibermodul eingebunden) - ergänzende kurze Ausschnitte aus Konfigdateien/Logdateien
die Subnetz-Maske sagt, wieviele Bits von der IP-Adresse zum lokalen Netzwerk gehören. Wenn du also eine C class Adresse hast mit 24-Bit-Subnetz-Maske, bedeutet das, dass alle IPs im selben Subnetz DIREKT erreicht werden können. Wenn du eth0 also eine IP im gleichen Netz gibst wie den Router, dann versucht eth0 natürlich, den Router direkt zu erreichen, und nicht über das Gateway.
Dann wäre es also Unsinn der zweiten Karte eine Adresse aus dem selben Subnetzt zu geben, wenn die Karte weder direkt mit dem router verbunden ist, noch gebridgt zu der Karte die das ist ...
So ist es. (^-^) Es gibt zwar bestimmt noch Möglichkeiten, wie man per manueller Routendefinition oder iptables den Verkehr umbiegen kann, aber ob dies wirklich sinnvoll ist, möchte ich bezweifeln.
Zu 2: Du kannst eine weitere IP-Adresse auf die gleiche Netzwerkkarte binden, indem du in Yast folgendes machst:
Yast -> Netzwork devices -> Network card -> Edit -> Detailed Settings -> Advanced Settings -> Additional Addresses
So sieht das dann aus in ifconfig:
eth0 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::202:44ff:fe4b:fd98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1352065 errors:0 dropped:0 overruns:0 frame:0 TX packets:1523894 errors:0 dropped:0 overruns:3 carrier:0 collisions:0 txqueuelen:1000 RX bytes:147157907 (140.3 Mb) TX bytes:408591852 (389.6 Mb) Interrupt:5 Base address:0xa000
eth0:eth2 Link encap:Ethernet HWaddr 00:02:44:4B:FD:98 inet addr:192.168.0.151 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:5 Base address:0xa000
eth2 ist also ein Alias von eth0 mit der zusätzlichen Adresse 192.168.0.151.
.. und wiese würde mir eine zusätzliche Adresse was bringen ?
Das ist eine Frage, die du dir selbst stellen musst. Ich kenne genügend sinnvolle Anwendungen dafür. Meistens sind es Serverdienste, die auf beiden Adressen lauschen, aber mit unterschiedlicher Konfiguration. Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote: [...] Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst?
Keine große Sache... Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist Rechner 1 eth0 > Lan eth1 > Internet via Router Speedport Rechner 2 eth0 > Lan & Internet via Rechner 1 Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren... Micha
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller wrote:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote: [...] Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst?
Keine große Sache...
Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist
Rechner 1
eth0 > Lan eth1 > Internet via Router Speedport
Rechner 2
eth0 > Lan & Internet via Rechner 1
Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren...
Okay, dann ist die Sache klar. Du hast zwei Möglichkeiten, den Internet-/Lan-Zugang für den Rechner 2 zu realisieren: 1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben). 2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router. Rechner 2: eth0: IP: 192.168.100.2 Subnet: 255.255.255.0 Gateway: 192.168.100.1 Rechner 1: eth0: IP: 192.168.100.1 Subnet: 255.255.255.0 Gateway: eth1: IP: 192.168.1.2 Subnet: 255.255.255.0 Gateway: 192.168.1.1 Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast. Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1. Speedport: lan: IP: 192.168.1.1 Subnet: 255.255.255.0 Gateway: 192.168.1.2 All das ist recht aufwendig, zudem muss der Rechner 1 ständig laufen, damit Rechner 2 Lan/Internet hat. Allein wegen der Stromkosten ist diese Lösung erheblich teurer als Lösung 1, ganz zu schweigen davon, dass es aufwendiger von der Administration ist. Ich rate dringend dazu, beide Rechner unabhängig an den Hub/Switch anzuschließen. Die meisten Internet-Router haben ohnehin einen 4-Port Switch eingebaut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
[...]
Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst?
Keine große Sache...
Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist
Rechner 1
eth0 > Lan eth1 > Internet via Router Speedport
Rechner 2
eth0 > Lan & Internet via Rechner 1
Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren...
Okay, dann ist die Sache klar. Du hast zwei Möglichkeiten, den Internet-/Lan-Zugang für den Rechner 2 zu realisieren:
1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben).
Stimmt schon, die einfachste Möglichkeit wäre sicher ein Hub, aber der zweite Rechner braucht nur gelegentlich Internetzugang, und wenn dann nicht unabhängig von dem 1 Rechner. Insofern wäre es mir schon lieb die bestehende Hardware für diesen Zweck zu nutzen.
2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router.
.. und das ist bisher das Problem. Aber ich werd´s jetzt mal mit den von Dir vorgeschlagenen IP Adressen probieren
Rechner 2: eth0: IP: 192.168.100.2 Subnet: 255.255.255.0 Gateway: 192.168.100.1
Rechner 1: eth0: IP: 192.168.100.1 Subnet: 255.255.255.0 Gateway:
eth1: IP: 192.168.1.2 Subnet: 255.255.255.0 Gateway: 192.168.1.1
Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast.
Naja, ich hab im Yast Modul Weiterleitung das Gateway eingetragen und IP Forwarding aktiviert, reicht das ?
Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1.
Der Eintrag in der /etc/../routes lautet jetzt 192.168.100.0/24 192.168.1.1 255.255.255.0 eth-id-00:30:84:40:b5:90 das Ergibt Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Speedport: lan: IP: 192.168.1.1 Subnet: 255.255.255.0 Gateway: 192.168.1.2
..gesetzt
All das ist recht aufwendig, zudem muss der Rechner 1 ständig laufen, damit Rechner 2 Lan/Internet hat. Allein wegen der Stromkosten ist diese Lösung erheblich teurer als Lösung 1, ganz zu schweigen davon, dass es aufwendiger von der Administration ist.
Ich rate dringend dazu, beide Rechner unabhängig an den Hub/Switch anzuschließen. Die meisten Internet-Router haben ohnehin einen 4-Port Switch eingebaut.
Ich hab jetzt alles soweit eingerichtet, jetzt kann ich aber nicht mal mehr den zweiten Rechner anpingen. Vermutlich wirds dann wohl doch auf nen Hub hinauslaufen, auch wenn das etwas entäuschend ist. Aber soweit bin ich noch nicht, noch geb ich nicht auf.. Aber für heute muss ich Schluss machen, die Arbeit ruft .. Vielen Dank erst mal für Deine/Eure Hilfe, und noch n schönes Wochenende Micha P.s. Derzeitige IF Konfiguration eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.100.1 Bcast:192.168.100.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:6eff:fe7f:1c40/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:174 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1154 (1.1 Kb) TX bytes:15805 (15.4 Kb) Interrupt:185 Basisadresse:0x4000 eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:24297 errors:0 dropped:0 overruns:0 frame:0 TX packets:16675 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:32474768 (30.9 Mb) TX bytes:1303673 (1.2 Mb) Interrupt:209 Basisadresse:0xe000 lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1821 errors:0 dropped:0 overruns:0 frame:0 TX packets:1821 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:497951 (486.2 Kb) TX bytes:497951 (486.2 Kb)
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Michael Schueller wrote:
1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben).
Stimmt schon, die einfachste Möglichkeit wäre sicher ein Hub, aber der zweite Rechner braucht nur gelegentlich Internetzugang, und wenn dann nicht unabhängig von dem 1 Rechner. Insofern wäre es mir schon lieb die bestehende Hardware für diesen Zweck zu nutzen.
2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router.
.. und das ist bisher das Problem. Aber ich werd´s jetzt mal mit den von Dir vorgeschlagenen IP Adressen probieren
Das ist dann kein IP-Adressen-Problem, sondern ein Routing-Problem.
Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast.
Naja, ich hab im Yast Modul Weiterleitung das Gateway eingetragen und IP Forwarding aktiviert, reicht das ?
Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1.
Der Eintrag in der /etc/../routes lautet jetzt
192.168.100.0/24 192.168.1.1 255.255.255.0 eth-id-00:30:84:40:b5:90
das Ergibt
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 192.168.1.1 255.255.255.0 UG 0 0
Das darf nicht sein, da so alles von diesem Netz an das externe Interface weitergeleitet wird.
Ich rate dringend dazu, beide Rechner unabhängig an den Hub/Switch anzuschließen. Die meisten Internet-Router haben ohnehin einen 4-Port Switch eingebaut.
Ich hab jetzt alles soweit eingerichtet, jetzt kann ich aber nicht mal mehr den zweiten Rechner anpingen.
Du solltest das besser in kleinen Schritten durchführen: 1. IP-Verbindung Rechner2 -> Rechner1 einrichten und testen 2. IP-Verbindung Rechner1 -> Internet einrichten und testen 3. IP-Forwarding auf Rechner1 aktivieren 4. von Rechner2 jetzt mal versuchen, den Speedport-Router pingen 5. Wenn 4. funktioniert, dann mal ping auf Internet-Adresse ohne DNS 6. DNS auf Rechner2 eintragen und DNS-Namen aufrufen, etwa "ping www.heise.de" Poste auch mal die "iptables -L" Ausgabe von Rechner1. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben).
Stimmt schon, die einfachste Möglichkeit wäre sicher ein Hub, aber der zweite Rechner braucht nur gelegentlich Internetzugang, und wenn dann nicht unabhängig von dem 1 Rechner. Insofern wäre es mir schon lieb die bestehende Hardware für diesen Zweck zu nutzen.
2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router.
.. und das ist bisher das Problem. Aber ich werd´s jetzt mal mit den von Dir vorgeschlagenen IP Adressen probieren
Das ist dann kein IP-Adressen-Problem, sondern ein Routing-Problem.
Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast.
Naja, ich hab im Yast Modul Weiterleitung das Gateway eingetragen und IP Forwarding aktiviert, reicht das ?
Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1.
Der Eintrag in der /etc/../routes lautet jetzt
192.168.100.0/24 192.168.1.1 255.255.255.0 eth-id-00:30:84:40:b5:90
das Ergibt
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 192.168.1.1 255.255.255.0 UG 0 0
Das darf nicht sein, da so alles von diesem Netz an das externe Interface weitergeleitet wird.
Hallo Sandy, Volker, Fred, Rolf, Thomas, Mathias, David und Arno Nun hab ich´s also doch noch geschafft. Ich hab bestimmt einiges gelernt, aber vieles auch nicht verstanden (insbesondere die Widrigkeiten bei der Adressvergabe, obwohl die nur zum Teil Schuld an meinem Problem war, wenn überhaupt) In aller Kürze, SuSE ist in mancher Hinsicht besser als ich erwartet hätte, aber an anderer Stelle auch schwächer. Nachdem ich die Adressen, so wie sie Sandy vorgeschlagen hatte, gesetzt hatte, hatte ich das Problem das ich wohl den zweiten Rechner anpingen konnte, aber von dort aus nicht den ersten. Ursache dafür war die Einstellung in der SuSEfirewall "vor internen Netzt schützen". Abgeschaltet lief es dann in beiden Richtungen. Dann gab es aber immer noch das Problem das NAT nicht lief, obwohl in der FW aktiviert. Naja, ne Regel dazu muss man schon auch noch setzen, und die einfachste ist 0/0 . Gesagt, gesetzt...und nun läufts. Die zusätzliche Routing Regel musste allerdings auch noch gelöscht werden, weil sie unnötig, bzw schlicht Falsch war. Allein der default Eintrag, mit dem Zusatz eth1 am Ende, setzt das Routing für alle Karten auf eth1. Ich danke Euch allen für die eure Hilfe, und wünsche Euch ein mindestens ebenso Erfolgreiches WE wie ich es habe Gruss Micha
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 24. März 2007 17:10 schrieb Michael Schueller:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote:
[...]
Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst?
Keine große Sache...
Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist
Rechner 1
eth0 > Lan eth1 > Internet via Router Speedport
Rechner 2
eth0 > Lan & Internet via Rechner 1
Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren...
Okay, dann ist die Sache klar. Du hast zwei Möglichkeiten, den Internet-/Lan-Zugang für den Rechner 2 zu realisieren:
1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben).
Stimmt schon, die einfachste Möglichkeit wäre sicher ein Hub, aber der zweite Rechner braucht nur gelegentlich Internetzugang, und wenn dann nicht unabhängig von dem 1 Rechner. Insofern wäre es mir schon lieb die bestehende Hardware für diesen Zweck zu nutzen.
Das geht.Lies mal meine Antwort auf deine erste Frage.
2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router.
.. und das ist bisher das Problem. Aber ich werd´s jetzt mal mit den von Dir vorgeschlagenen IP Adressen probieren
Rechner 2: eth0: IP: 192.168.100.2 Subnet: 255.255.255.0 Gateway: 192.168.100.1
Rechner 1: eth0: IP: 192.168.100.1 Subnet: 255.255.255.0 Gateway:
eth1: IP: 192.168.1.2 Subnet: 255.255.255.0 Gateway: 192.168.1.1
Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast. Naja, ich hab im Yast Modul Weiterleitung das Gateway eingetragen und IP Forwarding aktiviert, reicht das ?
Ja, es erlaubt das forward zwischen allen Netzwerkkarten. Es gibt keine Beschränkung auf einzelne Karten. Kontrolle mit cat /proc/sys/net/ipv4/ip_forward sollte 1 ausgeben.
Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1.
Der Eintrag in der /etc/../routes lautet jetzt
192.168.100.0/24 192.168.1.1 255.255.255.0 eth-id-00:30:84:40:b5:90
Da wäre ich mir nicht sicher, dass das richtig ist, denn der Rechner 2 ist nicht über 192.168.1.1 erreichbar.
das Ergibt
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.100.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1
Speedport: lan: IP: 192.168.1.1 Subnet: 255.255.255.0 Gateway: 192.168.1.2
..gesetzt
Wie hast du denn auf einem Speedport das Gateway gesetzt.
All das ist recht aufwendig, zudem muss der Rechner 1 ständig laufen, damit Rechner 2 Lan/Internet hat. Allein wegen der Stromkosten ist diese Lösung erheblich teurer als Lösung 1, ganz zu schweigen davon, dass es aufwendiger von der Administration ist.
Ich rate dringend dazu, beide Rechner unabhängig an den Hub/Switch anzuschließen. Die meisten Internet-Router haben ohnehin einen 4-Port Switch eingebaut.
Ich hab jetzt alles soweit eingerichtet, jetzt kann ich aber nicht mal mehr den zweiten Rechner anpingen. Vermutlich wirds dann wohl doch auf nen Hub hinauslaufen, auch wenn das etwas entäuschend ist. Aber soweit bin ich noch nicht, noch geb ich nicht auf.. Aber für heute muss ich Schluss machen, die Arbeit ruft ..
Vielen Dank erst mal für Deine/Eure Hilfe, und noch n schönes Wochenende
Micha
P.s.
Derzeitige IF Konfiguration
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.100.1 Bcast:192.168.100.255 Maske:255.255.255.0 inet6 Adresse: fe80::20c:6eff:fe7f:1c40/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:174 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1154 (1.1 Kb) TX bytes:15805 (15.4 Kb) Interrupt:185 Basisadresse:0x4000
eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:24297 errors:0 dropped:0 overruns:0 frame:0 TX packets:16675 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:32474768 (30.9 Mb) TX bytes:1303673 (1.2 Mb) Interrupt:209 Basisadresse:0xe000
lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1821 errors:0 dropped:0 overruns:0 frame:0 TX packets:1821 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:497951 (486.2 Kb) TX bytes:497951 (486.2 Kb)
Die ist ok. Gruß Thomas
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Thomas Arend, Rheinbach www.t-arend.de | www.arend-whv.de icq:133073900 | aim:tawhv
Hallo Am Samstag, 24. März 2007 16:28 schrieb Sandy Drobic: snip
Okay, dann ist die Sache klar. Du hast zwei Möglichkeiten, den Internet-/Lan-Zugang für den Rechner 2 zu realisieren:
1. die saubere Lösung: einen Hub/Switch verwenden. Dies setzt voraus, dass es sich bei dem Speedport wirklich um einen Router handelt und nicht nur um eine Modem. Die Speedports sind Router, habe selbst einen (W700V).
Dies ist der Fall, wenn du die Internet-Verbindung nicht per Einwahl auf Rechner 1 stattfindet, sondern die Verbindung direkt über den Speedport eingestellt wird (auf dem Router sind die username/password etc eingegeben). Das ist die einfachste Lösung. Macht aber uU Strippen ziehen notwendig, je nach dem wo die Rechner stehen und wo der Speedport steht.
2. Du musst den Rechner 1 sagen, dass er alles, was von eth0 kommt, forwarden soll zum Speedport Router.
Rechner 2: eth0: IP: 192.168.100.2 Subnet: 255.255.255.0 Gateway: 192.168.100.1
Rechner 1: eth0: IP: 192.168.100.1 Subnet: 255.255.255.0 Gateway:
eth1: IP: 192.168.1.2 Subnet: 255.255.255.0 Gateway: 192.168.1.1
Außerdem muss hier noch eingerichtet werden ein forwarden von eth0 nach eth1. Dies geht in Yast. Danach muss noch eine Route gesetzt werden für das Subnetz 192.168.100.0 auf Gateway 192.168.1.1.
Speedport: lan: IP: 192.168.1.1 Subnet: 255.255.255.0 Gateway: 192.168.1.2
All das ist recht aufwendig, zudem muss der Rechner 1 ständig laufen, damit Rechner 2 Lan/Internet hat. Allein wegen der Stromkosten ist diese Lösung erheblich teurer als Lösung 1, ganz zu schweigen davon, dass es aufwendiger von der Administration ist.
Ich rate dringend dazu, beide Rechner unabhängig an den Hub/Switch anzuschließen.
Ich auch
Die meisten Internet-Router haben ohnehin einen 4-Port Switch eingebaut. Der Speedport W700V auf jeden Fall.
Ich habe drei Rechner, alle im gleichen Netz, direkt auf den Speedport gepacht (Kabel liegen hinter den Scheuerleisten, Deckendurchbrüche konnte ich durch vorhandene Kabelrohre vermeiden). Jeder Rechner kann selbstständig ins Internet. Speedport ist bei allen als Std-GW und als Nameserver eingetragen. Zusätzlich hängt noch ein Netzwerkdrucker drauf. -- Mit freundlichen Grüßen Matthias Müller (Benutzer #439779 im Linux-Counter http://counter.li.org) PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten! Siehe auch: http://www.gnu.org/philosophy/no-word-attachments.de.html
Hallo, Am Sam, 24 Mär 2007, Michael Schueller schrieb:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote: [...] Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst?
Keine große Sache...
Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist
Rechner 1
eth0 > Lan eth1 > Internet via Router Speedport
Rechner 2
eth0 > Lan & Internet via Rechner 1
Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren...
So hatte ich's bis vor kurzem[1] auch noch. Mach's wie folgt: INET | .---------+---------. | Router | | 192.168.1.1 | `---------+---------' | | .---------+----------. | eth1 [192.168.1.2] | | Rechner 1 | | eth0 [10.0.0.1/24] | `---------+----------' | | .---------+----------. | eth0 [10.0.0.2/24] | | Rechner 2 | `--------------------' Dazu konfigurierst du in Yast die beiden Netze (Netzmaske muss nicht 255.255.255.0 bzw. /24 sein, ein /30 sollte auch reichen, da weiss ich aber nicht wie man das ggfs. eingibt (/255.255.255.251? /30?)) und aktivierst auf Rechner 1 Forwarding und Masquerading (NAT) in der SUSE-Firewall / Netzwerkkonfiguration von 10.0.0.0 nach 192.168.1.0. (Ist IIRC nur ein Haken zu setzen und hat das bei mir "ootb" so getan). Default GW ist auf Rechner1 der Router, auf Rechner2 ist es Rechner1. Wenn du keinen internen DNS (auf Rechner1) laufen hast, dann ist bei beiden Rechner wohl der Router einzutragen. Die internen IPs (192.168.2.[12]) kannst du auch in /etc/hosts eintragen. Die Ausgabe von 'route -n' sollte auf Rechner2 so aussehen: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 Evtl. Einträge wie: 192.168.1.0 10.0.0.1 255.255.255.0 U 0 0 0 eth0 10.0.0.0 10.0.0.1 255.255.255.0 U 0 0 0 eth0 stören nicht. Auf Rechner2: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 192.168.1.1 255.255.255.0 U 0 0 0 eth1 10.0.0.0 10.0.0.1 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 Hab ich noch was vergessen? Oder falsch? ;) -dnh, nicht Netzwerkprofi PS: ich mag's einfach 10.x.y.0 statt 192.168.x.0 zu verwenden, das merkt und tippt sich einfacher. Man wählt einfach ein passend kleines Subnetz aus 10.0.0.0/8 aus, wegen mir 10.11.12.13/30 oder wie ich oben 10.0.0.0/24 ;) [1] bis ich mir nen kleine Switch für 15.- gekauft hab ;) -- 276: SMP Fehlfunktion bei mehr als einer CPU. (nach Holger Veit) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, On 3/24/2007 6:31 PM, David Haller wrote:
Hallo,
Am Sam, 24 Mär 2007, Michael Schueller schrieb:
Am Samstag, 24. März 2007 schrieb Sandy Drobic:
Michael Schueller wrote: [...] Vielleicht ist es eine gute Gelegenheit, zu erklären, was du eigentlich erreichen willst? Keine große Sache...
Ich hab hier einen Rechner mit zwei Netzwerkarten, an dem an einer Netzwerkarte der Router und an der anderen ein weiterer Linux Rechner angeschlossen ist
Rechner 1
eth0 > Lan eth1 > Internet via Router Speedport
Rechner 2
eth0 > Lan & Internet via Rechner 1
Das ist alles. Die IP Vergabe ist dabei völlig frei, muss nur funktionieren...
So hatte ich's bis vor kurzem[1] auch noch. Mach's wie folgt:
Inzwischen gib'ts ja genug Erklärungen und Anleitungen... ...
Dazu konfigurierst du in Yast die beiden Netze (Netzmaske muss nicht 255.255.255.0 bzw. /24 sein, ein /30 sollte auch reichen, da weiss ich aber nicht wie man das ggfs. eingibt (/255.255.255.251? /30?)) und
255.255.255.252 bzw. /30 wäre richtig... .251 wäre nicht besonders hilfreich. Nur um David mal zu korrigieren ;-) ...
PS: ich mag's einfach 10.x.y.0 statt 192.168.x.0 zu verwenden, das merkt und tippt sich einfacher. Man wählt einfach ein passend kleines Subnetz aus 10.0.0.0/8 aus, wegen mir 10.11.12.13/30 oder wie ich oben 10.0.0.0/24 ;)
Also, für Nicht-Netzwerkprofis sind /24er-Subnetze immer am einfachsten, da hat man keinen Stress mit der Netzwerkmaske. Und dann sollte man die 192.168er-Netze nehmen, denn dann geht das ganze auch mit Programmen und Geräten die keine classless Netze können. Ebenfalls würde ich /30er-Netze nur einsetzen wenn ich weiss was ich tue. Bzw wenn der Tuer weiss was er tut.
[1] bis ich mir nen kleine Switch für 15.- gekauft hab ;)
Ist meistens die beste Variante... Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Sam, 24 Mär 2007, Arno Lehmann schrieb:
On 3/24/2007 6:31 PM, David Haller wrote: [..]
Dazu konfigurierst du in Yast die beiden Netze (Netzmaske muss nicht 255.255.255.0 bzw. /24 sein, ein /30 sollte auch reichen, da weiss ich aber nicht wie man das ggfs. eingibt (/255.255.255.251? /30?)) und
255.255.255.252 bzw. /30 wäre richtig... .251 wäre nicht besonders hilfreich.
Hm. *grübel* Invertiert: 255 net? (0), 254(1), 253(2), 252 broadcast/mask?. Ah ja. Korrekt so? (und die Maske wird ja invertiert angegeben, hier entsprechend x.y.z.3 als Broadcast-Addr (statt der gewohnten .255)). Ich habe eben bis vor kurzem immer nur einen Rechner gehabt und mußte und konnte da nie groß was konfigurieren oder ausprobieren bzgl. Netze... Insofern habe ich mit meinem "nur Grundlagen"-Wissen die /30 ja doch schonmal richtig, oder? :)
Nur um David mal zu korrigieren ;-)
Ich bitte um Korrekturen :)
PS: ich mag's einfach 10.x.y.0 statt 192.168.x.0 zu verwenden, das merkt und tippt sich einfacher. Man wählt einfach ein passend kleines Subnetz aus 10.0.0.0/8 aus, wegen mir 10.11.12.13/30 oder wie ich oben 10.0.0.0/24 ;)
Also, für Nicht-Netzwerkprofis sind /24er-Subnetze immer am einfachsten, da hat man keinen Stress mit der Netzwerkmaske. Und dann sollte man die 192.168er-Netze nehmen, denn dann geht das ganze auch mit Programmen und Geräten die keine classless Netze können.
Ich find die 192.168.x.y (und was sind die anderen? ex-B? 172.16?) Kann sich doch kein Mensch merken (ich müßte jetzt das passende RfC suchen und nachschauen)... Und was spricht gegen 10.0.0.0/24? Oder 10.11.12.0/24? Also z.B.: 10.0.0.x / Mask 255.255.255.0 / Bcast 10.0.0.255? Ich seh ehrlich gesagt nicht den Unterschied ob ich hier daheim ein 192.168.x.0/24 oder z.B. 10.x.x.0/24 verwende. Beide Netze sind IMO äquivalent. Und, das wirst auch du zugeben, 10.0.0.x oder 10.10.10.x oder 10.11.12.x ist einfacher zu merken ;) Und 168.192.0.0 ist _kein_ "privates" Netz sondern auf Sprint registriert und öffentlich und wird geroutet. Ein "Zahlendreher" ist bei 192.168.x.y einfach viel wahrscheinlicher als bei nem beliebig kleinen Subnetz von 10.0.0.0.
Ebenfalls würde ich /30er-Netze nur einsetzen wenn ich weiss was ich tue. Bzw wenn der Tuer weiss was er tut.
*g*
[1] bis ich mir nen kleine Switch für 15.- gekauft hab ;)
Ist meistens die beste Variante...
Asus GigaX 1005 (10/100 MBit/s, 5 Port, schön klein[1], kühl und lautlos, selbst die "Wandwarze" wird kaum fühlbar warm) ;) Die Investition hat sich IMO gelohnt, davor war ich ständig am Kabel umstöpseln wenn feersum (mit 2 Onboard NICs) nicht lief: [192.168.178.1] .- slarty eth0 [10.0.0.2] INT fritzbox --. | | | eth0 [10.0.0.1] INT `-- feersum eth1 [192.168.178.11] EXT[2] Oder eben [192.168.178.1] fritzbox ----------- slarty eth0 [192.168.178.11] EXT[2] Ich hab vom geschilderten nun auf folgendes umgestellt: .- slarty eth0:1 [192.168.178.11] EXT[2] | eth0 [10.0.0.2] INT fritzbox ----- switch [192.168.178.1] | eth0:0 [10.0.0.1] INT `- feersum eth0:1 [192.168.178.12] EXT[2] Das ist wesentlich praktischer, da beide Rechner unabhängig "online" gehen können und/oder sich miteinander unterhalten können ;) Beide Rechner hängen über jew. nur ein PHY am Switch, aber eben mit zwei (virtuellen) devices/IPs. Beide Netze sind /24 (aus Faulheit wie oben geschildert ;). (ob das mit den virt.-Devs :x stimmt auf feersum stimmt weiss ich grad nicht, ich will den jetzt nimmer extra booten; eth0 hat IIRC keine IP). Ich denke so ein Aufbau, mit den virtuellen Interfaces um internes/externes Netz vom DSL-Router/-Modem zu trennen ist IMO gerade für meine Situation und evtl. die des OPs ganz praktisch. Nur leider ist da Yast (mind. bzgl. Firewall) ein bisserl unflexibel[3]. Achso, ich habe nur eine Port der Fritzbox zur Verfügung. Die Box steht 2 Stockwerke höher bei meinen Vermietern, die wiederum mind. 2 Rechner dran hängen haben, allerdings mit DHCP ;) Bei Interesse maile ich gerne noch die /etc/sysconfig/network/ifcfg* Dateien von feersum (mit openSUSE 10.2). slarty ist mein "ex-SuSE 6.2" "Hallerlix", auf Nachfrage gibt's auch dafür die Yast-lose Config... ;) Nochmal bzgl. IP-Auswahl: ob ich nun bei o.g. Config für das interne Netz 10.0.0.0/24 (/30) nehme oder 192.168.1.0/24 (/30) oder sonst ein passendes /24 oder /30 ist doch wohl egal, oder? ;) -dnh [1] etwas tiefer, dafür flacher als ein Zigaretten "Big Pack" ;) [2] Subnetz durch fritzbox vorgegeben [3] Hm. "Enhancement" Bugzilla-Eintrag? So ne Config wie meine ist doch sinnvoll oder? -- Wir suchen uns jetzt hier einen Politiker, den wir alle hassen. Ob links oder rechts; den wir alle hassen. [Zwischenruf: "Stoiber"] Stoiber? Auf ner toten Sau soll mer nimmer rumprügeln! -- Michael Mittermaier, "Paranoid" -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo David, man schrieb mir auf der Liste, das ich andere Leute nicht angreifen soll. Was tust Du mit diesem Spruch von Stoiber? Stoiber ist doch auch nur ein Mensch wie Du und ich auch. Ich kann als gläubige Christin keinen Menschen hassen. Solche Sprüche gehören einfach nicht auf der Liste. Hier Dein Spruch, den Du auf der Liste schriebst: "Wir suchen uns jetzt hier einen Politiker, den wir alle hassen. Ob links oder rechts; den wir alle hassen. [Zwischenruf: "Stoiber"] Stoiber? Auf ner toten Sau soll mer nimmer rumprügeln! -- Michael Mittermaier, "Paranoid"" Solche Sprüche sind einfach nur schlimm. Gruß Annelie -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
David Haller wrote:
Hallo,
Am Sam, 24 Mär 2007, Arno Lehmann schrieb:
On 3/24/2007 6:31 PM, David Haller wrote: [..]
Dazu konfigurierst du in Yast die beiden Netze (Netzmaske muss nicht 255.255.255.0 bzw. /24 sein, ein /30 sollte auch reichen, da weiss ich aber nicht wie man das ggfs. eingibt (/255.255.255.251? /30?)) und 255.255.255.252 bzw. /30 wäre richtig... .251 wäre nicht besonders hilfreich.
Hm. *grübel*
Invertiert: 255 net? (0), 254(1), 253(2), 252 broadcast/mask?. Ah ja. Korrekt so? (und die Maske wird ja invertiert angegeben, hier entsprechend x.y.z.3 als Broadcast-Addr (statt der gewohnten .255)).
Was du vorgeschlagen hast, ist unter dem Stichwort "Subnetting" präzise nachlesbar. Dort wird die Netzwerk-Grenze dann nicht bei vollen Bytes gesetzt, sondern bei krummen Bits. Mögliche Abstufungen sind dann halt auch in den 2er-Potenzen möglich: 2^0 2^1 2^2 2^3 2^4 2^5 2^6 2^7 1 2 4 8 16 32 64 128 /32 = 255 = 1 IP /31 = 254 nicht nutzbar, da keine IP freibleibt /30 = 252 = 4 IP (real 2 + Broadcast + Netzwerk) /29 = 248 = 8 IP (real 6 + Broadcast + Netzwerk) /28 = 224 =16 IP (real 14 + Broadcast + Netzwerk) ... Das kleinste einsetzbare Subnetz ist dabei das /30, wo nominell 4 IP-Adressen zur Verfügung stehen. Davon abgezogen wird jedoch immer die Netzwerk-Adresse (erste IP) und die Broadcast-Adresse (letzte IP), also bleiben bei einem /30er-Netz nur 2 nutzbare Adressen. Wegen dieses Verschnittes ist es auch sehr selten, dass ein /30er Netz zugewiesen wird,die übliche Subnetz-Adresse ist ein /29er-Netz mit 8 Adressen. Davon Netzwerk- und Broadcast-Adresse abgezogen, bleiben 6 nutzbare Adressen. Bei mir belegt eine davon der Router, also habe ich noch 5 (offizielle) Adressen, die ich hinter dem Router sinnvoll nutzen kann.
Ich seh ehrlich gesagt nicht den Unterschied ob ich hier daheim ein 192.168.x.0/24 oder z.B. 10.x.x.0/24 verwende. Beide Netze sind IMO äquivalent. Und, das wirst auch du zugeben, 10.0.0.x oder 10.10.10.x oder 10.11.12.x ist einfacher zu merken ;) Und 168.192.0.0 ist _kein_ "privates" Netz sondern auf Sprint registriert und öffentlich und wird geroutet. Ein "Zahlendreher" ist bei 192.168.x.y einfach viel wahrscheinlicher als bei nem beliebig kleinen Subnetz von 10.0.0.0.
Wenn du mit Wahrscheinlichkeiten argumentierst, dann muss ich aber mit den Defaultwerten kommen, wo die Subnetz-Maske bei einem 10er Netz imm auf /8 vorbelegt wird. Dies kann sehr schnell zu Problemen führen, wenn man Netze eigentlich über die Subnetz-Maske trennen wollte und diese dann zusammenfließen. Ansonsten hast du recht, die Netze sind gleichwertig. In unserer Firma verwenden wir auch ein 10er Netz, vor allem, um verschiedene Bereiche darin zweckgebunden zu verwenden und über die IP direkt die Art des Gerätes zuordnen zu können (Server, DHCP, Drucker etc.).
Nochmal bzgl. IP-Auswahl: ob ich nun bei o.g. Config für das interne Netz 10.0.0.0/24 (/30) nehme oder 192.168.1.0/24 (/30) oder sonst ein passendes /24 oder /30 ist doch wohl egal, oder? ;)
Ja. Leider gibt es immer wieder Fälle, wo dies nicht sauber berücksichtigt wurde. In unserer Firma hatten wir früher zwei /29er Subnetze, die direkt aneinandergrenzten. Die Firma, welche unsere Firewall eingerichtet hatte, gab der Firewall aber eine /24er Subnetz-Maske mit der Folge, dass kein Kontakt von unserem Firewall-Netz zur anderen Leitung möglich war, da die Firewall glaubte, dass die Adressen in ihren Netz seien. :-(( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Son, 25 Mär 2007, Sandy Drobic schrieb:
David Haller wrote: [..]
Ich seh ehrlich gesagt nicht den Unterschied ob ich hier daheim ein 192.168.x.0/24 oder z.B. 10.x.x.0/24 verwende. [..] Ein "Zahlendreher" ist bei 192.168.x.y einfach viel wahrscheinlicher als bei nem beliebig kleinen Subnetz von 10.0.0.0.
Wenn du mit Wahrscheinlichkeiten argumentierst, dann muss ich aber mit den Defaultwerten kommen, wo die Subnetz-Maske bei einem 10er Netz imm auf /8 vorbelegt wird. Dies kann sehr schnell zu Problemen führen, wenn man Netze eigentlich über die Subnetz-Maske trennen wollte und diese dann zusammenfließen.
Ansonsten hast du recht, die Netze sind gleichwertig.
Ack. Irnkwas is ja immer ;)
Nochmal bzgl. IP-Auswahl: ob ich nun bei o.g. Config für das interne Netz 10.0.0.0/24 (/30) nehme oder 192.168.1.0/24 (/30) oder sonst ein passendes /24 oder /30 ist doch wohl egal, oder? ;)
Ja. Leider gibt es immer wieder Fälle, wo dies nicht sauber berücksichtigt wurde. In unserer Firma hatten wir früher zwei /29er Subnetze, die direkt aneinandergrenzten. Die Firma, welche unsere Firewall eingerichtet hatte, gab der Firewall aber eine /24er Subnetz-Maske mit der Folge, dass kein Kontakt von unserem Firewall-Netz zur anderen Leitung möglich war, da die Firewall glaubte, dass die Adressen in ihren Netz seien. :-((
*hehe* Das wäre aber auch mit 192.168.x.y passiert... -dnh -- I didn't know it was impossible when I did it. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, On 3/25/2007 4:11 AM, David Haller wrote: ...
Dazu konfigurierst du in Yast die beiden Netze (Netzmaske muss nicht 255.255.255.0 bzw. /24 sein, ein /30 sollte auch reichen, da weiss ich aber nicht wie man das ggfs. eingibt (/255.255.255.251? /30?)) und 255.255.255.252 bzw. /30 wäre richtig... .251 wäre nicht besonders hilfreich.
Hm. *grübel*
Invertiert: 255 net? (0), 254(1), 253(2), 252 broadcast/mask?. Ah ja. Korrekt so?
Genau.
(und die Maske wird ja invertiert angegeben, hier entsprechend x.y.z.3 als Broadcast-Addr (statt der gewohnten .255)).
Ich habe eben bis vor kurzem immer nur einen Rechner gehabt und mußte und konnte da nie groß was konfigurieren oder ausprobieren bzgl. Netze...
Dann hast du ja jetzt ein ganz neues Experimentierfeld. Viel Spass!
Insofern habe ich mit meinem "nur Grundlagen"-Wissen die /30 ja doch schonmal richtig, oder? :)
Klar. Daran kann man sehen dass Grundlagen ziemlich wichtig sind :-)
Nur um David mal zu korrigieren ;-)
Ich bitte um Korrekturen :)
Gern geschehen :-)
PS: ich mag's einfach 10.x.y.0 statt 192.168.x.0 zu verwenden, das merkt und tippt sich einfacher. Man wählt einfach ein passend kleines Subnetz aus 10.0.0.0/8 aus, wegen mir 10.11.12.13/30 oder wie ich oben 10.0.0.0/24 ;) Also, für Nicht-Netzwerkprofis sind /24er-Subnetze immer am einfachsten, da hat man keinen Stress mit der Netzwerkmaske. Und dann sollte man die 192.168er-Netze nehmen, denn dann geht das ganze auch mit Programmen und Geräten die keine classless Netze können.
Ich find die 192.168.x.y (und was sind die anderen? ex-B? 172.16?) Kann sich doch kein Mensch merken (ich müßte jetzt das passende RfC suchen und nachschauen)...
Na ja, das hat man schnell drin...
Und was spricht gegen 10.0.0.0/24? Oder 10.11.12.0/24? Also z.B.: 10.0.0.x / Mask 255.255.255.0 / Bcast 10.0.0.255?
Ich seh ehrlich gesagt nicht den Unterschied ob ich hier daheim ein 192.168.x.0/24 oder z.B. 10.x.x.0/24 verwende. Beide Netze sind IMO äquivalent.
Das sind sie, solange du nicht Gerätschaften hast die die Subnetzmaske automatisch einstellen (oder vorschlagen) bzw. du das ändern der SN-Maske nicht vergisst. 10.0.0.0 heisst eben /8, und 192.168.x.0 führt eben zu /24, unabhängig vom x. Steht auch in irgendeinem RFC, und es kommt dabei auf die ersten Bits des höchstwertigen Adressbytes an. 0 = /8, 10 = /16, 110 = /24, und die anderen machen das Leben erst interessant :-)
Und, das wirst auch du zugeben, 10.0.0.x oder 10.10.10.x oder 10.11.12.x ist einfacher zu merken ;)
Geb' ich zu, aber einfach zu merken ist nicht das einzige Kriterium wenn die RFC-Autoren andere Hintergedanken hatten.
Und 168.192.0.0 ist _kein_ "privates" Netz sondern auf Sprint registriert und öffentlich und wird geroutet. Ein "Zahlendreher" ist bei 192.168.x.y einfach viel wahrscheinlicher als bei nem beliebig kleinen Subnetz von 10.0.0.0.
Stimmt allerdings. Aber da kollidier "einfach" eben mit der Einstellung der RFC-Schreiber, fürchte ich.
Ebenfalls würde ich /30er-Netze nur einsetzen wenn ich weiss was ich tue. Bzw wenn der Tuer weiss was er tut.
*g*
[1] bis ich mir nen kleine Switch für 15.- gekauft hab ;) Ist meistens die beste Variante... ... Nochmal bzgl. IP-Auswahl: ob ich nun bei o.g. Config für das interne Netz 10.0.0.0/24 (/30) nehme oder 192.168.1.0/24 (/30) oder sonst ein passendes /24 oder /30 ist doch wohl egal, oder? ;)
De fakto ja, wenn du sicherstellst dass alle Geräte passend konfiguriert sind. Und in deinem Netz wirst du wohl kaum mit Geräten konfrontiert die keine klassenlosen Netze können - dafür muss man heutzutage schon tief ins Archiv greifen :-) ...
[3] Hm. "Enhancement" Bugzilla-Eintrag? So ne Config wie meine ist doch sinnvoll oder?
Es geht um die virtuellen Interfaces und Zuweisung zu internem / externem Netz... Ist problematisch, denke ich, denn viele Daemons lauschen standardmäßig auf allen Interfaces. Eine Trennung in internes und externes Netz setzt also auch eine händische Konfiguration aller Dienste voraus, und damit muss man entweder Yast ganz erheblich mehr beibringen, oder eben festlegen dass das nur für Experten mit vi/emacs-Konfigurationsmodus gedacht ist. Letztlich hat man dann auf jedem Rechner mehrere potentielle Sicherheitslücken. So gesehen denke ich nicht dass das ein fehlendes Feature ist. Praktisch alle Netzwerk- bzw. Firewall-Setups bestehen ebenfalls mit gutem Grund auf pyhysikalisch getrennten Netzen für intern, extern, und DMZ, und den entsprechenden Argumenten kann ich nicht widersprechen... allerdings sind Setups wie bei dir nicht per se unsinnig, nur sind sie komplizierter als man das in einem produktiven Netz haben möchte. Finde ich. Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, [F'up2p gesetzt] Am Die, 27 Mär 2007, Arno Lehmann schrieb:
On 3/25/2007 4:11 AM, David Haller wrote: [..]
Ich habe eben bis vor kurzem immer nur einen Rechner gehabt und mußte und konnte da nie groß was konfigurieren oder ausprobieren bzgl. Netze...
Dann hast du ja jetzt ein ganz neues Experimentierfeld. Viel Spass!
Danke ;)
Insofern habe ich mit meinem "nur Grundlagen"-Wissen die /30 ja doch schonmal richtig, oder? :)
Klar. Daran kann man sehen dass Grundlagen ziemlich wichtig sind :-)
Eben :)
Ich find die 192.168.x.y (und was sind die anderen? ex-B? 172.16?) Kann sich doch kein Mensch merken (ich müßte jetzt das passende RfC suchen und nachschauen)...
Na ja, das hat man schnell drin...
... wenn man so ne IP alle naselang eingibt. Aber wenn man das nur alle paar Jahre macht oder so... War das nun 162.198... oder ...
Ich seh ehrlich gesagt nicht den Unterschied ob ich hier daheim ein 192.168.x.0/24 oder z.B. 10.x.x.0/24 verwende. Beide Netze sind IMO äquivalent.
Das sind sie, solange du nicht Gerätschaften hast die die Subnetzmaske automatisch einstellen (oder vorschlagen) bzw. du das ändern der SN-Maske nicht vergisst.
Hier (mit dem 2 Rechner Netz) stört's nichtmal, daß einer ne /8 hat und der andere ein /24 ;)
10.0.0.0 heisst eben /8, und 192.168.x.0 führt eben zu /24, unabhängig vom x. Steht auch in irgendeinem RFC, und es kommt dabei auf die ersten Bits des höchstwertigen Adressbytes an. 0 = /8, 10 = /16, 110 = /24, und die anderen machen das Leben erst interessant :-)
Ok, dann vergiss das 10.0.0.x und denk an 10.x.x.y. (x>1) Das sollte "per default" doch ein /24 sein.
Nochmal bzgl. IP-Auswahl: ob ich nun bei o.g. Config für das interne Netz 10.0.0.0/24 (/30) nehme oder 192.168.1.0/24 (/30) oder sonst ein passendes /24 oder /30 ist doch wohl egal, oder? ;)
De fakto ja, wenn du sicherstellst dass alle Geräte passend konfiguriert sind.
Nunja, _das_ sollte man sowieso :D
[3] Hm. "Enhancement" Bugzilla-Eintrag? So ne Config wie meine ist doch sinnvoll oder?
Es geht um die virtuellen Interfaces und Zuweisung zu internem / externem Netz...
Ist problematisch, denke ich, denn viele Daemons lauschen standardmäßig auf allen Interfaces.
Was auch nicht das Gelbe vom Ei ist (default auf lo wär IMO sinnvoller ;) [..]
So gesehen denke ich nicht dass das ein fehlendes Feature ist.
Nachvollziehbar.
Praktisch alle Netzwerk- bzw. Firewall-Setups bestehen ebenfalls mit gutem Grund auf pyhysikalisch getrennten Netzen für intern, extern, und DMZ, und den entsprechenden Argumenten kann ich nicht widersprechen... allerdings sind Setups wie bei dir nicht per se unsinnig, nur sind sie komplizierter als man das in einem produktiven Netz haben möchte.
Klar. Man kann Probleme auch mit Hardware erschlagen :-P Und abgesehen von diesem seltsamen "produktiv" würde ich das vermutlich auch so machen. Andererseits rennen ja gerade alle wie aufgeschreckte Hennen rum und blöken was von "Virtualisierung" (und VPNs etc.) und und und rum... Insofern hab' ich eben 2 virtuelle Netze, einmal intern und einmal "DMZ" oder so (da hinter Fritzbox)... ;P -dnh -- :Mamma, kuck ma, ich bin in der Sicknatur! [Dieter Bruegmann in dag°] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Fri, 23 Mar 2007 14:30:47 +0100, you wrote:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
(...) Mir fällt da grad was ganz Dummes ein. Prügelt mich ruhig, wenn ich mich irre, aber braucht man für die Verbindung Rechner <=> Rechner nicht ein Cross-Link oder Cross-Over Kabel? Also eben keins von der Sorte, die man sonst zwischen Computer und DSL-Router nehmen würde? Vgl: http://www.netzwerktotal.de/kabelarten.htm http://www.hardware-bastelkiste.de/nw_tp.html Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 23. März 2007 schrieb Juergen Langowski:
On Fri, 23 Mar 2007 14:30:47 +0100, you wrote:
Hallo Liste
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
(...)
Mir fällt da grad was ganz Dummes ein. Prügelt mich ruhig, wenn ich mich irre, aber braucht man für die Verbindung Rechner <=> Rechner nicht ein Cross-Link oder Cross-Over Kabel? Also eben keins von der Sorte, die man sonst zwischen Computer und DSL-Router nehmen würde? Vgl:
http://www.netzwerktotal.de/kabelarten.htm http://www.hardware-bastelkiste.de/nw_tp.html
Danke für den Hinweis, aber daran wurde gedacht ;-)
Jürgen
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Micha,
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Was nur logisch ist, da der Weg ja nicht mehr eindeutig ist und die eine Karte keine Verbindung zum Router hat.
Ich quäl mich hier gerade mit der Einrichtung von zwei Netzwerkkarten unter SuSE-10.1 rum. Das Problem das ich hierbei habe ist, das ich nicht beide Karten in das selbe Broadcast aufnehmen kann. Sobald ich das versuche bricht hier die Verbindung zum Router ab.
Logisch.
Aber zurück zum Anfang ... hier mal die Konfiguration wie sie derzeitig vorgenommen ist, und wie sie soweit funktioniert.
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:6E:7F:1C:40 inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:185 Basisadresse:0xc000
eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:40:B5:90 inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::230:84ff:fe40:b590/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1 RX packets:2609 errors:0 dropped:0 overruns:0 frame:0 TX packets:3095 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:1934202 (1.8 Mb) TX bytes:452434 (441.8 Kb) Interrupt:225
lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1161 errors:0 dropped:0 overruns:0 frame:0 TX packets:1161 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:0 RX bytes:310792 (303.5 Kb) TX bytes:310792 (303.5 Kb)
Perfekt.
Also ...
eth0 ist eine Onboard Netzwerkkarte die ich für das interne Netzwerk nutzen möchte, die aber auch via IP Forwarding zugriff auf das Internet haben soll.
eth1 ist eine Netzwerkkarte die mit dem Router verbunden ist.
In die Datei /etc/sysconfig/network/routes hab ich IF eth1 eingetragen... default 192.168.2.1 - eth1
Auch in Ordnung.
Soweit funktionierts erst mal. Wenn ich nun aber der Onboard Netztwerkkarte die Adresse 192.168.2.3 zuweise (sie also in das selbe Broadcast aufnehme wie den Router), bricht hier die Verbindung zum Router ab...
Hab ich jetzt hier nen Denkfehler ?
Ja. Wozu soll das gut sein? Dein Rechner hat jetzt zwei Adressen aus 192.168.2.0/24, die eth0 kann aber den Router garnicht erreichen.
Alles was ich möchte ist letztlich, das Linux als Router arbeitet, und Rechner die an der zweiten Netztwerkarte angeschlossen werden Zugriff aufs Internet haben....
Ich würde folgendes manchen: 1. Der eth1 Karte des Servers eine feste Adresse geben und nicht durch DHCP des Routers zuweisen lassen, denn sie könnte sich auch mal ändern, muss allerdings nicht. Ich bin mir auch nicht ganz im Klaren, was für folgen es für die Firewall hat. Server: eth1 = 192.168.2.2 eth0 = 192.168.3.2 default gw = 192.168.2.1 (route add default gw 192.168.2.1 IP Forwarding einschalten unter "yast2 firewall" 1. eth1 als externe Schnittstelle einrichten 2. eth0 als interne Schnittstelle einrichten 3. Masquerading einschalten (erfordert eine externe Schnittstelle) Clients: mit fester IP aus 192.168.3.0/24 oder DHCP aus 192.168.3.0/24 auf dem Server für eth0 einrichten default gw = 192.168.3.2 ( route add default gw 192.168.3.2) Da du nur einen Rechner hast, reicht eine feste IP. Ohne NAT muss eine statische Route auf dem Server für 192.168.3.0/24 mit Gateway 192.168.2.2 (= eth1 des Servers) eingerichtet werden. Dies geht nicht bei allen Routern, Beispiele: NetGear WGR 614 :-) ja Telekom Speedport W 700/1 V :-( nein Anmerkung: Wenn die Karte eth1 als externe Schnittstelle definiert ist, dann wird sie die Pakete von 192.168.2.0/24 abweisen, wenn die Verbindung nicht über NAT von den Clients aufgebaut wurde. Ich hoffe, die Erklärung ist einigermaßen verständlich und hilft dir weiter. Ansonsten schau mal unter dem Thread "openSuSE als router mit wlan und ethernet" -- Thomas Arend, Rheinbach www.t-arend.de | www.arend-whv.de icq:133073900 | aim:tawhv
Sorry kleine Korrektur: Am Freitag, 23. März 2007 20:11 schrieb Thomas Arend: [..]
Ohne NAT muss eine statische Route auf dem Server für 192.168.3.0/24 mit Gateway 192.168.2.2 (= eth1 des Servers) eingerichtet werden. Dies geht nicht bei allen Routern, Beispiele: NetGear WGR 614 :-) ja
Streiche: Server Setze: Router Ohne NAT muss eine statische Route auf dem Router für 192.168.3.0/24 mit Gateway 192.168.2.2 (= eth1 des Servers) eingerichtet werden. [..] -- Thomas Arend, Rheinbach www.t-arend.de | www.arend-whv.de icq:133073900 | aim:tawhv
participants (11)
-
Annelie und Rainer Krause
-
Arno Lehmann
-
David Haller
-
Fred Ockert
-
Juergen Langowski
-
Matthias Müller
-
Michael Schueller
-
Rolf Masfelder
-
Sandy Drobic
-
Thomas Arend
-
Volker