Router - Server- Client Problematik
Hi, bin neu hier und neheme mal an das schon schon ähnliche Problematiken hier diskutiert worden sind. Aber irgendwie werde ich nicht so schlau aus ihnen. Ich bin im bereich Netzwerk und Linux neu. Also hier mein Problem: Ich habe hier einen Router stehen(Netgear RP614 Kabel DSL) der eine Verbindung zur T-Com aufbaut. Seine IP ist 192.168.0.1. Er ist u.a. mit einem Server (Komplett Version von tecchannel, glaube basiert auf ner 7 bener Linux Suse Version) verbunden. Und zwar an der eth1 des Servers. Die IP von eth1 ist 192.168.0.55. Der Server hat noch eine 2te Schnittstelle eth0 mit 192.168.1.1. Diese Karte führt zu einem Switch an dem wiederrum weitere PC's hängen. /Pc1 / Router ---->Server----->switch ---PC n-1 \ \Pcn So auf dem Router ist DHCP deaktiviert und die DNS eingetragen. Auf dem Server ist DHCP aktiviert, NFS-Server und NIS-Server. Die Clients erhalten alle korrekt ihre IP's und auch innerhalb des Netzwerkes kann ich alles anpingen. Nur kann ich über nslookup zB. www.google.de nicht von den Clients auflösen. Internet ist auch nicht. Und was mich noch mehr wundert ist das wenn ich bei der NIS-Cleint Konfiguration meinen Server suche wird er nicht aufgelistet. Auch beim starten der Clients sehe ich das sie den NFS Server nicht finden können. Ich verstehe nicht so recht warum. Hat einer ne Idee? vielelicht ein ähnliches Problem? Bin langsam am verzweifeln. Ach noch ne Info, hab beim Server bei den Netzwerkkarten als Gateway und DNS den Router eingetragen. Ist das richtig? Vielen Dank schon mal voraus. -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
Ach noch ne Info, hab beim Server bei den Netzwerkkarten als Gateway und DNS den Router eingetragen. Ist das richtig?
Läuft denn auf dem Router ein DNS? Nein. Diese Hardware-Router haben im Normalfall keinen. Deswegen bringt es auch nichts wenn du den Router als DNS angibst. Zwei Möglichkeiten: 1.) Du trägst bei JEDEM Client im 1er Subnetz die DNS Server von deinem Provider ein 2.) Du richtest auf dem Server nen DNS ein und trägst dort die DNS Server von deinem Provider ein. Dann übernimmt der DNS die Anfragen nach internen Rechnern und leitet Anfragen, an externe Addressen, an die DNS Server von deinem Provider weiter. (Bei den Clients musst du dann natürlich als DNS den Server eintragen) IMHO ist die zweite Lösung auf jeden Fall besser weil du die DNS Server zentral einträgst. Allerdings ist das einrichten eines DNS nicht unbedingt die leichteste Aufgabe, wenn man sich noch nicht so gut auskennt. Die erste Lösung hat den Vorteil, das das relativ leicht zu machen ist. Wenn man aber die DNS ändern will muss man es wieder auf allen Clients einstellen. Ausserdem sollte der Server auch die IPs forwarden. Sonst siehst du gar nichts. Mit den NIS und NFS kenn ich mich nicht aus. Das sieht aber nach der gleichen Problematik aus. Die Clients versuchen beim Router den Namen vom Server aufzulösen. Kann aber nicht gehen weil auf dem Router kein DNS läuft. Selbst wenn einer laufen würde, wäre die Antwort 192.168.0.55 und nicht 192.168.1.1 Erstere Addresse dürfte aber gar nicht ohne weiteres von den Clients zu finden sein. Naja dann wünsch ich dir mal viel Glück. cu SmileCat
Am Freitag, 6. Februar 2004 21:41 schrieb Alex Wagner:
Hi, bin neu hier und neheme mal an das schon schon ähnliche Problematiken hier diskutiert worden sind. Aber irgendwie werde ich nicht so schlau aus ihnen. Ich bin im bereich Netzwerk und Linux neu.
Also hier mein Problem:
Ich habe hier einen Router stehen(Netgear RP614 Kabel DSL) der eine Verbindung zur T-Com aufbaut. Seine IP ist 192.168.0.1. Er ist u.a. mit einem Server (Komplett Version von tecchannel, glaube basiert auf ner 7 bener Linux Suse Version) verbunden. Und zwar an der eth1 des Servers. Die IP von eth1 ist 192.168.0.55. Der Server hat noch eine 2te Schnittstelle eth0 mit 192.168.1.1. Diese Karte führt zu einem Switch an dem wiederrum weitere PC's hängen.
/Pc1 / Router ---->Server----->switch ---PC n-1 \ \Pcn
So auf dem Router ist DHCP deaktiviert und die DNS eingetragen. Auf dem Server ist DHCP aktiviert, NFS-Server und NIS-Server. Die Clients erhalten alle korrekt ihre IP's und auch innerhalb des Netzwerkes kann ich alles anpingen. Nur kann ich über nslookup zB. www.google.de nicht von den Clients auflösen. Internet ist auch nicht. Und was mich noch mehr wundert ist das wenn ich bei der NIS-Cleint Konfiguration meinen Server suche wird er nicht aufgelistet. Auch beim starten der Clients sehe ich das sie den NFS Server nicht finden können.
Ich verstehe nicht so recht warum. Hat einer ne Idee? vielelicht ein ähnliches Problem? Bin langsam am verzweifeln.
Ach noch ne Info, hab beim Server bei den Netzwerkkarten als Gateway und DNS den Router eingetragen. Ist das richtig?
Vielen Dank schon mal voraus.
das kann so auch nicht funktionieren. du hast zwei netze. 192.168.0.0/24 <<< router + server und das andere ist 192.168.1.0/24 server + clients. als DNS fungiert der router, aber dieser löst sichlich nicht die namen der clients auf. wie auch, er ist im prinzip nur ein DNS für das internet. ausserdem können die client nicht auf das internet zugreifen da sie sich in einem ganz anderen netzwerk befinden wie der router. du musst entweder die router am server richtig setzen oder den server selbst auch als NAT-Router konfigurieren. ausserdem empfehle ich den DNS-Server auf der linuxkiste zu installieren. du könntest dort auch die zonen für deine eigenen netze eintragen udn so die namen der rechner auflösen lassen.( keine ahnung wie gross dein netz ist und ob sich das überhaupt lohnt.) . du schreibst das es ein suse version 7 ist. welche ? vor 7.3 hatte suse glaub ich einen kernel 2.2 udn ab 7.3 kernel 2.4. der 2.2kernel hatte noch IPChains und der 2.4er IPtables. das ist wichtig zu wissen wenn man das Masquerading und forwarding aktivieren will. bitte schreib mal noch einige details. bis dann
das kann so auch nicht funktionieren. du hast zwei netze. 192.168.0.0/24 <<< router + server und das andere ist 192.168.1.0/24 server + clients. als DNS fungiert der router, aber dieser löst sichlich nicht die namen der clients auf. wie auch, er ist im
Also erst mal noch sorry an Steffen Schloenvoigt wehen der verpeilten mail von mir. Also der Router holt sich glaube ich direkt 2 DNs von der TCom. Die habe ich auch schon als DNS bei den Clients eingetragen. Das hilft aber wenig. Daran n DNS auf dem Server einzurichten habe ich schon gedacht. Ich habe da nur die befüruchtung das ich da noch mehr kaputt machen könnte. allerdings denke ich mir ich komme da nicht rum. Weil die Clients sonst nicht spitz kriegen welcher Rechner den nun wer ich. Auf dem Server habe ich IP-forwaring schon versucht mit echo "1" > /proc/ sys/net/ipv4/ip_forward zu aktivieren. War das richtig? Habe ich schon erwähnt, dass wenn ich z.b. i.d. NIS Konfiguration den Server an geben will er mir alle Rechner aus dem 1er netz anzeigt bis auf den Server? So nun zu Marko.Härtel prinzi
p nur ein DNS für das internet. ausserdem können die client nicht auf das
internet zugreifen da sie sich in einem ganz anderen netzwerk befinden wie
der router. du musst entweder die router am server richtig setzen oder den
server selbst auch als NAT-Router konfigurieren. Was meinst du mit "... die router am server richtig setzen ..." ausserdem empfehle ich den
DNS-Server auf der linuxkiste zu installieren. du könntest dort auch die
zonen für deine eigenen netze eintragen udn so die namen der rechner aufl ösen lassen.( keine ahnung wie gross dein netz ist und ob sich das überhaupt lohnt.) . Also das Netz umfasst zur Zeit 4 Rechner am switch. Und einen direkt am Router. Plus den Server selbst. Beim Router kommt demnächst mindestens noch 1 Rechner dran. Und das 1er Netz wird im Laufe der Zeit sicherlich noch erweitert. Das mit der Linux Version ist nicht so einfach raus zu kriegen für mich. Gibt es ein Shell-Kommando mit dem ich die Kernel Version abfragen kann?
du schreibst das es ein suse version 7 ist. welche ? vor 7.3 hat te suse glaub ich einen kernel 2.2 udn ab 7.3 kernel 2.4. der 2.2kernel hatte
noch IPChains und der 2.4er IPtables. das ist wichtig zu wissen wenn man da s Masquerading und forwarding aktivieren will. bitte schreib mal noch einige
details.
bis dann
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
hallo nochmal. ich meinte nicht "router" sondern "routen". schreibfehler von mir. also mach mal eine konsole auf und tipp mal den befehl uname -a das reicht mir dann schon. ich schrieb dir dann was du tun musst. ich will nur wissen ob du einen 2.2er oder 2.4er kernel hast.
hallo nochmal. ich meinte nicht "router" sondern "routen". schreibfehler von mir. also mach mal eine konsole auf und tipp mal den befehl
uname -a Ergenis ist folgendes: Linux server 1 2.47 - 4GB # .... 2.4 Kernel?
das reicht mir dann schon. ich schrieb dir dann was du tun musst. ich will nur wissen ob du einen 2.2er oder 2.4er kernel hast. Ich hab da mal noch mal ne Zwischenfrage. Also ich hab mir mal das Admin Buch von 9.0 geschnachappt und n bißchen nachgelesen. Also da stand was von, Rechner würden bei multi on (etc/host.conf) auch Rechner mit mehreren Karten erkennen. Da hab ich mir gedacht, da die Clients den Server bzw. die Schnittstelle mit 192.168.1.1 (liegt ja im gleichem Netz wie sie) nicht erkennen ist der Wert wohl off. Aber nix er steht auf on. Kannst du mir mal sagen warum die die Schnitstelle im gleichen Netz nicht erkennen?
Gruss -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
hi also noch mal ich. Ich hab in der Zwischenzeit ein bißchen gelesen und mal 2 Datein vom Server kopiert, wo ich denke (hoffentlich richtig) das sie mit DNS zu tun haben. HAb Einige Erläutung und Fragen rein gepackt: resolv.conf
domain office nameserver 192.168.0.1 //Router nameserver 217.5.112.21 //DNS1 T-Com nameserver 194.25.2.129 //DNS2 T-Com search 192.168.0.1 217.5.112.21 194.25.2.129 // müsste hier vielelicht der Server 192.168.1.1 stehen? Im Handbuch
//stand die eigene Domain sollte dort stehen. Und es war anstelle von IP's // ein glaube ich Rechnername angegben (kosmos.all). Sollte den vieleicht //besser server1.office dort stehen? <<<< named.conf
# # /etc/named.conf # # Automatically generated by SuSEconfig on Don Feb 5 17:17:44 CET 2004. # # PLEASE DO NOT EDIT THIS FILE! # # Change variables in /etc/rc.config, /etc/rc.config.d/slcs.rc.config and /etc/named.conf.local instead. # #
# put site local stuff into /etc/named.conf.local ! acl internal { 127.0.0.1; 192.168.1.0/24; }; options { directory "/var/named"; forwarders { }; //Hier DNS eintragen ? Oder/ Und Router? forward first; listen-on port 53 { 127.0.0.1; 192.168.1.1; }; query-source port 53164; allow-query { internal; }; // hab gelesen wenn man diesen Eintrag entfernt, würden alle query's gültig sein. Wäre es //sinnvoll ihn zu entfernen? cleaning-interval 120; statistics-interval 0; notify no; }; include "/etc/named.keys"; # site local options could be added in this file: include "/etc/named.conf.options.local"; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; }; zone "office" in { type master; file "office.zone"; allow-update { key DHCP_UPDATER; }; }; zone "1.168.192.in-addr.arpa" in { type master; file "1.168.192.zone"; allow-update { key DHCP_UPDATER; }; }; # site local configuration could be added in this file: include "/etc/named.conf.local"; <<<< Sehe ich das eiegtnlich richtig (auch wenn ich nicht so richtig kapiere warum), das die Client Server1 mit 192.168.1.1 nur dann erkennen wenn DNS auf ihm läuft? Du hattest in der ersten mail geschrieben "DNS-Server auf der linuxkiste zu installieren". Wenn ich das gemacht habe, muss ich dann eigentlich irgendwas am router ändern? Was mir auch noch nicht so klar ist, ist das routen. Muss beim server dann "nur" eine route vom Netz 192.168.1/24 nach 192.168.0/24 eingetragen werden? Müsste es dann so aussehen: DESTINATION GATEWAY NETMASK INTERFACE 192.168.0.1 server1 *Problem eth1** Router Server 192.168.1.1 *Im Linux Vuch steht bei Rechnern hinter einem Gateway müsste 255.255.255.255 angegeben werden. Wäre das bei mir so der Fall? Eigentlich schon oder? **Ich bin mir nicht sicher ob eth1 richtig ist. Dort kommen ja die Requests eigentlich an oder? -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
Am Sonntag, 8. Februar 2004 15:04 schrieb Alex Wagner:
hi also noch mal ich. Ich hab in der Zwischenzeit ein bißchen gelesen und mal 2 Datein vom Server kopiert, wo ich denke (hoffentlich richtig) das sie mit DNS zu tun haben. HAb Einige Erläutung und Fragen rein gepackt:
resolv.conf
domain office nameserver 192.168.0.1 //Router nameserver 217.5.112.21 //DNS1 T-Com nameserver 194.25.2.129 //DNS2 T-Com search 192.168.0.1 217.5.112.21 194.25.2.129 // müsste hier vielelicht der Server 192.168.1.1 stehen? Im Handbuch
schon mal richtig. in der /etc/resolv.conf stehen die DNS-server die DIESER rechner benutzt. dort steht als erstes der namesserver von deinem router und falls der nichts bringt sicht er im nächsten eintrag und so weiter. das ist richtig dort.
//stand die eigene Domain sollte dort stehen. Und es war anstelle von IP's
// ein glaube ich Rechnername angegben (kosmos.all). Sollte den vieleicht
//besser server1.office dort stehen? <<<<
named.conf
so die named.conf. das ist die configdatei deines namesservers der auf dem rechner selbst läuft falls aktiviert. diese wird aber in deiner konfiguration von suseconfig generiert. wenn du jetzt was änderst kann es sein das beim nächsten einstellen im yast das ding wieder überschrieben wird. da ich nicht weiss welches suse es ist hab ich auch nicht so recht ahnung wo du was einstellen musst. du kannst es ja mal per hand versuchen. meistens aber wirst du im yast fündig. starte mal yast2 und schau bei "system" unter "editor für /etc/sysconfig-dateien" dort schau mal bei netzwerk . da musst du suchen aber versuchs erstnmal per hand.
# # /etc/named.conf # # Automatically generated by SuSEconfig on Don Feb 5 17:17:44 CET 2004. # # PLEASE DO NOT EDIT THIS FILE! # # Change variables in /etc/rc.config, /etc/rc.config.d/slcs.rc.config and /etc/named.conf.local instead. # #
# put site local stuff into /etc/named.conf.local !
acl internal { 127.0.0.1; 192.168.1.0/24; };
hier legt er fest welche netze zugreifen können. das sollte so stimmen falls nur die clients das ding benutzen sollen
options { directory "/var/named"; forwarders { }; //Hier DNS eintragen ? Oder/ Und Router?
bei forwarder stellst du die dns-server eine an die die anfragen geleitet werden falls sie der eigene nicht auflösen kann. das sollte dann so aussehen forwarders { 192,168.0.1; 217.5.112.21; 194.25.2.129; };
forward first;
das ist richtig und muss aktiviert bleiben
listen-on port 53 { 127.0.0.1; 192.168.1.1; }; query-source port 53164; allow-query { internal; }; // hab gelesen wenn man diesen Eintrag entfernt, würden alle query's gültig sein. Wäre es //sinnvoll ihn zu entfernen?
lass es so wie es ist.
cleaning-interval 120; statistics-interval 0; notify no; };
include "/etc/named.keys";
# site local options could be added in this file: include "/etc/named.conf.options.local";
zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; };
zone "office" in { type master; file "office.zone"; allow-update { key DHCP_UPDATER; }; }; zone "1.168.192.in-addr.arpa" in { type master; file "1.168.192.zone"; allow-update { key DHCP_UPDATER; }; };
# site local configuration could be added in this file: include "/etc/named.conf.local"; <<<<
an den zonen würde ich jetzt ertmal nicht rumfingern das haut schon so in. speicher das ding ab und starte den DNS mit : rcnamed start oder falls schon läuft mit rcnamed restart
Sehe ich das eiegtnlich richtig (auch wenn ich nicht so richtig kapiere warum), das die Client Server1 mit 192.168.1.1 nur dann erkennen wenn DNS auf ihm läuft?
Du hattest in der ersten mail geschrieben "DNS-Server auf der linuxkiste zu installieren". Wenn ich das gemacht habe, muss ich dann eigentlich irgendwas am router ändern?
jetzt sollte der DNS laufen. die rechnernamen löst er noch nicht auf, da du dafür noch die zonen einrichten müsstest, aber erstmal sehen ob das jetzt mit dem internet läuft.
Was mir auch noch nicht so klar ist, ist das routen. Muss beim server dann "nur" eine route vom Netz 192.168.1/24 nach 192.168.0/24 eingetragen werden? Müsste es dann so aussehen: DESTINATION GATEWAY NETMASK INTERFACE 192.168.0.1 server1 *Problem eth1** Router Server 192.168.1.1
*Im Linux Vuch steht bei Rechnern hinter einem Gateway müsste 255.255.255.255 angegeben werden. Wäre das bei mir so der Fall? Eigentlich schon oder?
**Ich bin mir nicht sicher ob eth1 richtig ist. Dort kommen ja die Requests eigentlich an oder?
also du konfigurierst den linuxserver am besten als NAT-Router. das ist jedenfalls die gängige lösung. dazu musst du das forwarding und das masquerading aktivieren. das ist viel leichter als es jetzt klingt. das einfachste ist du schreibst dir ein kleines script das in etwa so aussehen sollte : #!/bin/sh #################### # Variablen Setzen #################### INTERN=eth0 EXTERN=eth1 ####################################################################### ### Bestehende Regeln, leere Chains und der Counter werden geflusht ####################################################################### iptables -F -t nat iptables -F -t filter iptables -X iptables -Z ######################################################### # IP forwarding aktivieren und das Masquerading auf die # Netzwerkkarte zum Internet legen ######################################################### iptables -t nat -A POSTROUTING -o $EXTERN -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward wenn du das genauso abschreibst und die datei ausführbar machst ( chmod 700) und also root ausführst sollte danach dieser rechner ein router sein :-) den clients gibst du dann als gateway die ip dieses rechner und als DNS auch diese ip. das sollte jetzt laufen. klappt es auf den clients nicht dann stell dort als erstes den dns der telekom ein und wenn es dann geht funktioniert nur der dns-server auf der linuxkiste nicht. das bekommen wir dann aber schon hin. viel spass und schreib mal obs geht
Hi, also hab alles gemacht was du gesagt hast: 1. forwarders eingetragen 2. rcnamed restart 3. dein Skript ausgeführt 4. bei den Clients DNS und Standardgateway 192.168.1.1 eingetragen Und sie stellen die internet Verbindung unter Linux und Win her!!! Yippie. Und was muss ich jetzt machen? Wie muss die Zone aussehen? Uj ich werd verrückt wenns jetzt endlich klappt. Ich möchste mich jetzt jetzt erst mal für all dein Durchhaltevermögen bedanken, und generell dafür das du mir hilfst. TAHNX THANX THANX^1.000.000 -- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++
So ich hab mir nochmal n DNS-Tutorial durch gelsen und hab mir mal 2 zone - Dateien von mir eingesehen. Wenn ich das soweit richtig erkannt hab ist das die zone auf die es ankommt: zone "office" und das ist ihre "Reverse" zone zone "1.168.192.in-addr.arpa" Beide werden per DHCP upgedatet( key DHCP_UPDATER;). So Jetzt stand in dem tut das jede Zone datei mit einem SOA Eintrag anfängt. Meine Dateien aber nicht. Ist das normal? Bzw. richtig? Außerdem habe ich meinen Server dort als A Eintrag und auch als NS gefunden. Trotzdem findet er ihn nicht, wenn ich ihn bei NIS oder NFS Clients versuche anzugeben. Idee?
participants (3)
-
Alex Wagner
-
Marko.Härtel
-
Steffen Schloenvoigt