Wieterleitung von dhcp und Domänenanmeldungen?
Hallo! Bin gerade dabei einen Router aufzusetzen und Route zur Zeit noch mit folgendem Script: #! /bin/sh iptables -t nat -A POSTROUTING -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward Die eine Netzwerkkarte bekommt DHCP und die andere hat zur Zeit noch eine feste IP! Ich will nun das DHCP Signal das die eine Netzwerkkarte bekommt durchleiten so das auch die andere Netzwerkkarte das gleiche DHCP Signal bekommt von einem externen DHCP Server. Geht das?? Und kann ich auch die Domänenanmeldung durchrouten??? Wäre nett wenn jemand was wüsste?? MFG Hannes Bischof -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
Am Mittwoch, 19. Februar 2003 08:08 schrieb Hannes Bischof:
Hallo!
Bin gerade dabei einen Router aufzusetzen und Route zur Zeit noch mit folgendem Script:
#! /bin/sh iptables -t nat -A POSTROUTING -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
Die eine Netzwerkkarte bekommt DHCP und die andere hat zur Zeit noch eine feste IP!
Ich will nun das DHCP Signal das die eine Netzwerkkarte bekommt durchleiten so das auch die andere Netzwerkkarte das gleiche DHCP Signal bekommt von einem externen DHCP Server. Geht das?? Und kann ich auch die Domänenanmeldung durchrouten???
Wäre nett wenn jemand was wüsste??
MFG
Hannes Bischof
Hallo, Hannes dafür gibt es dhcp-relay Gruß Heiner -- Heiner Kuhlmann Unter den Eichen 30, D-28857 Syke, Germany Phone: +49(4240)95076 FAX +49(4240)95077 heiner.kuhlmann@t-online.de
Hallo! Hab das jetzt mal mit dem dhc-relay probiert aber es geht ned ganz habs so gemacht: dhcrelay 53.72.29.10 die IP is mein DHCP Server aber der an eth0 angeschlossen ist. Hinter eth1 ist der Client der die IP zugewiesen werden soll. Was mach ich falsch??? MFG Maruu -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
Hannes Bischof wrote:
Hallo!
Hab das jetzt mal mit dem dhc-relay probiert aber es geht ned ganz habs so gemacht:
dhcrelay 53.72.29.10
die IP is mein DHCP Server aber der an eth0 angeschlossen ist. Hinter eth1 ist der Client der die IP zugewiesen werden soll. Was mach ich falsch???
nur mit dem dhcrelay ist die sache natürlich noch nicht geregelt. du willst ja mit dem smb protokoll rüber kommen. dann müsstest du noch smb und nmb routen können (port 137-139) was aber IMHO schwierig werden könnte. aber die dhcp anfragen sollten so schon funktionieren, kommt natürlich noch auf andere faktoren an. gruss thomas --
nur mit dem dhcrelay ist die sache natürlich noch nicht geregelt. du willst ja mit dem smb protokoll rüber kommen. dann müsstest du noch smb und nmb routen können (port 137-139) was aber IMHO schwierig werden könnte.
aber die dhcp anfragen sollten so schon funktionieren, kommt natürlich noch auf andere faktoren an.
gruss thomas
Hallo! Es soll eigendlich alles jedes Protokoll und jeder Port weitegeleitet werden weil z.B. auch notes drüber läuft. Wie kann ich denn sowas anstellen? Masquerading?? MFG Hannes Bischof
Hannes Bischof wrote:
nur mit dem dhcrelay ist die sache natürlich noch nicht geregelt. du willst ja mit dem smb protokoll rüber kommen. dann müsstest du noch smb und nmb routen können (port 137-139) was aber IMHO schwierig werden könnte.
aber die dhcp anfragen sollten so schon funktionieren, kommt natürlich noch auf andere faktoren an.
gruss thomas
Hallo!
Es soll eigendlich alles jedes Protokoll und jeder Port weitegeleitet werden weil z.B. auch notes drüber läuft. Wie kann ich denn sowas anstellen? Masquerading??
routed ? gruss thomas
Hallo!
Hier nochmals meine Problem
schilderung.
Ich habe ein Netzwerk auf der einen Seite steht ein Dhcp Server,
ein Fileserver,... dann soll ein Rouer mit 2 Netzwerkkarten an das
Netzwerk angeschlossen werden. Dieser router soll alles was auch der
einen Seite ankommt, auf die andere Seite durchlassen, sei es nun
DHCP, Domänenanmeldung, SMB Zugriffe... er soll Proaktisch nichts anderes
als eine Netzwerkleitung darstellen (auf ihm läuft nachher ein Programm das
Packete verzögert, aber das ist nicht das Thema). Auf der anderen Seite
vom Router sind dann wiederum mehrere Clients die ganz normal zum
DHCP-Server,
Fileserver usw. auf dem Server hinter dem Router zugreifen.
Wie kann ich sowas realisiere??
Skizze:
Sorry, hat nichts mit deinem problem zu tun. hatte was falsches im kopf ;-) naja.
Hannes Bischof wrote:
------ ------<Clients>
also: fileserver=192.168.1.1 mask 255.255.255.0 router=192.168.1.2 + 192.168.2.2 clients=192.168.2.x richtig? dann sollte doch ein route add 192.168.1.0 mask 255.255.255.0 192.168.1.2 und ein dhcrelay 192.168.1.1 und ip_forward=yes auf dem router reichen. der dhcp vergibt adressen 192.168.2.x mit standard gateway: 192.168.2.1
Um was handelt es sich den bei routed?? Ich hab nämlich immernoch das Problem und jeder
routed wird für RIP benötigt das ist eine dynamische routingtabelle, mit diesem dienst können sich router selbstständig untereinander routen setzen und löschen. das wird gebraucht wenn alternative routen zur verfügung stehen, und eine route ausfällt. das hat aber nicht's aber auch garnicht's mit deinem problem zu tun. entschuldige bitte meinen schnellschuss vorher! gruss thomas
Thomas Fankhauserschrieb:
also: fileserver=192.168.1.1 mask 255.255.255.0 router=192.168.1.2 + 192.168.2.2 clients=192.168.2.x richtig?
dann sollte doch ein route add 192.168.1.0 mask 255.255.255.0 192.168.1.2 und ein dhcrelay 192.168.1.1 und ip_forward=yes auf dem router reichen.
der dhcp vergibt adressen 192.168.2.x mit standard gateway: 192.168.2.1
Hallo! Hört sich schonmal gut an, nun mein Problem tiefer geschildert: Also das Programm das auf dem Router läuft soll ja bestimmte dinge tun wie alle Packete die ankommen 50ms verzögern oder 5% der Packete wegwerfen... Nun ist das Problem das das Programm nur die Packete bearbeitet die auf ein device rein kommen, nicht aber die von einem Device (wie eth0 oder so) gesendet werden. Ich kann nun in dem Programm angeben alle Packete die von 192.168.2.22 kommen und nach 0.0.0.0 (das steht für egal welche Zielip also alle) gehen soll eine Verzögerung von 10ms stattfinden. Nun wäre aber ja nur der Traffic hinwärts simuliert. Ich will aber auchd en Traffic der rückwärts geht um die 10ms verzöger würde ja dann noch ein eintrag sein und zwar: alle Packete die von irgendeiner IP also 0.0.0.0 kommen und nach 192.168.2.22 gehen sollen um 10ms. verzögert werden. Nur das geht leider nicht da die Packete die von dem Client raus gehen ja am Router ummaskiert werden und zwar auch die IP vom Router und auch die Packete die zurück kommen an die IP vom Router gehen und nicht an die IP 192.168.2.22 also den Client dahinter. Das kann ich nun leider nicht einstellen. Würde der Router nun alles durchlassen könnte ich direkt von der einen Seite vom Netz an eine IP vom Netz senden ohne das sie ummaskiert würde. Ist das möglich?? Was ich mir noch überlegt hab nur noch nie damit gearbeitet hab ist ein Virtuelles Netzwerkdevice also alles von eth0 (dem Netz mit dem Fileserver) an ethv1 (das Virtuelle Device) weiterleiten, und dann alles vom Virtuellen Device ethv1 an das Device eth2 (mit dem Client) weiterleiten, weil dann auch wieder ein Device dazwischen wäre das empfangen würde und das das Programm beeinflussen könnte. Aber ob das geht weiß ich nicht war nur ne Idee? MFG Hannes Bischof
Hannes Bischof wrote:
Hallo!
Hört sich schonmal gut an, nun mein Problem tiefer geschildert: Also das Programm das auf dem Router läuft soll ja bestimmte dinge tun wie alle Packete die ankommen 50ms verzögern oder 5% der Packete
häng doch einfach eine serielle schnittstelle als netzwerk dazwischen, und stell dort 300baud ein:-) ich weiss auch nicht was du genau willst und ich kann dir mit sicherheit auch keine lösung bieten. mich persönlich würde aber intressieren, ob das routing mit der vorher geschilderten lösung auch funktioniert? habe sowas (inkl. smb+nmb protokoll) noch nie gemacht! auch nicht mit dhcreleay! darum intressiert mich schon, ob überhaupt das routing ohne deine zwischenschaltung mit verzögerung, geht. gruss thomas
Thomas Fankhauser schrieb:
häng doch einfach eine serielle schnittstelle als netzwerk dazwischen, und stell dort 300baud ein:-)
Schön wärs aber des geht leider ned*g*
ich weiss auch nicht was du genau willst und ich kann dir mit sicherheit auch keine lösung bieten. mich persönlich würde aber intressieren, ob das routing mit der vorher geschilderten lösung auch funktioniert? habe sowas (inkl. smb+nmb protokoll) noch nie gemacht! auch nicht mit dhcreleay! darum intressiert mich schon, ob überhaupt das routing ohne deine zwischenschaltung mit verzögerung, geht.
Meinst du die Version die du beschrieben hast??? Hat sonst noch jemand ne Idee??? MFG Hannes bischof
Am Mittwoch, 19. Februar 2003 14:21 schrieb Hannes Bischof:
Hallo!
Hab das jetzt mal mit dem dhc-relay probiert aber es geht ned ganz habs so gemacht:
dhcrelay 53.72.29.10
die IP is mein DHCP Server aber der an eth0 angeschlossen ist. Hinter eth1 ist der Client der die IP zugewiesen werden soll. Was mach ich falsch???
MFG
Maruu
Hallo Hannes, Du hast für beide Netzwerkkarten in Deinem Router unterschiedliche Netzwerkadressen. Dann muß auch Dein DHCP-Server ( 53.72.29.10 ) in der Lage sein für das Netzwerk unter eth1 IP-Adressen zu generieren, d.h. er muß entsprechend konfiguriert sein. Nehmen wir mal an Das Netzwerk hinter eth0 sei 53.72.29.0 (255.255.255.0) und hinter eth1 53.72.20.0 (255.255.255.0) Der Router sei 53.72.29.99 bzw. 53.72.20.99 dann muß in der /etc/dhcpd.conf etwa stehen subnet 53.72.29.0 netmask 255.255.255.0 { authoritative; pool { option routers 53.72.29.99 range 53.72.29.10 53.72.29.89; } } subnet 53.72.20.0 netmask 255.255.255.0 { authoritative; pool { option routers 53.72.20.99; range 53.72.29.10 53.72.29.89; } } Bevor Du allerding mit dem DHCP beginnst, solltes Du auf eth1 eine Kiste platzieren, der Du für Testzwecke eine feste IP-Adresse verpasst. Wenn Du von dieser Kiste dann alle gewünschten Dienste erreichen kannst, solltest Du den DHCP-Relay starten. Bei mir ist der DHCP-Relay unter SuSE 7.2 mit /usr/local/sbin/dhcrelay start 172.30.18.44 eth0 eth1 gestartet worden. 172.30.18.44 ist die IP des DHCP-Servers Gruß Heiner -- Heiner Kuhlmann Unter den Eichen 30, D-28857 Syke, Germany Phone: +49(4240)95076 FAX +49(4240)95077 heiner.kuhlmann@t-online.de
participants (3)
-
Hannes Bischof
-
Heiner Kuhlmann
-
Thomas Fankhauser