28319
Mar 01, 2007, updated at Oct 18, 2012 (UTC)
3851
3
0
Bitte um Hinweise für spezielle Netzwerkkonfiguration unter Linux
Hallo Zusammen
Ich möchte einem Computer, der im Netzwerk als Server fungiert, zwei Netzwerkkarten besitzt und mit Suse Linux 10 betrieben wird, den Zugang zum Internet und zum restlichen Netzwerk, also den anderen Computern im Netzwerk, ermöglichen.
Die Hardwaresituation könnt ihr auf der Illustration betrachten.
Der Server besitzt, wie oben schon gesagt, zwei Netzwerkkarten, eine ist an den Router angeschlossen, welche die IP Adresse automatisch vom DHCP Server des Routers zugewiesen bekommt, die andere ist an einen Switch angeschlossen, welche eine statische IP Adresse besitzt, um mit den anderen Computern, die ebenfalls an dem Switch angeschlossen sind, kommunizieren zu können um Daten abzugleichen.
Leider ist es unumgänglich, dass der Computer eine Netzwerkkarte mit fester und eine mit dynamischer IP Adresse besitzt, denn wie bereits gesagt, über die dynamische Netzwerkkarte soll der Computer über den Router im Internet Seiten aufrufen können und über die andere soll er mit den anderen im "untergeordneten Netzwerk" mit den Clients Daten abgleichen. Da allerdings noch andere Computer Zugriff auf den Router via WLAN haben und auch sollen, kann der Router aus Gründen des Komforts und der Sicherheit nicht mit festen IP Adressen betrieben werden.
Die Frage an die Lunixprofis unter uns ist also, wie ich den Server konfigurieren muss, um zum einem über die eine Netzwerkkarte ins Internet zu kommen und über die andere Netzwerkkarte Zugriff auf die Clients via Browser, HTTP Port 8080 erhalte.
Welche Konfiguration muss vorgenommen werden? Wer kann mir Rat geben, ich komme nicht weiter mit meinem Latein.
Danke für Eure Hilfe.
Maron
Ich möchte einem Computer, der im Netzwerk als Server fungiert, zwei Netzwerkkarten besitzt und mit Suse Linux 10 betrieben wird, den Zugang zum Internet und zum restlichen Netzwerk, also den anderen Computern im Netzwerk, ermöglichen.
Die Hardwaresituation könnt ihr auf der Illustration betrachten.
Der Server besitzt, wie oben schon gesagt, zwei Netzwerkkarten, eine ist an den Router angeschlossen, welche die IP Adresse automatisch vom DHCP Server des Routers zugewiesen bekommt, die andere ist an einen Switch angeschlossen, welche eine statische IP Adresse besitzt, um mit den anderen Computern, die ebenfalls an dem Switch angeschlossen sind, kommunizieren zu können um Daten abzugleichen.
Leider ist es unumgänglich, dass der Computer eine Netzwerkkarte mit fester und eine mit dynamischer IP Adresse besitzt, denn wie bereits gesagt, über die dynamische Netzwerkkarte soll der Computer über den Router im Internet Seiten aufrufen können und über die andere soll er mit den anderen im "untergeordneten Netzwerk" mit den Clients Daten abgleichen. Da allerdings noch andere Computer Zugriff auf den Router via WLAN haben und auch sollen, kann der Router aus Gründen des Komforts und der Sicherheit nicht mit festen IP Adressen betrieben werden.
Die Frage an die Lunixprofis unter uns ist also, wie ich den Server konfigurieren muss, um zum einem über die eine Netzwerkkarte ins Internet zu kommen und über die andere Netzwerkkarte Zugriff auf die Clients via Browser, HTTP Port 8080 erhalte.
Welche Konfiguration muss vorgenommen werden? Wer kann mir Rat geben, ich komme nicht weiter mit meinem Latein.
Danke für Eure Hilfe.
Maron
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52968
Url: https://administrator.de/contentid/52968
Printed on: April 25, 2024 at 11:04 o'clock
3 Comments
Latest comment
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.
BSP:
Router
IP: 192.168.1.1
NM: 255.255.255.0
Server NIC1 - zum WAN (eth0)
IP: 192.168.1.10
NM: 255.255.255.0
GW: 192.168.1.1
Server NIC2 - zum LAN (eth1)
IP: 192.168.2.10
NM: 255.255.255.0
Und dann muss noch eine statische Route eingetragen werden, die den Weg von der "LAN"-Nic zur "WAN"-Nic weist:
route add -net 192.168.1.10 netmask 255.255.255.0 dev eth1
Greets, TF
BSP:
Router
IP: 192.168.1.1
NM: 255.255.255.0
Server NIC1 - zum WAN (eth0)
IP: 192.168.1.10
NM: 255.255.255.0
GW: 192.168.1.1
Server NIC2 - zum LAN (eth1)
IP: 192.168.2.10
NM: 255.255.255.0
Und dann muss noch eine statische Route eingetragen werden, die den Weg von der "LAN"-Nic zur "WAN"-Nic weist:
route add -net 192.168.1.10 netmask 255.255.255.0 dev eth1
Greets, TF
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.
Weil sich an dem Router auch mobile Computer anmelden können, die nicht regulär zum Netzwerk gehören, und da die generellen Netzwerkeinstellungen der NICs bei diesen Clients so ist, dass diese ihre IP vom DHCP beziehen, ist es notwendig.
Ändert sich durch diese Situation etwas grundlegendes an der Konfiguration der NICs vom Server? Ich gehe davon aus, dass ich Deinem Beispiel folge und lediglich die IP von der NIC1 (eth0) dynamisch vom Server beziehen lasse, jedoch den Rest wie beschrieben einrichte.
Und dann muss noch eine statische Route
eingetragen werden, die den Weg von der
"LAN"-Nic zur "WAN"-Nic
weist:
route add -net 192.168.1.10 netmask
255.255.255.0 dev eth1
Greets, TF
eingetragen werden, die den Weg von der
"LAN"-Nic zur "WAN"-Nic
weist:
route add -net 192.168.1.10 netmask
255.255.255.0 dev eth1
Greets, TF
Danke für die Antwort! Wo muss die letzte oben genannte Angabe gemacht werden? Vermutlich auf der Konsole? Ist leider mein erster Kontakt mit einem Linux bzw. Unix System, aber dafür sehr interessant
Gruß Maron
Eine Route auf dem Server braucht nicht eingetragen zu werden, das ist Unsinn, denn der Server hat ja ein Bein in jedem IP Segment, kennt also somit seine Netze !!!
Die Route muss im Speedport eingegeben werden, denn der muss Packete fuer das Netzwerk hinter dem Server ja entsprechend an diesen forwarden, damit der sie weiterreicht.
Nun kannst du sehen warum eine statische feste IP fuer den Server so wichtig ist. Das WLAN Clients dann trotzdem dynamische Adressen bekommen ist ja kein Problem !!!
Der Router hat eine ganz bestimmte Range an dynamischen IP Adressen die er vergibt. Er selber hat uebrigens IMMER eine feste Adresse in der Beziehung stimmt deine Aussage von oben nicht !
Also wenn der Router z.B. die 192.168.2.1 mit einer Maske von 255.255.255.0 hat dann liegt seine DHCP Range aus der er Adressen vergibt vielleicht zwischen 192.168.2.100 und 192.168.2.150.
Dann kannst du z.B. dem Server eine statische Adresse von 192.168.2.200 geben. Die liegt im IP Segment und kann nicht durch DHCP vergeben werden da ausserhalb des Bereiches und eine Doppelbelegung ist damit wirksam unterbunden und alles ist gut.
Der Router muss dann mit der statischen Route fuer das Netz hinterm Server auf diese Adresse zeigen. Dadurch darf die nicht dynamisch sein sonst landen die Packete im Nirwana.
Also ort steht dann sowas wie:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway: 192.168.2.200
In der Routing Tabelle. (Annahme hier dein netz hinterm Server ist 192.168.1.0/24
Hier:
Internetrouter nicht erreichbar, aber Internet geht...
Ist das Szenario mal anhand eines Win Servers erklaert. Es ist aber bei dir absolut das gleiche Szenario nur das du einen Linux Server benutzt aber der Unterschied ist nur kosmetisch !
Fuer dich gilt aber auch das du das IP Forwarding in den Systemsettings aktivieren musst, sonst routet der Server keine Packete !!!
Was du aber auch machen kannst ist auf dem Server einen Web HTML Proxy wie z.B. den Squid Cache zu aktivieren. Der ist bei jeder Distro dabei. Dann benoetigst du nur die Proxy Einstellubng in den Browsern der Clients im Netz hinterm Server. Routen musst du dann nicht mehr und auch die statische Route auf dem DSL Router ist damit ueberfluessig !
Die Route muss im Speedport eingegeben werden, denn der muss Packete fuer das Netzwerk hinter dem Server ja entsprechend an diesen forwarden, damit der sie weiterreicht.
Nun kannst du sehen warum eine statische feste IP fuer den Server so wichtig ist. Das WLAN Clients dann trotzdem dynamische Adressen bekommen ist ja kein Problem !!!
Der Router hat eine ganz bestimmte Range an dynamischen IP Adressen die er vergibt. Er selber hat uebrigens IMMER eine feste Adresse in der Beziehung stimmt deine Aussage von oben nicht !
Also wenn der Router z.B. die 192.168.2.1 mit einer Maske von 255.255.255.0 hat dann liegt seine DHCP Range aus der er Adressen vergibt vielleicht zwischen 192.168.2.100 und 192.168.2.150.
Dann kannst du z.B. dem Server eine statische Adresse von 192.168.2.200 geben. Die liegt im IP Segment und kann nicht durch DHCP vergeben werden da ausserhalb des Bereiches und eine Doppelbelegung ist damit wirksam unterbunden und alles ist gut.
Der Router muss dann mit der statischen Route fuer das Netz hinterm Server auf diese Adresse zeigen. Dadurch darf die nicht dynamisch sein sonst landen die Packete im Nirwana.
Also ort steht dann sowas wie:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway: 192.168.2.200
In der Routing Tabelle. (Annahme hier dein netz hinterm Server ist 192.168.1.0/24
Hier:
Internetrouter nicht erreichbar, aber Internet geht...
Ist das Szenario mal anhand eines Win Servers erklaert. Es ist aber bei dir absolut das gleiche Szenario nur das du einen Linux Server benutzt aber der Unterschied ist nur kosmetisch !
Fuer dich gilt aber auch das du das IP Forwarding in den Systemsettings aktivieren musst, sonst routet der Server keine Packete !!!
Was du aber auch machen kannst ist auf dem Server einen Web HTML Proxy wie z.B. den Squid Cache zu aktivieren. Der ist bei jeder Distro dabei. Dann benoetigst du nur die Proxy Einstellubng in den Browsern der Clients im Netz hinterm Server. Routen musst du dann nicht mehr und auch die statische Route auf dem DSL Router ist damit ueberfluessig !
