Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bitte um Hinweise für spezielle Netzwerkkonfiguration unter Linux

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 28319

28319 (Level 1)

01.03.2007, aktualisiert 18.10.2012, 3083 Aufrufe, 3 Kommentare

Hallo Zusammen

Ich möchte einem Computer, der im Netzwerk als Server fungiert, zwei Netzwerkkarten besitzt und mit Suse Linux 10 betrieben wird, den Zugang zum Internet und zum restlichen Netzwerk, also den anderen Computern im Netzwerk, ermöglichen.

Die Hardwaresituation könnt ihr auf der Illustration betrachten.

823ff5a5845f0e4f00444c946ddfc396-illustration - Klicke auf das Bild, um es zu vergrößern

Der Server besitzt, wie oben schon gesagt, zwei Netzwerkkarten, eine ist an den Router angeschlossen, welche die IP Adresse automatisch vom DHCP Server des Routers zugewiesen bekommt, die andere ist an einen Switch angeschlossen, welche eine statische IP Adresse besitzt, um mit den anderen Computern, die ebenfalls an dem Switch angeschlossen sind, kommunizieren zu können um Daten abzugleichen.

Leider ist es unumgänglich, dass der Computer eine Netzwerkkarte mit fester und eine mit dynamischer IP Adresse besitzt, denn wie bereits gesagt, über die dynamische Netzwerkkarte soll der Computer über den Router im Internet Seiten aufrufen können und über die andere soll er mit den anderen im "untergeordneten Netzwerk" mit den Clients Daten abgleichen. Da allerdings noch andere Computer Zugriff auf den Router via WLAN haben und auch sollen, kann der Router aus Gründen des Komforts und der Sicherheit nicht mit festen IP Adressen betrieben werden.

Die Frage an die Lunixprofis unter uns ist also, wie ich den Server konfigurieren muss, um zum einem über die eine Netzwerkkarte ins Internet zu kommen und über die andere Netzwerkkarte Zugriff auf die Clients via Browser, HTTP Port 8080 erhalte.

Welche Konfiguration muss vorgenommen werden? Wer kann mir Rat geben, ich komme nicht weiter mit meinem Latein.

Danke für Eure Hilfe.


Maron
Mitglied: fugu
01.03.2007 um 20:09 Uhr
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.

BSP:
Router
IP: 192.168.1.1
NM: 255.255.255.0

Server NIC1 - zum WAN (eth0)
IP: 192.168.1.10
NM: 255.255.255.0
GW: 192.168.1.1

Server NIC2 - zum LAN (eth1)
IP: 192.168.2.10
NM: 255.255.255.0

Und dann muss noch eine statische Route eingetragen werden, die den Weg von der "LAN"-Nic zur "WAN"-Nic weist:
route add -net 192.168.1.10 netmask 255.255.255.0 dev eth1

Greets, TF
Bitte warten ..
Mitglied: 28319
01.03.2007 um 21:37 Uhr
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.

Weil sich an dem Router auch mobile Computer anmelden können, die nicht regulär zum Netzwerk gehören, und da die generellen Netzwerkeinstellungen der NICs bei diesen Clients so ist, dass diese ihre IP vom DHCP beziehen, ist es notwendig.

Ändert sich durch diese Situation etwas grundlegendes an der Konfiguration der NICs vom Server? Ich gehe davon aus, dass ich Deinem Beispiel folge und lediglich die IP von der NIC1 (eth0) dynamisch vom Server beziehen lasse, jedoch den Rest wie beschrieben einrichte.

Und dann muss noch eine statische Route
eingetragen werden, die den Weg von der
"LAN"-Nic zur "WAN"-Nic
weist:
route add -net 192.168.1.10 netmask
255.255.255.0 dev eth1

Greets, TF

Danke für die Antwort! Wo muss die letzte oben genannte Angabe gemacht werden? Vermutlich auf der Konsole? Ist leider mein erster Kontakt mit einem Linux bzw. Unix System, aber dafür sehr interessant

Gruß Maron
Bitte warten ..
Mitglied: aqui
02.03.2007, aktualisiert 18.10.2012
Eine Route auf dem Server braucht nicht eingetragen zu werden, das ist Unsinn, denn der Server hat ja ein Bein in jedem IP Segment, kennt also somit seine Netze !!!
Die Route muss im Speedport eingegeben werden, denn der muss Packete fuer das Netzwerk hinter dem Server ja entsprechend an diesen forwarden, damit der sie weiterreicht.

Nun kannst du sehen warum eine statische feste IP fuer den Server so wichtig ist. Das WLAN Clients dann trotzdem dynamische Adressen bekommen ist ja kein Problem !!!
Der Router hat eine ganz bestimmte Range an dynamischen IP Adressen die er vergibt. Er selber hat uebrigens IMMER eine feste Adresse in der Beziehung stimmt deine Aussage von oben nicht !
Also wenn der Router z.B. die 192.168.2.1 mit einer Maske von 255.255.255.0 hat dann liegt seine DHCP Range aus der er Adressen vergibt vielleicht zwischen 192.168.2.100 und 192.168.2.150.
Dann kannst du z.B. dem Server eine statische Adresse von 192.168.2.200 geben. Die liegt im IP Segment und kann nicht durch DHCP vergeben werden da ausserhalb des Bereiches und eine Doppelbelegung ist damit wirksam unterbunden und alles ist gut.
Der Router muss dann mit der statischen Route fuer das Netz hinterm Server auf diese Adresse zeigen. Dadurch darf die nicht dynamisch sein sonst landen die Packete im Nirwana.
Also ort steht dann sowas wie:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway: 192.168.2.200
In der Routing Tabelle. (Annahme hier dein netz hinterm Server ist 192.168.1.0/24

Hier:
http://www.administrator.de/forum/internetrouter-nicht-erreichbar%2c-ab ...

Ist das Szenario mal anhand eines Win Servers erklaert. Es ist aber bei dir absolut das gleiche Szenario nur das du einen Linux Server benutzt aber der Unterschied ist nur kosmetisch !
Fuer dich gilt aber auch das du das IP Forwarding in den Systemsettings aktivieren musst, sonst routet der Server keine Packete !!!
Was du aber auch machen kannst ist auf dem Server einen Web HTML Proxy wie z.B. den Squid Cache zu aktivieren. Der ist bei jeder Distro dabei. Dann benoetigst du nur die Proxy Einstellubng in den Browsern der Clients im Netz hinterm Server. Routen musst du dann nicht mehr und auch die statische Route auf dem DSL Router ist damit ueberfluessig !
Bitte warten ..
Ähnliche Inhalte
Linux
Rdesktop Linux Benutzername leer lassen (3)

Frage von opc123 zum Thema Linux ...

Batch & Shell
gelöst Linux Shell Mailanhang umbenennen (2)

Frage von Thekivi zum Thema Batch & Shell ...

Weiterbildung
gelöst Fachinformatiker f.Systemintegration Linux Weiterbildung (7)

Frage von fundave3 zum Thema Weiterbildung ...

RedHat, CentOS, Fedora
Red Hat Enterprise Linux Server GPT-Festplatten aus Windows Server (5)

Frage von xxlukasxx zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows 7
BOOTMGR is missing (auch nach bootrec -RebuildBcd) (17)

Frage von Mipronimo zum Thema Windows 7 ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...