zweiter pc ans netz => grundlegende konfigurationsproblem

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

zweiter pc ans netz => grundlegende konfigurationsprobleme

Beitrag von akraix » 25.04.2004 12:55:23

hallo forum,

ich hoffe, ihr seit so nett und helft mir auf die sprünge. die literatur & seiten, die ich bislang dazu gelesen habe, konnten mir nicht bei meinem problem helfen.. wir stellen gerade von windows auf linux um, mit windows hatte ich es hinbekommen. jetzt suche ich nach einer linux-möglichkeit und seh den wald vor lauter bäumen nicht. :-(
wir haben beide kanotix im debian-mode installiert, läuft einwandfrei und kein problem. sogar unsere soundkarten sind endlich richtig konfiguriert, was immer das problem war das uns von linux fernhielt.

hier unser layout:

pc1 => firewall ipcop, stellt netzanbindung her name: waechter
127.0.1 255.255.255.0

pc2 => desktop pc, stellt für pc3 netzverbindung her

pc3 => desktop pc, ist über pc2 mit netz verbunden

Internet <=> PC1 FIREWALL <=> eth1 PC2 eth0 <=> eth0 PC3

problem:
ich bekomme die konfiguration von pc2 eth0 nicht hin und auch nicht von eth0 pc3. ich war mal soweit, daß pc2 nen ping mit pc3 machen konnte, aber das wars. pc3 konnte pc2 nciht pingen. bislang also nichtmal eine ordentliche ping-verbindung. aktuell gar nix.

====================
PC2

Code: Alles auswählen

root@chaos-maniac:~# ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:50:FC:3B:C6:7F
          inet Adresse:192.168.0.10  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:90 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:5400 (5.2 KiB)  TX bytes:0 (0.0 b)
          Interrupt:16 Basisadresse:0xc000

eth1      Protokoll:Ethernet  Hardware Adresse 00:50:BF:90:21:46
          inet Adresse:192.168.0.13  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20071 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:6584506 (6.2 MiB)  TX bytes:2246494 (2.1 MiB)
          Interrupt:17 Basisadresse:0xe000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:833 errors:0 dropped:0 overruns:0 frame:0
          TX packets:833 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:63401 (61.9 KiB)  TX bytes:63401 (61.9 KiB)

root@chaos-maniac:~# route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         localhost       0.0.0.0         UG    0      0        0 eth1
default         waechter        0.0.0.0         UG    0      0        0 eth1
root@chaos-maniac:~#

etc/resolv.conf:
nameserver 192.168.0.9
nameserver 192.168.0.10
nameserver 192.168.0.27

problem:
pc3 bekommt zb 192.168.0.9 255.255.255.0

welches gateway & nameserver hat er? welche nameserver / gateway muß ich für pc2 eth0 eintragen bzw pc3?

für hilfe / hinweise wäre ich sehr dankbar!
die anleitungen, die ein ähnliches layout hatten, verwendeten leider alle einen hub & den haben wir _nicht_.

herzlichen dank!

wenn ich noch infos nachliefern muß, tu ich das gern. ich probiere & recherchiere schon einige tage, wäre dankbar wenn ihr mir erstmal helfen könntet, komplett am netz zu sein. es gibt sooo viel zu lernen & zu lesen.

danke!

akraix

Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 25.04.2004 13:38:46

also, ich versuch das hier mal 8)
pc3 muss als gateway die ip von eth0 von pc2 eingetragen haben (192.168.0.10)
da sollte ein gateway 192.168.0.10 in der /etc/interfaces rein
und ein

Code: Alles auswählen

 route add -net default gw 192.168.0.10
pc2 muss als gateway den pc1 eingetragen haben.
(analog zu pc3)
pc2 muss die packete von pc3 an pc1 weiterleiten z.b mit

Code: Alles auswählen

/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
pc1 muss die packete von pc2 ans internet weiterleiten (analog zu pc2).

soweit die theorie
:wink:

aber eines versteh ich noch nicht ganz.
1. warum schließt du nicht pc2 und pc3 direkt an pc1 an? ich nehme an, das hat physikalische gründe
2. laut /etc/resolv.conf ist pc2 dein nameserver (DNS) und du hast noch einen vierten rechner im subnetz, mit 192.168.0.27 ? da fände ich es logicher pc1 als dns server zu benutzen oder da von vorherein einen dns server im internet (von deinem provider zu benutzen)
3. pc1 hat bei dir die ip-adresse 127.0.1 ??? das ist glaube ich keine gültige ip und falls du 127.0.0.1 meinst, dann ist das nur die localhost ip, damit kannst du von außerhalb den rechner gar nicht anpingen

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory

akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

Beitrag von akraix » 25.04.2004 14:18:27

hi,

erstmal: großes danke für die antwort. leider funktionierts immer noch nicht, pc2 und p3 können sich nicht pingen.

als erstes: pc1 ist firewall (ipcop.org) und ohne weitere modifikation kann ich dort keine weitere "grüne" netzkarte anschließen. deshalb diese vorgehensweise, die ja schonmal (unter windows) funktioniert hat.
leider hat sich bei mir oben ein fehler eingeschlichen:

pc1 (ipcop) = 192.168.0.27

das dürfte manche misverständnisse klären?

aktueller stand:

pc3

Code: Alles auswählen

/etc/network/interfaces
(...)
iface eth0 inet static
   address 192.168.0.9
   netmask 255.255.255.0
   network 191.168.0.0
   broadcast 192.168.0.255
   gateway 192.168.0.10
als dns ist 192.168.0.27 eingetragen

pc2 eth0
aus /etc/network/interfaces

Code: Alles auswählen

iface eth0 inet static
	address 192.168.0.10
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.27
iptables hab ich eingegeben.

die resolv.conf von pc2 ist bereinigt und beinhaltet nur noch 192.168.0.27, die ans netz angeschlossene firewall.

soweit.

ping nach wie vor nicht möglich.

danke!

akraix

Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 25.04.2004 16:23:11

hm, komisch, dass sich pc2 und pc3 nicht pingen können, schreib mal die ausgabe von ifconfig von pc3 (als root). ich nehme mal an, dass es nicht an netzwerkkartentreibern liegt und auch nicht an netzwerkkabeln (sollte twistedpair sein).
die network und broadcast option in deinen interfaces dateien war mir aber nicht geläufig, sollte eigentlich auch ohne gehen. Trotzdem kein Grund, warum es so nicht gehen sollte.
ich hab jetzt allerdings nicht ganz verstanden, ob sich pc1 und pc2 gegenseitig erreichen.
schau mal in den /var/log/messages, da sollte normalerweise so etwas wie
/var/log/mesages hat geschrieben:eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
drin stehen, wenn du die beiden Rechner verbindest.

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory

akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

Beitrag von akraix » 25.04.2004 20:53:37

hi,

nein, an den netzkartentreibern liegts nicht. bei allerhand herumkonfigurieren konnte ich vor ein paar tagen ja mal pingen, wenn auch nur einseitig. ich suche auch nach möglichkeiten, das problem einzukreisen, bin aber einigermaßen überfragt. :-(

pc1 und pc2 sehen sich problemfrei, pc1 ist ja die firewall über die wir mit pc2 ins netz gehen, auch jetzt gerade.

hier die ifconfig von pc3:

Code: Alles auswählen

eth0      Protokoll:Ethernet  Hardware Adresse 00:50:FC:3B:C6:7D  
          inet Adresse:192.168.0.9  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:351 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:21060 (20.5 KiB)
          Interrupt:10 Basisadresse:0x6000 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:495 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:36441 (35.5 KiB)  TX bytes:36441 (35.5 KiB)
danke,

akraix

gibsy
Beiträge: 4
Registriert: 27.04.2004 12:47:13

Beitrag von gibsy » 27.04.2004 13:00:33

Wenn ich das richtig sehe, soll PC2 mit zwei Interfaces ausgestattet sein? Routing gibt es nur zwischen verschiedenen Netzen --> entweder, Du bildest Subnetze über die Netzmaske, oder Du verpaßt beiden Bereichen einen eigenen Netzbereich (z.B. PC1 und dem eth1 des PC2 IP's aus dem Segment 192.168.1.??? mit der Netzmaske 255.255.255.0 und dem eth0 des PC2 und dem PC3 IP's aus dem Segment 192.168.0.??? mit der Netzmaske 255.255.255.0).

Viel Spaß

Gibsy

Antworten