[gelöst] Router Konfiguration

Gharika · Beitrag von **Gharika** » 22.12.2005 11:43:41

Hallo!

ich habe mittlerweile schon ein etwas umfangreicheres Netzwerk und nun möchte ich zwei Netze einrichten und zwar so das beide miteinander können und auch beide nach außen kommen.

Hier ist mal meine Topologie:

Code: Alles auswählen

 --- LAN (10/100MBit)
 *** WLAN (54MBit)

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .######
.                                                          # OG #
.                +------------+  +------------+            ######
.                |    PC B    |  |    PC C    |                 .
.                |192.168.1.32|  |192.168.1.33|                 .
.                +------------+  +------------+                 .
. +------------+        |               |       +------------+  .
. |    PC A    |        +---------+ +---+       |    PC D    |  .
. |192.168.1.31|----------------+ | | +---------|192.168.1.34|  .
. +------------+                | | | |         +------------+  .
.                               | | | |                         .
. +---------+   +---------+   +-------------+   +------------+  .
. |Internet |   |DSL-Modem|   | WLAN-Router |   |    PC W    |  .
. |         |---|         |---|  (Gateway)  |***|   (WLAN)   |  .
. |218.1.2.3|   |Splitter |   |192.168.1.254|   |192.168.1.21|  .
. +---------+   +---------+   +-------------+   +------------+  .
.                                    *                          .
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . . . . .
                                     *
                                     *
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . .######
.                                    *                     # EG #
. +--------------------------------+ *                     ######
. |  Server (WLAN) "Router"        |**    +-----------+         .
. |WLAN-Adapter: 192.168.1.1 (eth0)|      |  Switch   |         .
. |LAN-Adapter:  192.168.2.1 (eth1)|------|192.168.2.x|         .
. +--------------------------------+      +-----------+         .
.                                            | | | |            .
.        +-----------------------------------+ | | |            .
.        |            +------------------------+ | |            .
. +------------+      |                +---------+ |            .
. |    PC 1    | +------------+        |           |            .
. |192.168.2.11| |    PC 2    | +------------+ +------------+   .
. +------------+ |192.168.2.12| |    PC 3    | |    PC 4    |   .
.                +------------+ |192.168.2.13| |192.168.2.14|   .
.                               +------------+ +------------+   .
.                                                               .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hier meine ausgetüftelten Einstellungen der Netzwerkinterfaces auf dem Server/Router:

Code: Alles auswählen

# /etc/network/interfaces
auto eth0
  iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    wireless_essid <ESSID>
    wireless_key <KEY>
    #... weitere wireless Optionen und Einstellungen
    gateway 192.168.1.254

auto eth1
  iface eth1 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    network 192.168.2.255
    gateway 192.168.1.1

Nun meine Frage: stimmt es soweit? Wie muß meine Routingtabelle auf der Server/Router aussehen? Der Server/Router ist ein Rechner mit LAN-Karte und WLAN-Karte, der 24/7 an ist und noch andere Serverdienste anbietet. Es geht hier nur um die Server/Router Konfiguration, die restliche stimmt soweit und funktioniert.

Auf dem Server läuft Debian Sarge, auf den anderen Windows/Kubuntu/Mandrake/...

C_A · Beitrag von **C_A** » 22.12.2005 11:58:15

Hallo Gharika,

zuest ein Kompliment für die gute Beschreibung durch das Ascii - Art

Gharika hat geschrieben:Wie muß meine Routingtabelle auf der Server/Router aussehen?

Es muss eigentlich nur die default - route auf den gateway zeigen...
Evt. auf dem Gateway noch ein

Code: Alles auswählen

route add -net 192.168.2.0 gw 192.168.1.1

DynaBlaster · Beitrag von **DynaBlaster** » 22.12.2005 11:58:31

Eigentlich musst du auf dem Server/Router (192.168.2.1 bzw 192.168.1.1) nur ip_forwarding anmachen und als Default-Gateway 192.168.1.254 angeben (letzeres hast du ja bereits).

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

Das einzige Problem könnte sein, daß der WLAN-Router (Gateway) nicht die Route ins 192.168.2.x/24-Netz kennt und damit dann auch nicht seine Clients im OG. Bei meinem Router zu Hause fehlte nämlich die Möglichkeit, dem Hardware-Router ne zusätzliche Route mitzugeben und ich habe da etwas mit Masquerading auf dem Server gebastelt.

Wie gesagt: der WLAN-Router (Gateway) braucht noch eine Route ins 192.168.2.x-Netz und alles sollte klappen. Die Clients im OG kriegen dann 192.168.1.254 als Standardgateway, die Clients im EG entsprechend 192.168.2.1.

Sehr schöne Illustration übrigens

Edit: da war wer schneller

C_A · Beitrag von **C_A** » 22.12.2005 12:16:08

DynaBlaster hat geschrieben:ich habe da etwas mit Masquerading auf dem Server gebastelt.

ACK
Hab ganz vergessen dass der Gateway ja kein PC ist

Gharika · Beitrag von **Gharika** » 22.12.2005 14:42:53

Ich lasse mal die "alte" Topologie stehen zum Vergleich. Nun sieht meine Planung so aus:

Code: Alles auswählen

 --- LAN (10/100MBit)    NM: Netmask        GW: Gateway
 *** WLAN (54MBit)       IP: IP-Adresse     RT: Route

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .######
.                                                                  # OG #
. +-----------------+  +---------------+  +---------------+        ######
. |      PC A       |  |     PC B      |  |     PC C      |             .
. |IP: 192.168.1.31 |  |IP:192.168.1.32|  |IP:192.168.1.33|             .
. |NM: 255.255.255.0|  |  siehe PC A   |  |  siehe PC A   |             .
. |GW: 192.168.1.254|  +---------------+  +---------------+             .
. |DNS:192.168.1.254|          |                 |   +---------------+  .
. +-----------------+          |    +------------+   |     PC D      |  .
.             |                +--+ | +--------------|IP:192.168.1.34|  .
.        _    +-----------------+ | | |              |  siehe PC A   |  .
.  __/\_/ \__                   | | | |              +---------------+  .
. / ~ ~  ~ ~ \  +---------+   +-----------------+   +----------------+  .
.|~ Internet ~| |DSL-Modem|   |  WLAN-Router    |   |     PC W       |  .
. \ ~ ~ ~ ~  /--|         |---|  (Gateway/AP)   |***| (WLAN-Adapter) |  .
. /  ~ ~ ~  \   |Splitter |   |IP:192.168.1.254 |   |IP:192.168.1.21 |  .
.| 218.1.2.3 |  +---------+   |RT:192.168.2.1(?)|   |   siehe PC A   |  .
. \_ ~ ~ ~__/                 +-----------------+   +----------------+  .
.   \__/                             *                                  .
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . . . . . . . . .
                                     *
                                     *
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . . . . . .######
.                                    *                             # EG #
. +-----------------------------------------+                      ######
. |  Server (WLAN-Client) "Router"          |  +-------------+          .
. |WLAN-Adapter: 192.168.1.1 (eth0)         |  | Switch/Hub  |          .
. |LAN-Adapter:  192.168.2.1 (eth1)         |--| 192.168.2.x |          .
. |route add -net 192.168.2.0 gw 192.168.1.1|  +-------------+          .
. |echo "1" > /proc/sys/net/ipv4/ip_forward |   | | |     |             .
. +-----------------------------------------+   | | | +---------------+ .
.        +--------------------------------------+ | | |     PC 4      | .
.        |                   +--------------------+ | |IP:192.169.2.14| .
. +-----------------+        |                  +---+ |   siehe PC 1  | .
. |      PC 1       |        |                  |     +---------------+ .
. |IP: 192.168.2.11 | +---------------+ +---------------+               .
. |NM: 255.255.255.0| |     PC 2      | |     PC 3      |               .
. |GW: 192.168.2.1  | |IP:192.168.2.12| |IP:192.168.2.13|               .
. |DNS:192.168.2.1  | |  siehe PC 1   | |  siehe PC 1   |               .
. +-----------------+ +---------------+ +---------------+               .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Konfiguration Server/Router (/etc/network/interfaces):

Code: Alles auswählen

auto eth0
  iface eth0 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.254

auto eth1
  iface eth1 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    network 192.168.2.255
    gateway 192.168.1.1

Routing Tabelle Server/Router (route -n):

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Iface
127.0.0.0       *               255.255.255.0   U     lo
192.168.1.0     *               255.255.255.0   U     eth0
192.168.2.0     192.168.1.1     255.255.255.0   U     eth1
default         192.168.1.254   *               U     eth0

Das sind alles theoretische Werte, ich habe sie nicht eingegeben, da ich den WLAN-Router noch nicht auf Linux umgestellt habe (Firmware) und auch das Netz nicht vor Weihnachten außer Betrieb nehmen will. Später kann ich da definitiv per Konsole beliebige Einstellungen tätigen. Im moment gibt es da eine Einstellung "statische Route" - siehe das Fragezeichen in der Zeichnung. Stimmt das so? Also ich lege eine Route im WLAN-Router an, die in etwa so aussieht:

Code: Alles auswählen

route add -net 192.168.1.0 gw 192.168.2.1

Edit: den DNS braucht man nicht eintragen, ist nur ein Merker für mich wohin der sich wendet für die Anfragen.

C_A · Beitrag von **C_A** » 22.12.2005 14:52:01

Gharika hat geschrieben:

Code: Alles auswählen

. +-----------------------------------------+                      ######
. |  Server (WLAN-Client) "Router"          |  +-------------+          .
. |WLAN-Adapter: 192.168.1.1 (eth0)         |  | Switch/Hub  |          .
. |LAN-Adapter:  192.168.2.1 (eth1)         |--| 192.168.2.x |          .
. |route add -net 192.168.2.0 gw 192.168.1.1|  +-------------+          .
. |echo "1" > /proc/sys/net/ipv4/ip_forward |   | | |     |             .
. +-----------------------------------------+   | | | +---------------+ .

Also der route add ... Befehl aus meinem letzten Post wäre für den Wlan-Gateway gedacht gewesen.

Gharika hat geschrieben:Also ich lege eine Route im WLAN-Router an, die in etwa so aussieht:
Code: Alles auswählen
route add -net 192.168.1.0 gw 192.168.2.1

Nein. Wenn dein Wlan-Router also eine Linux-Maschine ist kannst du das so machen wie in meinem letzten Post geschrieben:

Code: Alles auswählen

route add -net 192.168.2.0 gw 192.168.1.1

Gharika hat geschrieben:
Code: Alles auswählen
auto eth1
[...]
gateway 192.168.1.1

Diese Zeile ist nicht nötig.

Gharika · Beitrag von **Gharika** » 22.12.2005 15:29:35

Denke ich habe es verstanden und nun alle Informationen zusammen, die ich benötige.

Danke für die Hilfe!

Ich werde die Planung zwischen den Jahren oder gleich am Anfang des neuen Jahren durchführen und poste nochmal die Topologie, so wie sie dann tatsächlich funktionsfähig ist. Gibt bestimmt noch mehr, die das gleiche Problem haben (irgendwann).

DynaBlaster · Beitrag von **DynaBlaster** » 22.12.2005 17:54:17

C_A hat geschrieben: Nein. Wenn dein Wlan-Router also eine Linux-Maschine ist kannst du das so machen wie in meinem letzten Post geschrieben:
Code: Alles auswählen
route add -net 192.168.2.0 gw 192.168.1.1

Ich nehme mal an, du willst den WLAN-Router (AP) mit OpenWRT oder ähnlichem "patchen", um dort ein Linux drauf zu machen. Dann so wie von C_A beschrieben vorgehen.

Ansonsten unter "statische Routen" im Webinterface des WLAN-Routers eben entsprechenden Eintrag vornehmen:
Netz: 192.168.2.0
Gateway: 192.168.1.1

wie das da genau aussieht, ist halt von HW-Router zu HW-Router unterschiedlich, mein SMC Barricade 7004VBR hat (wie bereits erwähnt) so eine Option erst gar nicht

.

Viel Erfolg und frohe Feiertage

Gharika · Beitrag von **Gharika** » 22.12.2005 19:01:51

DynaBlaster hat geschrieben:Ich nehme mal an, du willst den WLAN-Router (AP) mit OpenWRT oder ähnlichem "patchen", um dort ein Linux drauf zu machen. Dann so wie von C_A beschrieben vorgehen.

Genau! Kann mich nur noch nicht entscheiden zwischen HyperWRT und DD-WRT. Tendiere zu DD-WRT.

Gharika · Beitrag von **Gharika** » 29.12.2005 15:47:12

So, hier ist die finale Version. Und so funktioniert es auch in alle Richtungen. Vielen Dank an alle für die Hilfe!

Code: Alles auswählen

 --- LAN (10/100MBit)    NM: Netmask        GW: Gateway
 *** WLAN (54MBit)       IP: IP-Adresse     RT: Route

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .######
.                                                                  # OG #
. +-----------------+  +---------------+  +---------------+        ######
. |      PC A       |  |     PC B      |  |     PC C      |             .
. |IP: 192.168.1.31 |  |IP:192.168.1.32|  |IP:192.168.1.33|             .
. |NM: 255.255.255.0|  |  siehe PC A   |  |  siehe PC A   |             .
. |GW: 192.168.1.254|  +---------------+  +---------------+             .
. |DNS:192.168.1.254|          |                 |   +---------------+  .
. +-----------------+          |    +------------+   |     PC D      |  .
.             |                +--+ | +--------------|IP:192.168.1.34|  .
.        _    +-----------------+ | | |              |  siehe PC A   |  .
.  __/\_/ \__                   | | | |              +---------------+  .
. / ~ ~  ~ ~ \  +---------+   +-----------------+   +----------------+  .
.|~ Internet ~| |DSL-Modem|   |  WLAN-Router    |   |     PC W       |  .
. \ ~ ~ ~ ~  /--|         |---|  (Gateway/AP)   |***| (WLAN-Adapter) |  .
. /  ~ ~ ~  \   |Splitter |   |IP:192.168.1.254 |   |IP:192.168.1.21 |  .
.| 218.1.2.3 |  +---------+   |RT:192.168.2.1   |   |   siehe PC A   |  .
. \_ ~ ~ ~__/                 +-----------------+   +----------------+  .
.   \__/                             *                                  .
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . . . . . . . . .
                                     *
                                     *
. . . . . . . . . . . . . . . . . . .*. . . . . . . . . . . . . . .######
.                                    *                             # EG #
. +-----------------------------------------+                      ######
. |  Server (WLAN-Client) "Router"          |  +-------------+          .
. |WLAN-Adapter: 192.168.1.1 (eth0)         |  | Switch/Hub  |          .
. |LAN-Adapter:  192.168.2.1 (eth1)         |--| 192.168.2.x |          .
. |RT: 192.168.1.254                        |  +-------------+          .
. |echo "1" > /proc/sys/net/ipv4/ip_forward |   | | |     |             .
. +-----------------------------------------+   | | | +---------------+ .
.        +--------------------------------------+ | | |     PC 4      | .
.        |                   +--------------------+ | |IP:192.169.2.14| .
. +-----------------+        |                  +---+ |   siehe PC 1  | .
. |      PC 1       |        |                  |     +---------------+ .
. |IP: 192.168.2.11 | +---------------+ +---------------+               .
. |NM: 255.255.255.0| |     PC 2      | |     PC 3      |               .
. |GW: 192.168.2.1  | |IP:192.168.2.12| |IP:192.168.2.13|               .
. |DNS:192.168.2.1  | |  siehe PC 1   | |  siehe PC 1   |               .
. +-----------------+ +---------------+ +---------------+               .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Pre7ender · Beitrag von **Pre7ender** » 30.12.2005 20:14:53

hallo Gharika

mich würde sehr intressieren, was du für eine wlan karte im server/router hast? und ob du dafür spezielle treiber benötigt hast oder einfach reingesteckt und funktioniert?

ich habe demnächst sowas ähnliches vor zu machen, und jetzt brauch ich noch eine wlan karte, die unter debian / linux auch ohne probleme läuft.

Gharika · Beitrag von **Gharika** » 30.12.2005 22:35:14

Habe eine Netgear WG311v3. Reinstecken und funktioniert war nicht. Sie läuft soweit nur mit ndiswrapper. Bei einem Neustart des Rechners, was zum Glück sehr selten ist, muß ich den Treiber mindestens einmal neu laden (modprobe -r), damit ich mich am Router anmelden kann. Verschlüsselung läuft (noch) nicht zufriedenstellend, aber ich hoffe es noch in den Griff zu bekommen. Momentan nur WEP.

Die Geschwindigkeit ist zwar ausreichend, aber weit weg von 54MBit/s, konstant so etwa bei 14-18MBit/s mit paar Spitzen. Bei aller Kritik darf man nicht vergessen, sie war sehr billig, nur 30 Euro... und sie funktioniert

Die WLAN-Karte im Laptop ist da viel besser (onboard), Intel 2200BG (ipw2200).

debianforum.de

[gelöst] Router Konfiguration

[gelöst] Router Konfiguration

Re: Router Konfiguration