Debian-Rechner mit 2 Lan als Switch verwenden?

Komkon2 · Beitrag von **Komkon2** » 21.01.2008 12:02:04

Debian mit 2 Lan als Switch verwenden?

--------------------------------------------------------------------------------
Hallo. Ich habe hier folgendes. Bei meinem Netzwerk fungiert der Fritz!Box 7170 als Router (DHCP/Namen/Routing-Servicies. Einen Internetanschlüss hat er via ein Kabelmodem mit KabelBW als Provider. Am Fritz!box hängen verschiede Klienten (Windows/Linux), die einander per SMB/NFS/CIFS ansprechen können (und auch wetier ansprechen können müssen) und klar auch ins Internet. Sie befinden sich alle im gleichen Subnetz. Ein Klient ist eine Dbox2 (Linux-Reciever). Jetzt habe ich zwieschen Dbox2 und Fritz!box-Router einen StreamServer mit zwei Netzwerkarten mit Debian Etch installiert. Eine Netwerkkarte des StreamServers ist mit der Fritz!Box verbunden, die andere mit der Dbox2. So eine Konfiguration wird benötigt, weil der Reciever direkt mit dem StreamServer verbunden sein müsste (nicht über den Router), sonst würde die Aufnahme auf den Server nur bedingt klappen. Nun wollte ich die Dbox2 ins Internet via StreamServer und weiter an Fritz!box gehen lassen. Ausserdem Soll die Dbox2 auch wie vorher im Netzwerk mit SMB/NFS/FTP vorhanden sein. Und die Rechner im Netzwerk sollen auch wie früher mit einander (auch der Dbox2-Seite kommunizieren). Dafür habe ich mittlerweile eine Brücke über die zwei Netzwerkkarten auf dem Server gemacht (siehe Konfigs unten). Funktioniert soweit gut. Der Brücke habe ich eine statische IP-Adresse zugewiesen. Jetzt kann ich den Server (die Dbox auch) zugreifen, aber der Server selber kann ins Internet nicht mehr. Die Dbox (hiter dem StreamServer) findet dagegen das Internet. Was soll ich noch tun? Oder soll ich dann eine andere (keine Bridge) Lösung für die Aufgabe suchen? Welche dann?
Danke im Voraus

Hier sind ein Paar notige daten vom StreamServer:
SXCUBE:/home/benutzer# route -n
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 br0

SXCUBE:/home/benutzer# ifconfig -a
br0 Protokoll:Ethernet Hardware Adresse 00:xx:xx:xx:xx
inet Adresse:192.168.178.14 Bcast:192.168.178.255 Maske:255.255.255.0
inet6 Adresse: fe80::201:80ff:fe5f:5b33/64 GÃ¼ltigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5226 errors:0 dropped:0 overruns:0 frame:0
TX packets:6084 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 SendewarteschlangenlÃ¤nge:0
RX bytes:279048 (272.5 KiB) TX bytes:6032421 (5.7 MiB)

eth0 Protokoll:UNSPEC Hardware Adresse 00-01-xx-xx-xx-xx-xx-xx-xx
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 SendewarteschlangenlÃ¤nge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

eth1 Protokoll:Ethernet Hardware Adresse 00:xx:xx:xx:xx:xx
inet6 Adresse: fe80::20a:5eff:fe05:6d9b/64 GÃ¼ltigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:687 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 SendewarteschlangenlÃ¤nge:1000
RX bytes:0 (0.0 b) TX bytes:68221 (66.6 KiB)
Interrupt:185 Basisadresse:0xa000

eth2 Protokoll:Ethernet Hardware Adresse 00:xx:xx:xx:xx:xx
inet6 Adresse: fe80::201:80ff:fe5f:5b33/64 GÃ¼ltigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5244 errors:0 dropped:0 overruns:0 frame:0
TX packets:6067 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 SendewarteschlangenlÃ¤nge:1000
RX bytes:367345 (358.7 KiB) TX bytes:6035253 (5.7 MiB)
Interrupt:201 Basisadresse:0xc000

/etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

iface br0 inet static
address 192.168.178.14
netmask 255.255.255.0
network 192.168.178.0
broadcast 192.168.178.255
gateway 192.168.178.1

# The primary network interface
#allow-hotplug eth2
#iface eth1 inet dhcp
#auto eth2

iface eth2 inet static
address 192.168.178.11
netmask 255.255.255.0
#network 192.168.178.0
#broadcast 192.168.178.255
#gateway 192.168.178.1

# The for Dbox network interface
#allow-hotplug eth1
#iface eth1 inet dhcp
#auto eth1

iface eth1 inet static
address 192.168.178.12
netmask 255.255.255.0
#network 192.168.178.0
#broadcast 192.168.178.255
#gateway 192.168.178.1

Datei: /etc/init.d/bridge:
#! /bin/sh

PATH=/sbin:/bin:/usr/sbin:/usr/bin
BRIDGECONTROL=/usr/sbin/brctl
NAME=br0
DESC=bridge

test -f $BRIDGECONTROL || exit 0

set -e

case "$1" in
start)
echo -n "Starting $DESC: "
$BRIDGECONTROL addbr br0
$BRIDGECONTROL addif br0 eth1
$BRIDGECONTROL addif br0 eth2
ifup br0
echo "$NAME."
;;
stop)
echo -n "Stopping $DESC: "
ifdown br0
$BRIDGECONTROL delbr br0
echo "$NAME."
;;
*)
N=/etc/init.d/bridge
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac

exit 0

daFreak · Beitrag von **daFreak** » 21.01.2008 20:04:02

Hi!

Willkommen im Forum!

Ich find deinen Beitrag nicht gut lesbar, vielleicht könntest du demnächst ja Code-Tags verwenden.

Aber jetzt zu deinem Problem:

Code: Alles auswählen

ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0

schaltet die beiden Interfaces in den Promiscous-Mode
Jetzt kannst du der Bridge eine IP geben

Code: Alles auswählen

ifconfig br0 192.168.178.14

MfG
dafreak

EDIT:
Benutzt deine DBOX den Server als Gateway?
Welche Geräte erreichst du per ping mit deinem server und deiner DBOX?

yeti · Beitrag von **yeti** » 21.01.2008 20:19:07

/usr/share/doc/bridge-utils/README.Debian.gz beschreibt, wie man die Bridge in /etc/network/interfaces definiert...

Komkon2 · Beitrag von **Komkon2** » 22.01.2008 14:57:05

Danke für eure Antworten. Allerdings den Bridge habe ich, wie oben beschrieben bereits gemacht. Eine statische IP-Adresse dem Bridge habe ich damals auch zugewiesen. Bitte schauen Sie meine einstellungen im ersten thread. Das Problem liegt jetzt nur darin, dass der Server an sich nicht mehr ins Internet kann. Als Gateway benutzt meine DBOX natürlich nicht den Server IP, sondern IP der Fritz!Box. Der Server (via Brücke) richtet bloss alle Packet von der Box ins lakale Netz. Dafür ist eigentlch der Bridge zu dienen.

Muss ich die ganze Geschichte nicht mit IP Routing Tabelle machen?

DynaBlaster · Beitrag von **DynaBlaster** » 22.01.2008 23:23:25

Muss ich die ganze Geschichte nicht mit IP Routing Tabelle machen?

Nein, die Routing-Tabelle aus deinem ersten Posting sieht soweit ok aus. Das Routing wäre imho nur zur Beachten, wenn du die eine Netzwerkkarte des Servers (eth1?) und die DBOX in einem anderen Netz betreiben würdest als das "Haupt-Netz" mit der Fritz-Box (192.168.178.x). Und dann läge das Routing-Problem auch nicht beim Server oder der DBOX (in dem Fall mit dem Server als Standard-GW), sondern viel eher bei den anderen Clients und der Fritz-Box - die müssten nämlich eine Route in dieses 2. Netz mitgeteilt bekommen, um die DBOX erreichen zu können - entweder, indem sie alle den Server als Standard-GW benutzen, oder halt über das Setzen einer statischen Route auf der Fritz-Box.

Wie auch immer, es ist schon komisch, dass die DBOX vom Server entsprechend weitergeleitet wird, der Server selbst aber keinen Internet- bzw. LAN-Zugang hat. Ich würde für dieses Verhalten jetzt spontan ein iptables-Script verantwortlich machen, dass die INPUT- und OUTPUT-Policies auf DROP setzt, FORWARD aber auf ACCEPT stehen hat. Evtl. läuft bei dir da ja noch ein altes Script, dass INPUT- und/oder OUTPUT-Regeln hat, die nur auf die physischen Netzwerkadapter (eth0,eth1,eth2, usw.) "matchen" und folglich br0 ignorierern. Und dann greift die Default-Policy und "blockiert alles.

Wie gesagt, das ist nur ein Schuss ins Blaue, vor allem erklärt es nicht den Zugriff der DBOX auf den Server - immerhin ja auch nicht in der FORWARD-CHAIN - Hm, betrachte das einfach als weiteren Denkanstoss ....

daFreak · Beitrag von **daFreak** » 23.01.2008 07:56:25

Ich würd noch DNS vermuten.
Welche Geräte erreichst du per ping mit deinem server und deiner DBOX?

Komkon2 · Beitrag von **Komkon2** » 23.01.2008 16:28:36

Danke für eure Mitnahme.
Erstens, habe ich meine Interfaces (die im Bridge sind) NICHT mit der folgenden Zeile initialliesiert:
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0,
sondern wurden die im ertsen thread angegebenen configs von der interface-datei benutzt. Soll ich es doch ändern? Wenn ja reicht es einfach die statischen IP -adressen der physischen interfaces in der interface-datei auf 0.0.0.0 zu setzen?
Was gepingt wird, werde ich heute Abend testen.
Was wahrscheinlich noch ziemlich komisch ist, dass der Server mit dem Namen im lokalen Netz sich nicht ansprechen lässt. Und auch ohne Brücke funktioniert das nicht. Alle andere Linux Geräte (ich habe noch einen alten Stream-Server mit dem gleichen Debian) lassen sich dagegen via beides ansprechen (mit IP und mit dem Namen). Hostname, hosts, und resolv.conf sind bei allen gleich (bis auf die Namen, die Namen sin ja verschieden!)
Danke

Komkon2 · Beitrag von **Komkon2** » 23.01.2008 19:01:33

An der Stelle wurde gepingt vom Server aus:
Der Router (Gateway) Fritz!Box:
SXCUBE:/# ping 192.168.178.1
PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data.
64 bytes from 192.168.178.1: icmp_seq=1 ttl=64 time=7.46 ms
64 bytes from 192.168.178.1: icmp_seq=2 ttl=64 time=0.863 ms
64 bytes from 192.168.178.1: icmp_seq=3 ttl=64 time=0.986 ms
64 bytes from 192.168.178.1: icmp_seq=4 ttl=64 time=0.963 ms
--- 192.168.178.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.863/2.568/7.463/2.826 ms

Die DBOX:
SXCUBE:/# ping 192.168.178.21
PING 192.168.178.21 (192.168.178.21) 56(84) bytes of data.
64 bytes from 192.168.178.21: icmp_seq=1 ttl=64 time=3.20 ms
64 bytes from 192.168.178.21: icmp_seq=2 ttl=64 time=0.588 ms
64 bytes from 192.168.178.21: icmp_seq=3 ttl=64 time=0.576 ms
64 bytes from 192.168.178.21: icmp_seq=4 ttl=64 time=0.580 ms
--- 192.168.178.21 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.576/1.237/3.204/1.135 ms

Der alte NAS-Server:
SXCUBE:/# ping 192.168.178.9
PING 192.168.178.9 (192.168.178.9) 56(84) bytes of data.
64 bytes from 192.168.178.9: icmp_seq=1 ttl=64 time=5.18 ms
64 bytes from 192.168.178.9: icmp_seq=2 ttl=64 time=0.091 ms
64 bytes from 192.168.178.9: icmp_seq=3 ttl=64 time=0.086 ms
64 bytes from 192.168.178.9: icmp_seq=4 ttl=64 time=0.093 ms
Also geht alles.

Von Dbox aus:

Der Router (Gateway) Fritz!Box:
/var # ping 192.168.178.1
PING 192.168.178.1 (192.168.178.1): 56 data bytes
64 bytes from 192.168.178.1: seq=0 ttl=64 time=2.172 ms
64 bytes from 192.168.178.1: seq=1 ttl=64 time=2.056 ms
64 bytes from 192.168.178.1: seq=2 ttl=64 time=1.873 ms
64 bytes from 192.168.178.1: seq=3 ttl=64 time=2.029 ms
--- 192.168.178.1 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 1.873/2.032/2.172 ms

Der StreamServer (neuer, aktueller):
PING 192.168.178.14 (192.168.178.14): 56 data bytes
64 bytes from 192.168.178.14: seq=0 ttl=64 time=2.283 ms
64 bytes from 192.168.178.14: seq=1 ttl=64 time=0.986 ms
64 bytes from 192.168.178.14: seq=2 ttl=64 time=0.987 ms
64 bytes from 192.168.178.14: seq=3 ttl=64 time=0.985 ms
--- 192.168.178.14 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.985/1.310/2.283 ms

Der NAS-Server (alter)
PING 192.168.178.9 (192.168.178.9): 56 data bytes
64 bytes from 192.168.178.9: seq=0 ttl=64 time=2.464 ms
64 bytes from 192.168.178.9: seq=1 ttl=64 time=1.072 ms
64 bytes from 192.168.178.9: seq=2 ttl=64 time=1.730 ms
64 bytes from 192.168.178.9: seq=3 ttl=64 time=1.061 ms
64 bytes from 192.168.178.9: seq=4 ttl=64 time=1.068 ms
--- 192.168.178.9 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 1.061/1.479/2.464 ms

Das pingen funktioniert schon. Das internen dagegen bei dem Server nicht.
wget kann zum Beispiel die Namen nicht auflösen.

daFreak · Beitrag von **daFreak** » 23.01.2008 19:14:52

poste mal deine
/etc/resolv.conf

Komkon2 · Beitrag von **Komkon2** » 23.01.2008 19:33:44

Bei dem StreamServer ist die resolv.conf absolut leer. Der Network Manager hat sie komplett geleert!
Soll ich sie von Hand editiieren?

daFreak · Beitrag von **daFreak** » 23.01.2008 19:47:53

mein tip:
lösche den networkmanager
http://www.debianforum.de/forum/viewtop ... highlight=
hab auch gerade erst verstanden wie das ding funktioniert

und dann kannst du die resolv.conf editieren

Code: Alles auswählen

nameserver 192.168.178.1

Was wahrscheinlich noch ziemlich komisch ist, dass der Server mit dem Namen im lokalen Netz sich nicht ansprechen lässt.

die namen deiner rechner wirst du weiterhin nicht pingen können da dein nameserver ja deine rechnernamen nicht kennt.
wenn du dich dafür interessierst würde ich ein wenig über dns nachlesen und einen eigenen dns aufsetzen
http://de.wikipedia.org/wiki/Domain_Name_System

Komkon2 · Beitrag von **Komkon2** » 23.01.2008 19:52:33

To: daFreak. Ein fettes Dank an Sie. Habe mehr von Namen-auflösung im Internet gelesen. Dank die resolv.conf entsprechend angepasst. IP-adresse des gültigen Namen-server eingetragen und hat alles sofort funktioniert. Danke für ihr Wissen.

neuss · Beitrag von **neuss** » 23.01.2008 21:30:43

Hallo,

daFreak hat geschrieben:die namen deiner rechner wirst du weiterhin nicht pingen können da dein nameserver ja deine rechnernamen nicht kennt.
wenn du dich dafür interessierst würde ich ein wenig über dns nachlesen und einen eigenen dns aufsetzen

In kleinen, überschaubaren Umgebungen sind entsprechende Einträge in /etc/hosts zur statischen Namensauflösung meistens ausreichend.

gruss neuss