Hallo!
Ich habe ein Problem mit meiner Netzwerkkonfiguration.
Internetzugang: W700V / 192.168.20.200
Notebook / XP : 192.168.20.40
PC / Vista: 192.168.20.10
PC / XP: 192.168.20.30
WLAN AP: 192.168.20.210
Debian Lenny: 192.168.20.100
Auf dem Lenny ist auch noch eine zweite Netzwerkkarte mit der IP: 192.168.21.100
Mit der zweiten Netzwerkkarte ist nur meine DBOX2 / Linux 192.168.21.23 verbunden. Die hat den Grund das diese um ordentliche Werte beim Lesen / Schreiben erreicht eine seperate Netzwerkkarte mit 10 MBit benötigt.
Der Debian Lenny dient hauptsächlich als Dateiablage und E-Mail Server
Die XP / Vista Rechner und der Debian Lenny haben als GW 192.168.20.200 und DNS 192.168.20.200 um ins Internet zu kommen. Funktioniert auch alles bestens.
Jedoch kann ich nur direkt vom Debian Lenny auf die DBOX2 192.168.21.23 zugreifen. Von den XP / Vista Rechnern funktioniert das logischerweise nicht.
Wie stelle ich das nun am besten an? Alles was an Inet anfällt auch über den Debian Lenny routen? Oder läßt sich das irgendwie anders bewerkstelligen?
Vielen Dank im voraus!
Netzwerk Konfig
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: Netzwerk Konfig
Du mußt deine Debian Maschine als Gateway ins x.y.21.0 Netz einrichten. Dazu brauchst du IP Forwarding und ein paar simple IPTables-Regeln.
Passe dein Firewallskript entsprechend an oder erstelle ein neues und kopiere es nach /etc/network/if-up.d. Bedenke, daß das offen wie ein Scheuentor ist.
Wie üblich ist http://www.aboutdebian.com eine exzellente Quelle, um sich in Networking einzulesen. Oder benutze eines der zahlreichen Skripte wie z. B. ipmasq.
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPTWie üblich ist http://www.aboutdebian.com eine exzellente Quelle, um sich in Networking einzulesen. Oder benutze eines der zahlreichen Skripte wie z. B. ipmasq.
Be seeing you!
Re: Netzwerk Konfig
Erst einmal Danke
Ich habe das nun so gemacht wie Du es erklärt hast.
ip_forward hab ich auch in der /etc/sysctl.conf aktiviert
Die IPTables Befehle habe ich auch ausgeführt. Jedoch komme ich weiterhin nicht von meinen XP / Vista Rechnern auf die DBOX2
Wenn ich jedoch von meinen XP / Vista Rechnern einen Ping auf 192.168.20.100 mache bekomme ich eine Antwort. Wenn ich das gleiche auf die zweite Netzwerkkarte also auf 192.168.21.100 mache bekomme ich ebenfalls eine Antwort
Nur wenn ich auf 192.168.21.23 pinge funktioniert das noch nicht.
route -n zeigt mir folgendes auf dem lenny
iptables --list zeigt folgendes
Ich habe das nun so gemacht wie Du es erklärt hast.
ip_forward hab ich auch in der /etc/sysctl.conf aktiviert
Die IPTables Befehle habe ich auch ausgeführt. Jedoch komme ich weiterhin nicht von meinen XP / Vista Rechnern auf die DBOX2
Wenn ich jedoch von meinen XP / Vista Rechnern einen Ping auf 192.168.20.100 mache bekomme ich eine Antwort. Wenn ich das gleiche auf die zweite Netzwerkkarte also auf 192.168.21.100 mache bekomme ich ebenfalls eine Antwort
Nur wenn ich auf 192.168.21.23 pinge funktioniert das noch nicht.
route -n zeigt mir folgendes auf dem lenny
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.21.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 192.168.20.200 0.0.0.0 UG 0 0 0 eth1
Code: Alles auswählen
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: Netzwerk Konfig
Wissen die anderen Maschinen vom Netz 192.168.21.0 ?
Code: Alles auswählen
Ausführen > cmd
route printmfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Netzwerk Konfig
So sieht es derzeit auf einem der XP Rechner aus
Code: Alles auswählen
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.20.200 192.168.20.40 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.20.0 255.255.255.0 192.168.20.40 192.168.20.40 20
192.168.20.40 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.20.255 255.255.255.255 192.168.20.40 192.168.20.40 20
192.168.21.0 255.255.255.0 192.168.20.100 192.168.20.40 1
224.0.0.0 240.0.0.0 192.168.20.40 192.168.20.40 20
255.255.255.255 255.255.255.255 192.168.20.40 192.168.20.40 1
Standardgateway: 192.168.20.200
===========================================================================
Ständige Routen:
Keine
Re: Netzwerk Konfig
Die Clients wissen also, wo die BOX ist.192.168.21.0 255.255.255.0 192.168.20.100 192.168.20.40 1
Macht der debian zur BOX hin NAT?
Oder hat die BOX auch eine routing-Tabelle? (mit dem debian als default-Gateway zBsp.)
Code: Alles auswählen
iptable --list -t nat------------------------------------------------------
bei policy ACCEPT braucht es keine anderen ACCEPT-Regeln.Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Zuletzt geändert von rendegast am 28.03.2009 16:28:41, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Netzwerk Konfig
So vielen Dank an alle. Es läuft jetzt.
Ich hatte überall die Routen gesetzt. Jedoch nicht auf der DBOX2. Dort habe ich noch die Route ins 192.168.20.x gesetzt und nun funktioniert das ganze.
Ich hatte überall die Routen gesetzt. Jedoch nicht auf der DBOX2. Dort habe ich noch die Route ins 192.168.20.x gesetzt und nun funktioniert das ganze.