und nochmal ip forwarding

[SMHRambo]

hi,

ich habe mich schon vor langem angemeldet und habe nun endlich ein Problem mit dem ich nicht fertig werde.
Ich will drei Computer über einen AP (im Client Mode) mit dem Netzwerk verbinden. Leider kann sich aber nur ein Client zur Zeit am AP anmelden, ein switch funktioniert nicht.
Deshalb habe ich in den server1 3 Netzwerkkarten eingebaut, damit die anderen beiden Server ihr Verbindung zum Netzwerk über den server1 herstellen können. Bisher habe ich nur mit einer Gateway gearbeitet, der FritzBox.
Jetzt mit IP forwarding habe ich keine ahnung wie ich die Schnittstellen und die drei Server konfiguriren muss damit es funktioniert.
Bisher habe ich nur Anleitungen gefunden, in der nur ppp verbindungen benutzt werden und in denen nichts über die Konfiguration der anderen Netzwerkadapter an der Gateway steht.
Muss ich z.B. beim server2 als Gateway die IP des Netzwerkadapters angeben der mit out bei ip foarwaring des server1 gekennzeichnet wurde oder die die IP wo der server 2 bei server1 angeschlossen ist.
Kann mir da jemand helfen, ich bin am verzeifeln.
Danke schon mal im voraus.

MFG
SMHRambo

Hier ist ein Schema meines Netzwerks:

((())) ist WLAN
! oder ---- ist LAN

[catdog2]

Am einfachsten wird wohl eine Bridge sein.

Code: Alles auswählen

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
brctl addif br0 eth2

br0 gibts du hald dann die ip, die server1 kriegen soll.

[SMHRambo]

danke catdog2 für die schnelle antwort

das mit ner bridge habe ich schon mal gehört nur, nur leider kennt er den Befehl brctl nicht.
Welches Paket muss ich nachinstallieren damit ich diese Funktion nurtzen kann.

mfg

smhrambo

[catdog2]

bridge-utils

[SMHRambo]

danke catdog2,

ich habe nun das Paket installiert.

Aber es funktioniert irgendwie ned.

Ich habe eine bridge erstellt und alle Netzwerkadapter hinzugefügt.

Unter /etc/network/interfaces habe ich die alten netzwerkadapter auskommentiert und folgendes angehängt:

iface br0 inet static
adress 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.200
dns-nameservers 192.168.0.200

ich kann ihn aus dem Netzwerk nicht anpingen
und wenn ich auf dem Server selbst im Browser die IP 192.168.0.100 eingebe passiert nichts

mfg smhrambo

Dir Fritzbox zeigt an das sich der Netzwerkadapter mit dem der server ins Internet kommt angemeldet hat und zwar mit der IP 192.168.13.100.
Aber in Grome auf dem server selbst (in dem nm-applet) steht,das sich der serverselbst eine ip zugewiesen hat und diese IP weicht total ab.
IP: 196.254.67.132

[minimike]

Ist mittlerweile schmutzig sollte aber unter Lenny noch funktionieren. Man hat die Konfiguration von Debian erleichtert. Jedenfalls meine Config von Debian Woody erklärt aber noch einiges

Code: Alles auswählen

auto br0
iface br0 inet static
        address 192.168.1.100
        netmask 255.255.254.0
        broadcast 192.168.1.255
        pre-up /sbin/ifconfig eth0 up
        pre-up /sbin/ifconfig eth1 up
        pre-up /usr/sbin/brctl addbr br0
        pre-up /usr/sbin/brctl addif br0 eth0
        pre-up /usr/sbin/brctl addif br0 eth1
        post-down /usr/sbin/brctl delif br0 eth1
        post-down /usr/sbin/brctl delif br0 eth0
        post-down /usr/sbin/brctl delbr br0
        post-down /sbin/ifconfig eth0 down
        post-down /sbin/ifconfig eth1 down

Ich gehe mal davon Aus das ist kein Hochsicherheitsbereich. Also zu Hause oder kleines Büro. Mit shorewall kann man auch Bridges recht einfach aber gut sichern.

[SMHRambo]

danke minimike,

ich habe die bridge mal einfach nach einem neustart neu eingerichtet und die netzwerkadapter hinzugefügt.
Habe der bridge über ifconfig ne IP gegeben und habe Gateway und DNS eingestellt.
Also alles über Konsole.
Ausserdem habe ich den network-manager deinstalliert, damit der nicht mehr dazwischen funkt.

das resultat:

Leider kann ich die fritzbox und den AP immernoch nicht anpingen, aber ich kann von server 2 aus server 1 anpingen.
Wenn ich auf server 2 apt-get update angebe kann er die Adressen nicht auflösen.
es scheint so als ob er ned weiss wo die Gateway und der DNS ist, muss ich noch was aktivieren oder einstellen, damit er weiss über welchen Netzwerkadapter die daten rausschicken soll.

mfg

smhrambo

[SMHRambo]

also minimike ich habe deine config nun in die interfaces datei eingefügt aber es klapt immer noch nicht.
wärend des booten sagt der server auch das er br0 nicht starten konnte und er sagt das variablen fehlen würden.

mfg

smhrambo

[SMHRambo]

kann mir keiner weiterhelfen.
also ich kann zwar von server 1 server 2 anpingen aber mehr auch ned.
server 1 kann nicht den router oder einen anderen Pc anpingen.

kann mir jemand einen beispielscript zeigen womit ich die bridge beim Systemstart von erstelle, da die beim systemstart ned erstellt wird kann sie auch keine ip bekommen, deshalb auch die fehlermeldung.

mfg smhrambo

[minimike]

Eigentlich hast du alle Info's die du brauchst. So aus der Ferne ohne Kontakt zum System ist es verdammt schwer nach zu Vollziehen was da nicht läuft. Nicht Aufgeben Netzwerken ist am Anfang recht frustrierend. Oder du kannst jemanden beauftragen der das remote für dich händelt. Wird aber nicht gratis sein.

[SMHRambo]

Hallo,

entschuldige das ich mich solange nicht gemeldet habe ich habe ein Studium angefangen was sehr viel zeit in anspruch genommen hat.
Ich habe den Server 1 neu instaliert und die Bridge neu konfiguriert.
Nun geht folgendes:
Server 1 kann auf das internet und auf alle Recher zugreifen (sie anpingen) auch Server 2.
Aber Server 2 kann nur Server 1 anpingen, nicht aber den Router.
was muss ich jetzt noch einstellen oder verändern damit ich auch von Server 2 auf den Router kommen kann.

die Bridge wurde mit bridge-utils erstellt und hat die IP 192.168.13.100

MFG

smhrambo

[SMHRambo]

Hallo,

ich habe mein Problem erstmal gelöst. Meine Server kommen alle ins Internet.
Ich habe die ganze Geschichte mit Shorewall realisiert. Dies funktioniert ganz gut.
Die bridge hat nicht funktioniert da der AP nur Pakete von einen Client (einer IP) weiterleitet.
Bei der Bridge werden die Pakete von den anderen Servern nicht mit der IP von Server ein weitergeleitet, deshalb hat es nicht funktioniert.
Die Lösung hieß Masquerading, das in Shorewall recht einfach einzustellen ist.
Für die Konfiguration habe ich Webmin benutzt was die Handhabung noch einfacher macht.

Nun habe ich noch ein kleines Problem.
Ich habe das Netzwerk nun in zwei Teile aufgeteilt.
Netzwerk 1 192.168.13.0
Netzwerk 2 192.168.14.0

Router: 192.168.13.200
PC: 192.168.13.1-200
server1: 192.168.13.100, 192.168.14.101
server2: 192.168.14.104

Die Server kommen zwar alle in Internet, aber anfragen aus dem Internet oder aus dem Netzwerk 192.168.13.0 gelangen nicht zum server 2.
Ich weiss das ich etwas bei den Routing Tabellen auf server 1 oder/und am Router(Fritzbox) ändern muss, aber ich weiss nicht wie ich das machen muss. der server 1 soll auch noch die Gateway zum Router beachtet, da er ja sonst ned weiss wohin die Pakete geschickt werden sollen. Ich habe bisher nur Problemlösungen gefunden wo es keine rolle spielte, das der server noch die Pakete an den Router schicken sollte.

Kann mir da jemand helfen.

PS: Danke minimike für die Idee shorewall

MFG

SMHRambo

[minimike]

Shorewall ist das beste Tool für Iptables was ich kenne. Also wenn man nicht stundenlang in Bashscripts rumtippern will.

[SMHRambo]

Hallo alle da draußen,

ich habe es geschafft.

Ich musste in der Fritzbox noch das andere Netzwerk eintragen, da alle Anfragen in ein anderes Netz über die Gateway gehen und dies bei mir die Fritzbox ist. Shorewall hat schon alle anderen Routen ins Netzwerk eingestellt.

Damit ist das Problem gelöst.

MFG

SMHRambo