Hi,
Situation :
Ich will mit einer Debian Maschine mit 2 NICS eine Firewall (IPTABLES) bauen.
##################################
eth0 soll per dhcp ip+gateway empfangen
Dazwischen : firewall, ip masq, bind,
eth1 soll per dhcpD ip`s weiterverteilen
##################################
Geht das grundsaetzlich ?
Wenn ja habe nun ein paar Verstaendnisfragen :
- Welchen Zusammenhang haben /etc/dhcpd.conf und
/etc/network/interfaces in dem genannten Kontext ?
eth0 ist klar : normale dhcp - client config
Ich habe in /etc/dhcpd.conf die Daten fuer das "subnetz" definiert (netzmask,dns,range
, gateway...)
Was muss ich in der /etc/network/interfaces fuer eth1 (dhcpd also ) definieren ?
Gleiche Daten wie in der dhcpd.conf ?? broadcast,etc ??
- Ich will spaeter mit IPtables eine Zone fuer die eth1 konfigurieren
- iP Masquerade habe ich noch ausgeschalten - brauche ich doch eigentlich nur fuer die
ip forwarding geschichte (zb dyndns)- oder ?
- bind habe ich auch noch nicht im einsatz soll aber dann auch spaeter eingesetzt werden
Hilfe waere super oder ein paar links .... ich habe leider diese Konstellation nirgends gefunden ... :-/
Gruesse
micha
Mal wieder DHCPD ....
Bin mir jetzt nicht ganz sicher, was Du machen willst.
- eth0 bemommt seine IP von einem DHCP Server im eigenen Netzbereich, sagen wir mal 192.168.x.0
- eth1 hat eine feste IP, sagen wir 192.168.y.1 und soll per DHCP IPs für diesen Bereich (192.168.y.10 - 192.168.y.254) vergeben
?
Das geht schon, man kann dem dhcpd sagen, nur auf dem Interface eth1 zu lauschen. Wenn Du das nicht machst, dann vergibt er auch IPs für Anfragen die auf dem Interface eth0 reinkommen, was im dortigen Netz für Durcheinander sorgen würde.
Was ich mich aber frage, ist die sache mit dem Routing. Wie willst Du zwischen den Beiden Netzen Routen, wenn Du in einem Netz keine feste IP hast?
Sag mal etwass genauer, was Du vor hast, dann kann kann man Dir auch konkreter helfen.
Der Aufbau der interfaces Datei in der zugehörigen Manpage gut beschrieben, hier im Forum findest auch viele Beispiele dazu.
Gruß Bert
- eth0 bemommt seine IP von einem DHCP Server im eigenen Netzbereich, sagen wir mal 192.168.x.0
- eth1 hat eine feste IP, sagen wir 192.168.y.1 und soll per DHCP IPs für diesen Bereich (192.168.y.10 - 192.168.y.254) vergeben
?
Das geht schon, man kann dem dhcpd sagen, nur auf dem Interface eth1 zu lauschen. Wenn Du das nicht machst, dann vergibt er auch IPs für Anfragen die auf dem Interface eth0 reinkommen, was im dortigen Netz für Durcheinander sorgen würde.
Was ich mich aber frage, ist die sache mit dem Routing. Wie willst Du zwischen den Beiden Netzen Routen, wenn Du in einem Netz keine feste IP hast?
Sag mal etwass genauer, was Du vor hast, dann kann kann man Dir auch konkreter helfen.
Der Aufbau der interfaces Datei in der zugehörigen Manpage gut beschrieben, hier im Forum findest auch viele Beispiele dazu.
Gruß Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Hi,
eth0 - genau so wie du geschrieben hast
eth1 - ah deine Ausage erklaert mein Verstaendnisproblem !
also ich muss der eth1 eine feste ip geben und den dhcpd sagen, das es nur auf eth1 lauschen soll, wobei ich davon ausgehe, dass meine dhcpd.conf passt.
Unklarheiten gibt bei dem Eintrag fuer eth1 in der /etc/network/interfaces
Was muss ich dann eplizit in der /etc/network/interfaces angeben ausser der festen ip von eth1 ? Die gateway und netzmaske,range,etc definiere ich ja in der dhcpd.conf ....
In der /etc/default/dhcp.conf definiere ich das netzwerkinterface (eth1), das die ip`s an die clients weitervergibt ....
Gruesse
micha
eth0 - genau so wie du geschrieben hast
eth1 - ah deine Ausage erklaert mein Verstaendnisproblem !
also ich muss der eth1 eine feste ip geben und den dhcpd sagen, das es nur auf eth1 lauschen soll, wobei ich davon ausgehe, dass meine dhcpd.conf passt.
Unklarheiten gibt bei dem Eintrag fuer eth1 in der /etc/network/interfaces
Was muss ich dann eplizit in der /etc/network/interfaces angeben ausser der festen ip von eth1 ? Die gateway und netzmaske,range,etc definiere ich ja in der dhcpd.conf ....
In der /etc/default/dhcp.conf definiere ich das netzwerkinterface (eth1), das die ip`s an die clients weitervergibt ....
Gruesse
micha
Was Du genau angeben mußt, kommt auf Deine Konfiguration an. Im Prinzip das, was Du auch in der dhcpd.conf angegeben hast. Denn eth1 ist ja kein dhcp Client und bekommt daher auch keine Infos per DHCP.
Bert
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de