Netzwerkverkehr von einer zu anderen Netzwerkkarte leiten

DacG · Beitrag von **DacG** » 19.03.2005 17:32:17

Hallöchen

Ich hätte da mal nen winziges Problem/Frage, und zwar möchte ich zwischen meinem Rechner und dem Netzwerk ein zweiten Rechner dazwischenhängen, der für mich einige Aufgaben übernimmt (Apache + PHP etc.). Nun habe ich in meinem Zimmer aber nur ein Netzwerkkabel, an dem mein Hauptrechner hängt und ein zweites Kabel kann ich nicht mehr ins Zimmer legen. Daher dachte ich mir, dass ich in den Zweitrechenr zwei Netzwerkkarten einbaue und den Netzwerkverkehr vom Hauptrechner ins Netzwerk route.

Ich bin mir sehr sicher, dass das geht; nur weiß ich nicht exakt, wie ich den Rechner konfiguriere, dass der Netzwerkverkehr praktisch von der ersten Netzwerkkarte über die zweite ins Netzwerk gesendet wird. Das wäre schonmal das erste Problem.

Zur Konfiguration der Netzwerkkarten: Beide Netzwerkkarten laufen soweit, nur wollte ich fragen, ob ich eth0 und eth1 die gleiche IP zuweisen soll oder wie genau gehe ich da vor?

Wenn ich schließlich die Vernetzung hinbekommen habe - hoffentlich

-, "sehe" ich dann den Zweitrechner und den Hauptrechner als zwei gesonderte System aus dem Netzwerk heraus oder muss ich alles mögliche dann über den Zweitrechner forwarden?

Wäre für jede Hilfe dankbar.

Grüße

thorben · Beitrag von **thorben** » 19.03.2005 23:53:36

moin,
du musst beide netzwerkarten in unterschiedliche subnetze tun, dann lies dir irgendwelche iptables routing howtows duch und wende sie auf deine umgebung an (dsl router howtows sollten es auch tun)

andere möglichkeit wäre eine bridge einzurichten.

gruß
thorben

Savar · Beitrag von **Savar** » 20.03.2005 00:02:43

richte einfach beide Netzwerkkarten mit einer eigenen IP aus

z.B.
eth0 192.168.1.5
eth1 192.168.1.6

und versuch als "root" mal

echo 1 > /proc/sys/net/ipv4/ip_forward

das müsste schon reichen

C_A · Beitrag von **C_A** » 20.03.2005 11:52:19

Savar hat geschrieben:z.B.
eth0 192.168.1.5
eth1 192.168.1.6

Es sollten wohl zwei verschiedene Subnetze für die zwei Netzwerkkarten sein (wie thorben schon beschrieben hat). Iptables sind dafür aber nicht nötig.

Beispiel:
Hauptrechner 192.168.2.2--------192.168.2.1(Zweitrechner)192.168.1.1---192.168.1.x Netz

DacG · Beitrag von **DacG** » 20.03.2005 12:40:07

Hm... werde das gleich mal ausprobieren, wobei ich mir mittlerweile nicht mehr so sicher bin, dass die eine Netzwerkkarte richtig läuft!

Wenn eth0 auf 192.168.111.100 und eth1 auf 192.168.111.101 konfiguriere, dann werden beide bei mir in ifconfig angezeigt. Aber ich kann parktisch nur durch eth0 (das heißt in Richtung Hauptrechner) pingen - vom Zweitrechner aus. Ins Netzwerk komme ich nicht (also über eth1)! Wenn ich die Kabel tausche, komme ich ins Netzwerk, aber nicht mehr zum Hauptrechner! Ist das normal? Denke nicht, aber vielleicht ist das auch nur meine Unwissenheit.

C_A hat geschrieben:Beispiel:
Hauptrechner 192.168.2.2--------192.168.2.1(Zweitrechner)192.168.1.1---192.168.1.x Netz

Kann ich dann aus dem Netzwerk heraus (bspw. ein Rechner mit der IP 192.168.1.5) den Hauptrechner unter 192.168.2.2 erreichen oder muss ich dann praktisch die 192.168.1.1 "anwählen" und der Zweitrechner forwardet dann die Packete zum Hauptrechner?

Wenn dem so ist, dann wäre das nicht genau das, was ich will! Ich möchte, dass beide Rechner vom Netzwerk aus völlig autark angesprochen werden können.

Ist das dann nur über die Brigde möglich oder wie? Na ja, ich probiere mal ein bissl rum und warte auf eure antworten.

Grüße

C_A · Beitrag von **C_A** » 20.03.2005 12:50:31

DacG hat geschrieben:Wenn eth0 auf 192.168.111.100 und eth1 auf 192.168.111.101 konfiguriere, dann werden beide bei mir in ifconfig angezeigt. Aber ich kann parktisch nur durch eth0 (das heißt in Richtung Hauptrechner) pingen - vom Zweitrechner aus. Ins Netzwerk komme ich nicht (also über eth1)! Wenn ich die Kabel tausche, komme ich ins Netzwerk, aber nicht mehr zum Hauptrechner! Ist das normal?

Hier liegt das Problem darin dass _beide_ Netzwerkkarten im _selben_ Subnetz (in diesem Fall 111) liegen. Problemlösung: Ein Interface in ein anderes Subnetz verlegen.

DacG hat geschrieben:Kann ich dann aus dem Netzwerk heraus (bspw. ein Rechner mit der IP 192.168.1.5) den Hauptrechner unter 192.168.2.2 erreichen oder muss ich dann praktisch die 192.168.1.1 "anwählen" und der Zweitrechner forwardet dann die Packete zum Hauptrechner?

Aus dem Netz heraus kannst du den Hauptrechner normal mit 192.168.2.2 erreichen, dafür müssen aber die Routen richtig gesetzt sein. (Und wie schon gesagt ip_forward eingeschalten sein.)

Routen setzen:
--- auf Hauptrechner:

Code: Alles auswählen

route add default gw 192.168.2.1

--- auf Zweitrechner

Code: Alles auswählen

route add default gw 192.168.1.2

192.168.1.2 = gateway (siehe Bild)
--- gateway

Code: Alles auswählen

route add -net 192.168.2.0 gw 192.168.1.1

So stelle ich mir das ungefähr vor:
network.jpg //EDIT: Link entfernt da nicht mehr auf Server vorhanden

DacG · Beitrag von **DacG** » 20.03.2005 20:49:07

Hm... ich habe das mal ausprobiert.

Zu den Netzwerkkarten: eth0 ist auf 192.168.1.10 konfiguriert und mit dem Hauptrechner 192.168.1.1 verbunden. eth1 (192.168.0.10) ist mit dem übrigen Netzwerk verbunden. Ping vom Zweitrechner aus funktioniert nun in beide Richtungen! Danke an der Stelle schonmal.

A propos: Im Netzwerk hängt mein Server auf 192.168.0.254, der auch als Router fungiert. Hauptziel ist halt u.a., dass ich meinem Hauptrechner über den Zweitrechner und Server ins Internet bekomme.

Jetzt merke ich beim Schreiben gerade, dass du deine Antwort nochmal editiert hats.

Man man man, jetzt zwingst du mich auch noch zum Umschreiben.

Auf dem Hauptrechner läuft Windows 2k - nur als Info! Was ich an deiner Skizze nicht ganz verstehe ist das Gateway! Ich habe keinen Rechner, der diese Funktion übernehmen kann. Kann der Zweitrechner nicht einfach als Gateway dienen?

Als ich die zwei Routen von dir angelegt habe, konnte ich vom Zweitrechner aus weder zum Netzwerk noch zum Hauptrechner pingen.

Na ja, ich probiere nochmal ein bissl rum und such nochmal bei Google. Vielleicht finde ich ja noch was hilfreiches.

Grüße[/code]

C_A · Beitrag von **C_A** » 20.03.2005 21:03:47

DacG hat geschrieben:Was ich an deiner Skizze nicht ganz verstehe ist das Gateway!

Wenn ich das richtig verstanden habe dann ist in deinem Fall der Server auf 192.168.0.254 dein Gateway ins Internet. (also vergleichbar mit dem gateway auf dem Bild)

DacG hat geschrieben:Als ich die zwei Routen von dir angelegt habe, konnte ich vom Zweitrechner aus weder zum Netzwerk noch zum Hauptrechner pingen.

Ich hoffe du hast sie nicht mit copy und paste übernommen denn die IP
Adressen musst du ja noch an deine Gegebenheiten anpassen.

Savar · Beitrag von **Savar** » 20.03.2005 21:06:13

hmm.. kannst du nicht eine kurze Grafik machen wie du es haben möchtest?

also sozusagen sowas:

Code: Alles auswählen

  [Hauptrechner] --------------- [Zweitrechner] ----------------------- wohin auch immer
         (192.168.x.x)         (192.168.x.x)      (192.168.x.x)

DacG · Beitrag von **DacG** » 20.03.2005 21:49:40

@ C_A: Daran habe ich schon noch gedacht.

Außerdem halte ich nicht viel von Copy & Paste, da da der Lerneffekt IMHO nicht so groß ist.

Zu der Grafik - ich hoffe man erkennt, was ich meine.

Code: Alles auswählen

[Hauptrechner]-----------------[Zweitrechner]--------------|
(192.168.1.1)    (192.168.1.10=eth0)...(192.168.0.10=eth1) |
                                                           |
                               [Hub]-----------------------|
       |-------------------------|--------------|
[Arbeitsplätze]                             [Server]
(192.168.0.X)                            (192.168.0.254)
                                                |
                                                |
                                            Internet

C_A · Beitrag von **C_A** » 20.03.2005 21:57:50

dann nochmal mit dem für dich passenden IP's:
Hauptrechner:

Code: Alles auswählen

route add default gw 192.168.1.10

Zweitrechner:

Code: Alles auswählen

route add default gw 192.168.0.254

Server:

Code: Alles auswählen

route add -net 192.168.1.0 gw 192.168.0.10

Und für die Arbeitsplätze müsste die default route sowieso schon auf den Server zeigen... also keine Änderung nötig.

edit/Nachtrag:
wobei mir ja gerade wieder einfällt dass der Hauptrechner eine Win Kiste ist. Also einfach als Gateway den 192.168.1.10 eintragen.

Nachtrag(2):
Angepasstes Bild (auch IP's)
dcg.jpg //EDIT: Link entfernt

Elusive · Beitrag von **Elusive** » 27.03.2005 15:21:32

warum tust du nicht einfach bei dir ins zimmer nen switch an das Kabel?

pdreker · Beitrag von **pdreker** » 27.03.2005 15:43:41

Oder wenn ein Switch nicht greifbar ist, richte auf dem Rechner mit 2 Netzwerkkarten eine Bridge ein. Damit wird der Rechner automatisch transparent, und Du musst Dich nicht mit Routing und solchen Sachen herumschlagen...

Patrick

Savar · Beitrag von **Savar** » 27.03.2005 15:51:58

dafür aber mit Bridging

pdreker · Beitrag von **pdreker** » 27.03.2005 15:54:32

Was aber extrem einfach ist... brudge Modul laden, bridge-utils installieren, beiden Interface zur bridge hinzufügen, IP Params für die bridge setzen, wie bei jedem anderen Netzwerkinterface auch, und fertig...

Patrick

Savar · Beitrag von **Savar** » 27.03.2005 16:22:59

war mehr scherzhaft gesagt. Aber hat ja zumindest ein super-mini-howto aus dir hervorgebracht. Also wars nicht so schlecht :->