hallo liebe debian community
ich habe eine Frage:
ist es möglich einen Internetverbindung bei einen Server/debian mit 3 Netzwerkkarten freizugeben
z.B
N-Karte1 Internet
N-Karte2 Client1 Debian/WinXP
N-Karte3 Client2 Dreambox
wie ermögliche ich Client1 u. 2 den Internetzugang
ich hoffe dass sich einen die Mühe macht um mir zu antworten.
ich bedanke mich im Voraus für eure Unterstützun
mfg 2.0.0.4
Server 3 Netzwerkkarten iptables?
-
MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten:
Hi,
Ja mit 3 ist es möglich. Ich habe das mal mit Lan-WLan und Internet verbunden.
Am effektivsten ist wenn du mal mit iptables vetraut machst.
Das Problem dir einen Vorschlag zu unterbreiten ist: man kann soviel einstellen, dass es unmöglich ist in kurzen alles zu erklären.
Ja mit 3 ist es möglich. Ich habe das mal mit Lan-WLan und Internet verbunden.
Am effektivsten ist wenn du mal mit iptables vetraut machst.
Das Problem dir einen Vorschlag zu unterbreiten ist: man kann soviel einstellen, dass es unmöglich ist in kurzen alles zu erklären.
Sincerely your
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
-
KBDCALLS
- Moderator
- Beiträge: 22455
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Er müßte den Rechnern erstmal klar wo die ihr Standardgateway haben. Auf der Linuxkiste über der er ins Internet will muß er das IP Forwarding aktivieren. Müßte sogar ohne IPTables funktionieren.
Ein
Aus
Ein
Code: Alles auswählen
echo "1" > /proc/sys/net/ipv4/ip_forwardCode: Alles auswählen
echo "0" > /proc/sys/net/ipv4/ip_forwardWas haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
...iptables fordert wirklich viel Aufmerksamkeit, und da sitzt man wohl ne ganze Woche intensivst davor um es so einigermassen drauf zu haben - ist ne Schaetzung von mir, weil ich mich nie wirklich damit beschaeftigt habe...
...zu deinem Problem:
auf dem Serverund dein server sollte alles korrekt transportieren.
Dann brauchst du nur noch routen legen, und dir wird die 'default' wichtig sein - sprich die Gateway durch die der 'Fremd'-verkehr gehen soll.
Die ist dann bei deinen Rechnern speziell anzugeben, z.B.:
...ausserdem ist in der /etc/resolv.conf der nameserver anzugeben, z.B.
Damit sollte ein Paket so (halbwegs richtig) versand werden:
Und dann empfehle ich dir noch deine /etc/hosts aufzufuellen, das duerften dann ungefaehr vier, mit loopback fuenf eintraege Werden; nur damit du im internen Netz von ueberall zu jedem kannst.
cu
chab
...zu deinem Problem:
auf dem Server
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arpDann brauchst du nur noch routen legen, und dir wird die 'default' wichtig sein - sprich die Gateway durch die der 'Fremd'-verkehr gehen soll.
Die ist dann bei deinen Rechnern speziell anzugeben, z.B.:
Code: Alles auswählen
route add default gw 192.168.1.1Beides kannst du eigentlich schon bei der Installation angeben, dieses Prog kann man allerdings auch an der Konsole nochmals aufrufen, name entfallen./etc/resolv.conf hat geschrieben:nameserver 192.168.1.1
Damit sollte ein Paket so (halbwegs richtig) versand werden:
- .client who_has router (meine gateway heisst router, hier 192.168.1.1)
.server arp-reply router is at <MAC-Adress> (macht proxy_arp)
.client -> namensaufloesung durch router
.server -ip_forward->router
.router -client->
.server -ip_forward->client
.client -> inet-query
.server -ip_forward->router
.router -client->
.server -ip_forward->client
.client 'yipieh!!!'
Und dann empfehle ich dir noch deine /etc/hosts aufzufuellen, das duerften dann ungefaehr vier, mit loopback fuenf eintraege Werden; nur damit du im internen Netz von ueberall zu jedem kannst.
cu
chab
Watt about the non-digital!?
...dann faellt mir noch ein, es ist wichtig das die Routen fuer die Clients auf dem Server stehen.
Also z.B.sonst kannst du zwar den Server erreichen, weiss er aber nicht auf welchem Interface die Antwort senden.
Dabei also immer das Interface angeben an dem der Client haengt, und nicht das 'gw', wie wenn man eine Gateway einrichtet ( wie z.B. bei der default ).
Und hoffentlich hast du daran gedacht das von Rechner zu Rechner ein Cross-, kein Pach-Kabel zu verwenden ist.
cu
chab
Also z.B.
Code: Alles auswählen
route add 192.168.1.1 eth0
route add 192.168.1.2 eth1
usw.Dabei also immer das Interface angeben an dem der Client haengt, und nicht das 'gw', wie wenn man eine Gateway einrichtet ( wie z.B. bei der default ).
Und hoffentlich hast du daran gedacht das von Rechner zu Rechner ein Cross-, kein Pach-Kabel zu verwenden ist.
cu
chab
Watt about the non-digital!?
...ok, bloss um kurz meinem Schaffenstrieb gerecht zu werden:
server
client
dreambox
aber die benutzt dhcp ??
[edit]hatte dreambox<->client gemacht
...nur falls mal ein Kurztest anliegen soll.
cu
chab
server
Code: Alles auswählen
#!/bin/sh
mv /etc/hosts /etc/hosts.sav
echo '127.0.0.1 localhost.localdomain localhost
192.168.1.1 router
192.168.1.2 server
192.168.1.3 client
192.168.1.4 dreambox ' > /etc/hosts
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
route add eth0 router
route add eth1 client
route add eth2 dreamboxCode: Alles auswählen
ifconfig eth0 192.168.1.3 up
route add 192.168.0.0 eth 0
route add default gw 192.168.1.1Code: Alles auswählen
ifconfig eth0 192.168.1.4 up
route add 192.168.0.0 eth 0
route add default gw 192.168.1.1[edit]hatte dreambox<->client gemacht
...nur falls mal ein Kurztest anliegen soll.
cu
chab
Watt about the non-digital!?