Gateway über Linux?

[FrankBlack78]

Hallo Linuxauskenner,

 

Problem: Laptop (Linux SuSE 9.1) soll per LAN und Gateway die Internetverbindung des Hauptrechners (Linux SuSE 8.2) nutzen können.

Bei Windows wars kein Problem einzurichten, aber unter Linux bekomm ich es nicht hin.

 

Bitte um Hilfe.

 

Hansel

 

P.S.: Nix oder Raistlin, ihr könnt doch sowas. Hiiiilfeeee

[Nixonian]

Beschreibe einmal deine Topologie, und was hast du derzeit wo eingetragen? Wer macht gateway? Wer hat die Verbindung zum Internet?

[FrankBlack78]

Beschreibe einmal deine Topologie, und was hast du derzeit wo eingetragen? Wer macht gateway? Wer hat die Verbindung zum Internet?

Hach Nix, auf dich ist Verlass

Also grundsätzlich: Der Hauptrechner (PC / Linux 8.2) hat die Internetverbindung.

Der Laptop (Linux 9.1) soll diese Verbindung nutzen, weil ich im Laptop nur ein Modem hab, aber eine ISDN-Verbindung zu Hause.

Ich hab alle Einstellungen die ich mal gemacht hab wieder zurückgestellt, da es nicht funktioniert hat.

Also beide Netzwerkkarten sind manuell konfiguriert mit festen von mir zugewiesenen IP´s. Ansonsten hab ich eigentlich nichts weiter eingestellt.

[Raistlin]

Ich könnte Dir mein Firewall und Masquerading Script für diese Gelegenheit schicken. Funktioniert seit Jahren zuverlässig, auch, wenn es immer noch nicht fertig ist

Das muß dann auf dem Rechner gestartet werden, der die Internet-Verbindung herstellt. Der andere verwendet den ersten dann einfach als Standard-Gateway. (Unter Routing im Yast2 bei Netzwerkkarte einzustellen).

So was gibt's zwar auch von SuSE, aber das fand ich zu rudimentär und unflexibel.

[FrankBlack78]

Ich könnte Dir mein Firewall und Masquerading Script für diese Gelegenheit schicken. Funktioniert seit Jahren zuverlässig, auch, wenn es immer noch nicht fertig ist

Das muß dann auf dem Rechner gestartet werden, der die Internet-Verbindung herstellt. Der andere verwendet den ersten dann einfach als Standard-Gateway. (Unter Routing im Yast2 bei Netzwerkkarte einzustellen).

So was gibt's zwar auch von SuSE, aber das fand ich zu rudimentär und unflexibel.

Ui. Super. Wenn das ginge wär klasse.

Wie groß ist das Skript?

Wenn nicht zuuu groß (ich hab nur ISDN...noch), wäre es nett wenn du es mit schickst. E-Mail steht im Profil.

[Nixonian]

@Hansel

Wenn du hier noch einmal "Linux 8.2" schreibst, dann antworte ich dir dann, wenn der 8.2er-Kernel rauskommt.

 

Zwei Möglichkeiten:

Entweder beim GW-Rechner die SuSE-firewall einschalten und dort als einzige Regel (oder zusätzliche?- je nachdem, was du jetzt hast) "Masquerading" einschalten. Oder einfach:

iptables -t nat -A POSTROUTING -o deineNetzwerkkarte -j MASQUERADE

ausführen (und dann irgendwo in deine startup-scripts reinwerfen)

 

Natürlich mußt du dazu die zweite Netzwerkkarte mit einer zweiten IP (intern) ausstatten. Dann noch dem notebook eine interne IP verpassen und als gw diese Ip eintragen.

 

Tja, und dann sollte es funktionieren, wenn ich jetzt nichts dramatisches vergessen habe

[FrankBlack78]

@Hansel

Wenn du hier noch einmal "Linux 8.2" schreibst, dann antworte ich dir dann, wenn der 8.2er-Kernel rauskommt.

Ach Nix, du weißt doch was ich meine

Zwei Möglichkeiten:

Entweder beim GW-Rechner die SuSE-firewall einschalten und dort als einzige Regel (oder zusätzliche?- je nachdem, was du jetzt hast) "Masquerading" einschalten. Oder einfach:

iptables -t nat -A POSTROUTING -o deineNetzwerkkarte -j MASQUERADE

ausführen (und dann irgendwo in deine startup-scripts reinwerfen)

 

Natürlich mußt du dazu die zweite Netzwerkkarte mit einer zweiten IP (intern) ausstatten. Dann noch dem notebook eine interne IP verpassen und als gw diese Ip eintragen.

 

Tja, und dann sollte es funktionieren, wenn ich jetzt nichts dramatisches vergessen habe

Hmm. Die erste Variante hört sich eindeutig einfacher an. Wie meinst du das mit zweiter interne IP? Reicht die eine die ich vergebe nicht aus?

[Raistlin]

Eine reicht aus im LAN, die zweite vergibt eh Dein Provider

[Nixonian]

Hmm. Die erste Variante hört sich eindeutig einfacher an. Wie meinst du das mit zweiter interne IP? Reicht die eine die ich vergebe nicht aus?

Am Router natürlich nicht.

Jedes Interface braucht, um TCP/IP sprechen zu können eben auch eine entsprechende (IP-) Adresse. D.h. Netzwerkkarte 1 (ins WAN) wirst du wohl automatisch zugewiesen bekommen von deinem Provider per dhcp, nehme ich an. Die zweite IP mußt du fix setzen (auch dafür gibt es ja ein nettes, buntes Interface unter YAST2/Netzwerkgeräte) aus einem der privaten IP-pools. Sonst weiß der ja nicht, welche Pakete er wohin routen soll.

Geht natürlich auch so:

ifconfig eth1 192.168.x.y netmask 255.255.255.0

route add default gw dieperdhcpzugewieseneIP

[Raistlin]

route add default gw dieperdhcpzugewieseneIP

Das sollte man bei SuSE eher nicht machen. SuSE ist da manchmal eigen.

 

Das Routing wird von deren Scripten schon ganz gut gesetzt. Einfach darauf setzen, daß sie zumindest da mal wußten, was sie taten.

 

Mal ganz abgesehen davon, daß Du bei ISDN und LAN normalerweise kein eth1 hast, sondern nur eth0 mit fester Adresse und ippp0 mit dynamischer Adresse.

[Nixonian]

Quatsch. Suse ist da gar nicht eigen. Diese Gerüchte halten sich beständig, aber sie stimmen nicht (oder nicht mehr, obwohl's bei solchen Befehlen wohl nie so war)

Aber klar kann man das auch die SuSE-scripts machen lassen. Es schadet aber nicht, wenn man's weiß (zumindest, wenn man einmal plant, auch Debian, FreeBSD oder sowas auszuprobieren.)

 

Mit dem eth0 hast du allerdings recht. Ich habe ja schon eine eth0, weil ich am Kabel dran hänge

[FrankBlack78]

Also anscheinend bin ich zu doof dafür.

 

Ich hab jetzt auf dem Hauptrechner (Internetrechner) folgendes gemacht:

Firewall, da hab ich Masquerade aktiviert.

Dann hab ich die Netzwerkkarte konfiguriert. Bzw. die war ja schon konfiguriert. Ich hab ne statische IP: 192.168.0.1 und unter Routing hab ich IP-Weiterleitung aktiviert,

 

Auf dem Laptop hab ich die IP: 192.168.0.120 und dann unter Routing ganz oben als Gateway 192.168.0.1 eingegeben. Aber irgendwie bekomm ich keine Verbindung. Muss ich die noch irgendwie aktivieren? Vom Laptop aus?

Unter Windows genügt es wenn ich den Explorer öffne und dann verbindet er mich mit dem I-Net.

[Raistlin]

Das Script geht von 192.168.0.1 für das Gateway und 192.168.0.2 für den internen Rechner aus. In so fern sollte das mit dem Gateway laufen.

 

Auf dem Laptop muß natürlich die default-Route (Standard-Gateway) auf 192.168.0.1 stehen. Gib auf der Shell mal "route -n" ein. Gibt es die Route 0.0.0.0 mit der Netzmaske 0.0.0.0 (ich hatte auch schon mal einen 8er Linux, bei dem die Netzmaske seltsamerweise 255.255.255.0 war)? Wenn ja, wohin zeigt sie?

[FrankBlack78]

Das Script geht von 192.168.0.1 für das Gateway und 192.168.0.2 für den internen Rechner aus. In so fern sollte das mit dem Gateway laufen.

 

Auf dem Laptop muß natürlich die default-Route (Standard-Gateway) auf 192.168.0.1 stehen. Gib auf der Shell mal "route -n" ein. Gibt es die Route 0.0.0.0 mit der Netzmaske 0.0.0.0 (ich hatte auch schon mal einen 8er Linux, bei dem die Netzmaske seltsamerweise 255.255.255.0 war)? Wenn ja, wohin zeigt sie?

Auf dem Laptop ergab ein Route -n:

 

Destination*******Gateway*******Genmask

192.168.0.0*******0.0.0.0*********255.255.255.0

169.254.0.0*******0.0.0.0*********255.255.0.0

127.0.0.0**********0.0.0.0*********255.0.0.0

0.0.0.0************192.168.0.1*****0.0.0.0

[Raistlin]

Sieht gut aus. Kannst Du das Gateway intern erreichen?

 

ping 192.168.0.1

[FrankBlack78]

Sieht gut aus. Kannst Du das Gateway intern erreichen?

 

ping 192.168.0.1

Ja. Pakete gehen und kommen wieder

Muss ich denn auf dem Laptop noch irgendwas anderes machen, oder müsste es gehen wenn ich einen Browser öffne?

[Raistlin]

Vor dem Browser steht der Ping

 

mach mal einen ping auf 217.160.138.57 vom laptop aus.

[FrankBlack78]

Vor dem Browser steht der Ping

 

mach mal einen ping auf 217.160.138.57 vom laptop aus.

Irgendwie hab ich mir das System zerlegt.

Jetzt komme ich nicht mal mehr vom Hauptrechner über Linux ins Internet

Für den Fall, dass ichs wieder eingerichtet bekomme, der Ping ist Pflicht, ja?

[Raistlin]

Wie? Zerlegt? Was machst Du da???

 

Der Ping sit um zu testen, ob eine Netzverbindung besteht, die IP Adresse ist die vom Forum. Wenn Du pingen kannst, aber keine Browserverbindung bekommst, dann fehlt Dir wahrscheinlich ein DNS-Eintrag auf dem Laptop.

[FrankBlack78]

Wie? Zerlegt? Was machst Du da???

 

Der Ping sit um zu testen, ob eine Netzverbindung besteht, die IP Adresse ist die vom Forum. Wenn Du pingen kannst, aber keine Browserverbindung bekommst, dann fehlt Dir wahrscheinlich ein DNS-Eintrag auf dem Laptop.

Was ich da mache? K.A.

Also das mit diesem ominösen DNS kann schon sein. Wie richte ich das ein?

Also irgendwie verbindet sich der Hauptrechner mit dem Internet, allerdings findet er auch keinen DNS. Ob ich den irgendwie gefraggt hab?

Ich hab nämlich eben was dummes getan. Ich hab die ISND Konfiguration geändert, während ich noch Online war

[Raistlin]

Deine ISDN Konfig lief doch, oder?? Warum änderst Du daran rum?? Never change a running system!

 

Der DNS wird Dir normalerweise auch automatisch vom Provider zugewiesen. Welche das sind, steht dann online in der Datei /etc/resolv.conf

Die kannst Du auf dem Laptop eintragen (yast2, Netzwerkkonfiguration) und damit sollest Du dann bedient sein.

 

Ich habe hier meinen eigenen DNS Server (BIND) auf dem Gateway laufen, der tut das alles für mein Netzwerk, so daß ich da nicht den Provider für brauche.

[Nixonian]

Also das mit diesem ominösen DNS kann schon sein. Wie richte ich das ein?

Dort, wo du die Karten einrichten kannst, kannst du auch DNS eintragen. Dein Hauptrechner macht das wahrscheinlich per DHCP automatisch, aber dein zweiter Rechner braucht das explizit.

Was steht denn in

/etc/resolv.conf

Dort gehören deine nameserver rein.

 

Zu deinem ISDN-Problem:

[FrankBlack78]

Hmm. Die Tips kommen zu spät. Ihr hättet mich aufhalten müssen. Wieso habt ihr nicht gesagt das ich an der ISDN Konfig nicht rumspielen soll. Ich spiel doch so gerne rum

 

Also für heute wars das. Ich knall morgen SuSe 9.1 drauf und dann läuft die Geschichte wieder.

Was mich wirklich deprimiert. Selbst wenn ich das noch irgendwie hinbekomme, spätestens wenn ich Anfang November DSL bekomme, geht alles wieder von vorne los

[Raistlin]

Von ISDN auf DSL ist super einfach. Aus ippp0 macht man ppp0 und das war's.

 

Alles andere bleibt wie es ist. Die Einwahl wird vielleicht noch umgestellt, und wenn man Flatrate hat bleibt man halt online bis Ultimo, aber ansonsten war es das.

[FrankBlack78]

Na da bin ich mal gespannt. Ich hab zwar keine Ahnung, aber ich weiß, dass Computer immer eine Überraschung auf Lager haben.