Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bitte um Hinweise für spezielle Netzwerkkonfiguration unter Linux

Mitglied: 28319

28319 (Level 1)

01.03.2007, aktualisiert 18.10.2012, 3209 Aufrufe, 3 Kommentare

Hallo Zusammen

Ich möchte einem Computer, der im Netzwerk als Server fungiert, zwei Netzwerkkarten besitzt und mit Suse Linux 10 betrieben wird, den Zugang zum Internet und zum restlichen Netzwerk, also den anderen Computern im Netzwerk, ermöglichen.

Die Hardwaresituation könnt ihr auf der Illustration betrachten.

823ff5a5845f0e4f00444c946ddfc396-illustration - Klicke auf das Bild, um es zu vergrößern

Der Server besitzt, wie oben schon gesagt, zwei Netzwerkkarten, eine ist an den Router angeschlossen, welche die IP Adresse automatisch vom DHCP Server des Routers zugewiesen bekommt, die andere ist an einen Switch angeschlossen, welche eine statische IP Adresse besitzt, um mit den anderen Computern, die ebenfalls an dem Switch angeschlossen sind, kommunizieren zu können um Daten abzugleichen.

Leider ist es unumgänglich, dass der Computer eine Netzwerkkarte mit fester und eine mit dynamischer IP Adresse besitzt, denn wie bereits gesagt, über die dynamische Netzwerkkarte soll der Computer über den Router im Internet Seiten aufrufen können und über die andere soll er mit den anderen im "untergeordneten Netzwerk" mit den Clients Daten abgleichen. Da allerdings noch andere Computer Zugriff auf den Router via WLAN haben und auch sollen, kann der Router aus Gründen des Komforts und der Sicherheit nicht mit festen IP Adressen betrieben werden.

Die Frage an die Lunixprofis unter uns ist also, wie ich den Server konfigurieren muss, um zum einem über die eine Netzwerkkarte ins Internet zu kommen und über die andere Netzwerkkarte Zugriff auf die Clients via Browser, HTTP Port 8080 erhalte.

Welche Konfiguration muss vorgenommen werden? Wer kann mir Rat geben, ich komme nicht weiter mit meinem Latein.

Danke für Eure Hilfe.


Maron
Mitglied: fugu
01.03.2007 um 20:09 Uhr
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.

BSP:
Router
IP: 192.168.1.1
NM: 255.255.255.0

Server NIC1 - zum WAN (eth0)
IP: 192.168.1.10
NM: 255.255.255.0
GW: 192.168.1.1

Server NIC2 - zum LAN (eth1)
IP: 192.168.2.10
NM: 255.255.255.0

Und dann muss noch eine statische Route eingetragen werden, die den Weg von der "LAN"-Nic zur "WAN"-Nic weist:
route add -net 192.168.1.10 netmask 255.255.255.0 dev eth1

Greets, TF
Bitte warten ..
Mitglied: 28319
01.03.2007 um 21:37 Uhr
Warum muss die IP auf der NIC zum Router dynamisch sein?? Ein auf den Router zeigender Default Gateway reicht aus, damit die Anfragen ins Web geroutet werden, die der Server nicht selbst beantworten kann.

Weil sich an dem Router auch mobile Computer anmelden können, die nicht regulär zum Netzwerk gehören, und da die generellen Netzwerkeinstellungen der NICs bei diesen Clients so ist, dass diese ihre IP vom DHCP beziehen, ist es notwendig.

Ändert sich durch diese Situation etwas grundlegendes an der Konfiguration der NICs vom Server? Ich gehe davon aus, dass ich Deinem Beispiel folge und lediglich die IP von der NIC1 (eth0) dynamisch vom Server beziehen lasse, jedoch den Rest wie beschrieben einrichte.

Und dann muss noch eine statische Route
eingetragen werden, die den Weg von der
"LAN"-Nic zur "WAN"-Nic
weist:
route add -net 192.168.1.10 netmask
255.255.255.0 dev eth1

Greets, TF

Danke für die Antwort! Wo muss die letzte oben genannte Angabe gemacht werden? Vermutlich auf der Konsole? Ist leider mein erster Kontakt mit einem Linux bzw. Unix System, aber dafür sehr interessant

Gruß Maron
Bitte warten ..
Mitglied: aqui
02.03.2007, aktualisiert 18.10.2012
Eine Route auf dem Server braucht nicht eingetragen zu werden, das ist Unsinn, denn der Server hat ja ein Bein in jedem IP Segment, kennt also somit seine Netze !!!
Die Route muss im Speedport eingegeben werden, denn der muss Packete fuer das Netzwerk hinter dem Server ja entsprechend an diesen forwarden, damit der sie weiterreicht.

Nun kannst du sehen warum eine statische feste IP fuer den Server so wichtig ist. Das WLAN Clients dann trotzdem dynamische Adressen bekommen ist ja kein Problem !!!
Der Router hat eine ganz bestimmte Range an dynamischen IP Adressen die er vergibt. Er selber hat uebrigens IMMER eine feste Adresse in der Beziehung stimmt deine Aussage von oben nicht !
Also wenn der Router z.B. die 192.168.2.1 mit einer Maske von 255.255.255.0 hat dann liegt seine DHCP Range aus der er Adressen vergibt vielleicht zwischen 192.168.2.100 und 192.168.2.150.
Dann kannst du z.B. dem Server eine statische Adresse von 192.168.2.200 geben. Die liegt im IP Segment und kann nicht durch DHCP vergeben werden da ausserhalb des Bereiches und eine Doppelbelegung ist damit wirksam unterbunden und alles ist gut.
Der Router muss dann mit der statischen Route fuer das Netz hinterm Server auf diese Adresse zeigen. Dadurch darf die nicht dynamisch sein sonst landen die Packete im Nirwana.
Also ort steht dann sowas wie:
Zielnetz: 192.168.1.0, Maske 255.255.255.0, Gateway: 192.168.2.200
In der Routing Tabelle. (Annahme hier dein netz hinterm Server ist 192.168.1.0/24

Hier:
https://www.administrator.de/forum/internetrouter-nicht-erreichbar%2c-ab ...

Ist das Szenario mal anhand eines Win Servers erklaert. Es ist aber bei dir absolut das gleiche Szenario nur das du einen Linux Server benutzt aber der Unterschied ist nur kosmetisch !
Fuer dich gilt aber auch das du das IP Forwarding in den Systemsettings aktivieren musst, sonst routet der Server keine Packete !!!
Was du aber auch machen kannst ist auf dem Server einen Web HTML Proxy wie z.B. den Squid Cache zu aktivieren. Der ist bei jeder Distro dabei. Dann benoetigst du nur die Proxy Einstellubng in den Browsern der Clients im Netz hinterm Server. Routen musst du dann nicht mehr und auch die statische Route auf dem DSL Router ist damit ueberfluessig !
Bitte warten ..
Ähnliche Inhalte
KVM
Netzwerkkonfiguration KVM CentOS7
Frage von banane31KVM2 Kommentare

Hallo zusammen, ich habe mir für Testzwecke einen Server bei Hetzner angemietet. Leider kann auf dem Server wohl kein ...

Router & Routing

Fragen Netzwerkkonfiguration externer Router

gelöst Frage von gandalf313Router & Routing4 Kommentare

Hallo, ich habe mal eine Frage bezüglich einer Netzwerkkonfiguration an die Profis hier im Forum, ich habe derzeit einen ...

Windows 10

Microsoft Authenticator Hinweis deaktivieren

gelöst Frage von FA-jkaWindows 1012 Kommentare

Hallo, bei meinem privaten Notebook bekomme ich nach jedem Neustart im Info-Bereich einen Werbehinweis für den Microsoft Authenticator. Wie ...

Switche und Hubs

TP Link SFP Ports Speziell Konfigurieren?

Frage von roeggiSwitche und Hubs11 Kommentare

Hallo Zusammen Ich habe ein kleines Problem. Musste einen HP Switsch durch einen T1600G-28PS (TP-Link) esretzten. Der HP Switsch ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 9 StundenInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 10 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 11 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 14 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP20 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...