debian router mit 4-port netzwerkkarte

M

maexel127

Jungspund
Hallo Leute,
ich hab folgendes gemacht bisher:
debian 3.0 aufgesetzt, dsl-zugang konfiguriert.
der rechner hat eine 4-port netzwerkkarte eingebaut und eine onboard. die onboard soll für den internetzugang genutzt werden. das funktioniert auch alles, wenn ich nur einen rechner an der 4-port-karte hängen hab. wird alles durchgeleitet, nat.. postrouting ist an und tut. die 4-ports sind alle im selben netz. einziges Problem: sobald mehr als ein rechner an der netzwerkkarte dranhängen, kann der 2te rechner nicht mal pingen/angepingt werden. was kann man da machen?

hier auszug aus der interfaces:
auto lo
allow-hotplug eth0,eth1,eth2,eth3,eth4

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
up route add default dev ppp0

für die anderen 3 port steht das selbe bloß 192.168.0.X
(X=2,3,4)

gruß maexel
 
da braucht man mehr infos zu der "4 port netzwerk karte"

ein
Code:
lspci
bringt nützliche hinweise
 
Einfach mal mit iptables das Forwarding für alle Interfaces korrekt einstellen.

Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o <netzwerk-device-zum-internet> -j MASQUERADE
iptables -A INPUT -i <netzwerk-device-zum-lan-1> -j ACCEPT
iptables -A INPUT -i <netzwerk-device-zum-lan-2> -j ACCEPT
iptables -A INPUT -i <netzwerk-device-zum-lan-3> -j ACCEPT
iptables -A INPUT -i <netzwerk-device-zum-lan-4> -j ACCEPT

Damit sollten alle Interfaces korrekt geroutet werden. Sollte das nicht helfen, wäre der Output von 'ifconfig' und 'route' hilfreich bei der Fehlersuche.
 
danke für die schnellen antworten

@b00: lspci hat nicht funktioniert, neues paket, befehl an bestimmter stelle ausführen?
was noch interessant ist, die 192.168.0.1 (eth1) tut immer (wenn man den dns von hand beim client einträgt...)
@bitmuncher:
hab mal die firewallconfig so gemacht wie du´s gemeint hast, hier die regeln:
Code:
 # !/bin/bash

 IPTABLES=/sbin/iptables # pfad zu iptables
 DEV_EXT=ppp0 # externes interface --> internet
 DEV_INT1=eth1 # internes interface --> heimnetz
 DEV_INT2=eth2
 DEV_INT3=eth3
 DEV_INT4=eth4


 # damit sich die rechner vertändigen können
 echo "1" > /proc/sys/net/ipv4/ip_forward

 # damit die Verbindung beim start nicht hängt, wegen der dyn. ip
 echo "2" > /proc/sys/net/ipv4/ip_dynaddr

 # default policies festlegen
 $IPTABLES -P INPUT ACCEPT
 $IPTABLES -P FORWARD ACCEPT
 $IPTABLES -P OUTPUT ACCEPT

 # löchen aller alten evtl. noch vorhandenen rules
 $IPTABLES -F
 $IPTABLES -t nat -F
 $IPTABLES -X

 # loopback muss lokal offen sein
 $IPTABLES -A OUTPUT -o lo -j ACCEPT
 $IPTABLES -A INPUT -i lo -j ACCEPT

 # masquerating einschalten
 $IPTABLES -t nat -A POSTROUTING -o $DEV_EXT -j MASQUERADE

 # Pakete weiterleiten
 $IPTABLES -A INPUT -i $DEV_INT1 -j ACCEPT
 $IPTABLES -A INPUT -i $DEV_INT2 -j ACCEPT
 $IPTABLES -A INPUT -i $DEV_INT3 -j ACCEPT
 $IPTABLES -A INPUT -i $DEV_INT4 -j ACCEPT

 # pakete, die zu bestehenden Verbindungen gehören (established)
 # und solche, die dazugehören (related) werden weitergereicht
 $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

 # alles ausserhalb von port 22(ssh), 80(http), 137,138,139(samba) und neu akzeptieren
# $IPTABLES -A INPUT -i ppp0 -p tcp -m multiport --destination-port 22,80 -m state --state NEW -j ACCEPT
 
 # alles verwerfen, was auf keine bisherige Regel gepaßt hat
# $IPTABLES -A INPUT -i ppp0 -j REJECT

echo "config completed"

dann noch die ifconfig:

Code:
eth0      Protokoll:Ethernet  Hardware Adresse 00:10:DC:C1:21:CF  
          inet6 Adresse: fe80::210:dcff:fec1:21cf/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12840 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8443 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:16764491 (15.9 MiB)  TX bytes:951774 (929.4 KiB)
          Interrupt:11 Basisadresse:0xec00 

eth1      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:06  
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::205:5dff:fe64:b906/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14385 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:1016677 (992.8 KiB)  TX bytes:17116162 (16.3 MiB)
          Interrupt:5 Basisadresse:0xc000 

eth2      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:07  
          inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::205:5dff:fe64:b907/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:530 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:136885 (133.6 KiB)  TX bytes:708 (708.0 b)
          Interrupt:12 Basisadresse:0xc400 

eth3      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:08  
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::205:5dff:fe64:b908/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
          Interrupt:11 Basisadresse:0xc800 

eth4      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:09  
          inet Adresse:192.168.0.4  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::205:5dff:fe64:b909/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
          Interrupt:10 Basisadresse:0xcc00 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1936 (1.8 KiB)  TX bytes:1936 (1.8 KiB)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung  
          inet Adresse:87.178.232.184  P-z-P:217.0.117.14  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:98 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3 
          RX bytes:70718 (69.0 KiB)  TX bytes:34833 (34.0 KiB)

Manchmal zeigt er auch unter den eth´s ung an, unter dem steht dann der rest der eth´s, was hat das zu bedeuten?? In nem anderen Forum hab ich gelesen, dass man für den broadcast jeweils 192.168.100.X eintragen soll (100 statt 0), hat aber auch nix gebracht...
Zu guter letzt noch die routing-tabelle
Code:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
217.0.117.14    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

ist die der grund dafür, dass ich nichtmal den rechner pingen kann?
ist es nötig für die eth0 (-> zum inet) zusätzlich noch in der interfaces feste ip zu definieren?
ihr seit fix!
vielen dank.
maexel
 
Moment ... wenn ich Dich richtig verstehe, willst Du die 4-Port-NIC als Switch missbrauchen, d.h. an jeden Port direkt per Crosslink einen anderen Rechner hängen. Korrekt?
Dann versuch mal eine Config derart
Code:
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.255
network 192.168.0.1
broadcast 192.168.0.1
Bei den angeschlossenen Rechnern muss dann natürlich als Gateway die entsprechende IP je nach verwendetem Port angegeben werden ...
 
du hast mich richtig verstanden (als switch oder router...), entweder per croskabel, oder bei gigabit-netzwerkkarten erkannt der das ja automatisch, da braucht man kein croskabel...
habe grad folgendes gemacht:
die interfaces so angepasst wie du´s mir gesagt hast, dann das weiteren rechner an eth2 angeschlossen, die clients haben übrigens die ipaddressen 192.168.0.10 (20/30/40)
gateway 192.168.0.2 eingetragen, die subnetmask konnte ich beim client allerdings nicht auf 255.255.255.255 setzen, nur auf 255.255.255.0, windoof sagt es wäre keine gültige kombination...

iface eth2 inet static
address 192.168.0.2
netmask 255.255.255.255
network 192.168.0.2
broadcast 192.168.0.2

der rechner an der eth1 tut weiter mit dem rechner an eth2 kann ich wieder nichtmal die 192.168.0.2 pingen.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

@b00
hab bisschen rumgesucht und das paket pciutils installiert, dann ist das mit lspci auch kein prob. mehr. hier das was dabei rauskommt:

Code:
00:00.0 Host bridge: VIA Technologies, Inc. VT8361 [KLE133] Host Bridge
00:01.0 PCI bridge: VIA Technologies, Inc. VT8361 [KLE133] AGP Bridge
00:07.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super South] (rev 40)
00:07.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06)
00:07.2 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 1a)
00:07.3 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 1a)
00:07.4 Bridge: VIA Technologies, Inc. VT82C686 [Apollo Super ACPI] (rev 40)
00:07.5 Multimedia audio controller: VIA Technologies, Inc. VT82C686 AC97 Audio Controller (rev 50)
00:09.0 PCI bridge: Intel Corporation 21152 PCI-to-PCI Bridge
00:0f.0 Ethernet controller: ADMtek NC100 Network Everywhere Fast Ethernet 10/100 (rev 11)
01:00.0 VGA compatible controller: Trident Microsystems CyberBlade/i1
02:04.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 12)
02:05.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 12)
02:06.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 12)
02:07.0 Ethernet controller: D-Link System Inc DL10050 Sundance Ethernet (rev 12)
 
Zuletzt bearbeitet:
Kannst Du nochmal die aktuelle Ausgabe von ifconfig und route posten?
 
noch eine frage. wenn du z.B. nur an eth3 port ansteckst, funktionierts dan auch?(also !eth1 )

leider kenne ich die karte nicht :( ABER ich würde jedem slot ein eigenes subnetz geben!

btw lspci von 02:04.0 bis 02:07.0 hätte gereicht ;)
 
komisch ist, dass der zugang (wenn überhaupt erst nach einer weile klappt... warum ist das so?)
mit den einstellungen von goodspeed bekomm ich keinen kontakt von client zu server. aber für die einstellungen hab ich das hier nochmal die ifconfig:

Code:
eth0      Protokoll:Ethernet  Hardware Adresse 00:10:DC:C1:21:CF  
          inet6 Adresse: fe80::210:dcff:fec1:21cf/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:92 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1081 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:9692 (9.4 KiB)  TX bytes:81079 (79.1 KiB)
          Interrupt:11 Basisadresse:0xec00 

eth1      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:06  
          inet Adresse:192.168.0.1  Bcast:192.168.0.1  Maske:255.255.255.255
          inet6 Adresse: fe80::205:5dff:fe64:b906/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:996 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:64966 (63.4 KiB)  TX bytes:468 (468.0 b)
          Interrupt:5 Basisadresse:0xc000 

eth2      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:07  
          inet Adresse:192.168.0.2  Bcast:192.168.0.2  Maske:255.255.255.255
          inet6 Adresse: fe80::205:5dff:fe64:b907/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
          Interrupt:12 Basisadresse:0xc400 

eth3      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:08  
          inet Adresse:192.168.0.3  Bcast:192.168.0.3  Maske:255.255.255.255
          inet6 Adresse: fe80::205:5dff:fe64:b908/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
          Interrupt:11 Basisadresse:0xc800 

eth4      Protokoll:Ethernet  Hardware Adresse 00:05:5D:64:B9:09  
          inet Adresse:192.168.0.4  Bcast:192.168.0.4  Maske:255.255.255.255
          inet6 Adresse: fe80::205:5dff:fe64:b909/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:6
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
          Interrupt:10 Basisadresse:0xcc00 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung  
          inet Adresse:87.178.238.72  P-z-P:217.0.117.14  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:78 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1061 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3 
          RX bytes:7064 (6.8 KiB)  TX bytes:56766 (55.4 KiB)

und die routing-tabellen:

Code:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
217.0.117.14    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

ist scheinbar etwas kleiner ausgefallen...

@b00 d.h du würdest folgendes machen:

eth1:
ipaddress: 192.168.1.1
mask: 255.255.0.0
eth2:
ipaddress: 192.168.2.1
mask: 255.255.0.0

so oder hab ich´s falsch verstanden?
kann es sein, dass irgendwas mit der MTU von den clients nicht stimmt, die steht ja weiterhin auf 1500, das dsl aber auf 1452, gibts da probleme?

an nem anderen port (zB eth3) anschließen klappt, aber halt nur, wenn nur ein rechner dran hängt...

gruß maexel
 
genau! jedem sein subnetz!

ist leider nicht ersichtlich ob das ein routingproblem ist!
deine `route -n` sieht sehr merkwürdig aus und dürfe überhauptnicht funktionieren (es fehlen alle ethX interfaces)!
MTU ist erstmal 2.rangig (du hast ja probleme mit 4pLAN) und ist sicherlich nicht auslöser!

hasst du da irgentein multi/uni-castdaemon drauf laufen?benutz du auf den anderen rechnern die gleiche IP?

resumee: die karte funktioniert nur mit einem slot!
zenario: du sreckst pc1 an slot1 dann pc2 an solt2 dann trennst du pc1 wieder: hat pc2 dann verbindung?
 
jo so hats auch nicht getan, habs wieder zurückgeändert, broadcast wieder auf 255.255.255.0 jetzt gehts wieder mit einem pc und die route -n sieht wieder so aus wie oben beschrieben...
ne die clients haben wie gesagt folgende ips: 192.168.0.10 (20/30/40) (und als gateways die 192.168.0.1 (2/3/4))
und als subnetmask alle: 255.255.255.0
szenario stimmt genau, so ist es!
die karte hat aber schon mit allen 4 slots funktioniert, hardware problem kann ausgeschlossen werden!
wie find ich das raus, ob da noch multi/uni-castdaemon drauf läuft? hab noch folgendes drauf laufen: samba-server, apache2, mysqlserver... das dürfte aber alles nicht das problem sein, oder?
 
wenn du nicht weisst was unicast ist läuft auch kein daemon drauf(das system ist doch von dir?)!
ist als fehlerquelle auch sehr unwarscheinlich!

du sagtest das die karte schonmal leif?
UND das der fehler erst nach einieger zeit auftritt?
hast du schonmal ge'TCPDUMP'ed ob da irgentwas im kreis gerouted wird?

weiter weiss ich jetzt auch nicht und für'ne ssh systempflege nehme ich normalerweise geld:D
 
jo das system is von mir...
jo die karte lief schon mal, und wie...
ge'TCPDUMP'ed hab ich noch nicht...
ähm, ich hab da nochwas festgestellt:
wenn ich änderungen in der interfaces mache und dann das netzwerk neustarte (/etc/init.d/networking restart) hat das keinen effekt. selbst bei start/stop haben die rechner danach genau die selben ip´s. bei ifdown eth2 sagt er mir:
interface eth2 not configured.
was soll der mist??
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

eine frage noch,
würde es was bringen einen dhcp-server aufzumachen, und die ips automatisch vergeben zu lassen. dann kann ich mir doch den kram in der interfaces sparen, oder?
 
Zuletzt bearbeitet:
hört sich nach einer ziemlich schrottigen karte an.... warum machst du es so umständlich ? zwei nics reichen und dann nen billigen switch.... dann hast du keine probleme.... deine 4 port nic arbeitet wie ein hub... ich vermute, das das ein nic chip ist der vier ports steuert und somit überlastet wird....
 

Ähnliche Themen

Debian Gateway

XEN - 2 Netzwerkkarten, 2 Bridge, keine Internetverbindung

Netzwerkkarte spielt verrückt

Mit Debian 4.0 und Alice ins Internet??

debian als gateway

Zurück
Oben