Internet über DHCP ?

[worker]

Hi,

kann mir bitte jemand sagen, was zu tun ist, um über einen DHCP-Server (der auch gut läuft) aufs internet zugreifen zu können ?

Sind nur Einstellungen in der /etc/dhcpd.conf nötig, oder müssen noch Dienste installiert werden ?

Folgendes Szenario (privat):

1 x DSL-Router(FritzBox) (192.168.1.1)
1 x File-/FTP-/HTTP-/DHCP (etc.) - Server (SuSE 10.2) (192.168.1.2)

1. Client (192.168.1.10)
2. Client (DHCP Zuweisung: 192.168.2.10 - 192.168.2.20)

1. Client geht ins Netz direkt über die FritzBox - läuft auch 1A ...

2. Client bezieht IP vom Server und ich kann vom Server (Install.-Image) booten ... nur klappt der Zugang zum Internet nicht.

Kann es sein, dass es daran liegt, dass der 2. Client im anderen Netz ist ? IP-Forwarding ist ON. Ebenfalls habe ich noch eine Route am Server eingetragen ... in der Form:
192.168.2.0 192.168.1.2 255.255.255.0 eth2

Für "Licht ins Dunkle" wäre ich dankbar, denn ich google hier seit fast zwei Tagen herum, ohne konkrete Ergebnisse :-|

Gruß
W.

PS: Meine dhcpd.conf:

ddns-update-style ad-hoc;
authoritative;

option domain-name "heim-server.heimnetz";
option domain-name-servers 192.168.1.2, 192.168.1.1;

default-lease-time 21600;
max-lease-time 43200;

allow bootp;
allow booting;

subnet 192.168.1.0 netmask 255.255.255.0 {
next-server 192.168.1.2;
option routers 192.168.1.2;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
# dhcrelay;
filename "/ubuntustudio7/install/netboot/pxelinux.0";
range 192.168.2.10 192.168.2.20;
}

 

[b00]

???

dhcp server läuft richtig?

dann ist nur ein dhcpclient auf dem client nötig

btw "internet über dhcp" ist sehr krumm formuliert. der dhcpserver versogt die clients "nur" mit ip addrr, subnetmask, gateway, dns server. ins internet kommt man dann via gateway-/-rooter

 

[worker]

Hi,

also ich nehme an, dass der DHCP-Server (mit TFTPd) korrekt funktioniert, da ich vom 2. Client die "UbuntuStudio-DVD" per DHCP/TFTP booten kann.
Einen DHCP-Client habe ich dann "nur" mittels der Installationsroutine auf dem Client.

Hm, aber ein DNS-Dienst läuft hier auf dem Server nyscht ...
DNS beziehen alle Geräte über die FritzBox ... ist das der Fehler ?

PS: Ich weis, "Internet über DHCP" ist eigentlich nicht richtig, nur wie soll man das in nem Header möglichst kurz formulieren ;-) ?

 

[b00]

ein

cat /etc/resolv.conf

gibt aufschluss über den DNS

also das "einziege"* was man bei einem dhcpclient einstelln muss ist das interface das er benutzen soll (eth0 ,eth1 ...)

*natürlich geht da noch mehr ist aber für dein problem kaum iteressant (hoffe ich doch)

 

[worker]

cat /etc/resolv.conf:

nameserver 192.168.1.1
search heimnetz

Wie gesagt, alle Kisten lösen Anfragen per FritzBox auf (192.168.1.1).

Wo also liegt der Haase begraben ?
Ist es ein Prob. mit dem DHCP-Server oder eher ein Prob. des DHCP-Clients ?
Beim Client kann ich nicht viel machen, das wird automatisch eingerichtet ...

Ich denke aber, dass auf dem Server eher etwas nicht stimmt ... oder ?

Iptraf zeigt, dass (UDP-)Pakete von 192.168.2.10 an 192.168.1.1 geschickt werden, aber mehr passiert auch nicht ...

 

[b00]

hmm wenn es bei einem anderen clent funktioniert sollte es auf dem problemclient auch funktionieren.

was sagt denn

ifconfig

auf dem problemclient?

in deiner dhcpd.conf konnte ich keine fehlerquelle ausmachen (aber bin nicht so firm darin)

 

[Yogibaer]

Ich habe noch nicht durchgeblickt, was eigentlich die Frage ist. Hier das, was ich glaube verstanden zu haben.
Mehrere Clients hängen in einem Heimnetzwerk an einem Router. Einer dieser clients kommt nicht ins I-net, während alle anderen dies können. Wie ist die Anbindung, LAN, WLAN? Pingen des routers vom Problemclient funbktioniert aber. Ist das soweit richtig?
Ich hatte in opensuse 10.2 den Fall, dass ich für mein WLAN DHCP eingestellt hatte, dieses aber nicht die Gatewayeinstellung besorgt hat. Den router anpingen konnte ich, aber I-net war nicht. Nach aufheben des DHCP und verteilung der IP-Adresse, gateway, nameserver etc ging es dann.
Vielleicht hilft es ja.
Gruß
Yogibaer

 

[worker]

ifconfig:

eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.2.10 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2872 (2.8 KiB) TX bytes:6438 (6.2 KiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Btw.: Der 1. Client geht ja nicht per DHCP ins Internet, sondern "direkt" über die FritzBox ... der 2. Client macht "Zicken" ...

cat /etc/resolv.conf auf dem Problemclient:

search heim-server.heimnetz
nameserver 192.168.1.2
nameserver 192.168.1.1

*schwitz* ;-) ...
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
@Yogibaer:

Ich glaube Du hast meinen ersten Post nicht richtig gelesen ...
1. Client geht quasi "direkt" über den Router (FritzBox) ins I-Net und das geht 1A
2. Client ist mit CrossOver-LAN-Kabel an der Server angeschlossen; per DHCP/TFTP wird Ubuntu-Image vom Server gebootet - geht auch ...

Nur will sich das Teil dann übers Internet installieren und eben bekomme ich von diesem Client keine Verbindung "nach aussen" (Internet) - leider bringt ein Ping-Versuch vom Clienten aus nur diese Fehlermeldung:
"-sh: ping: not found" ... was mich sehr wundert.

Jetzt klarer ?

 

[b00]

oha subnetmask zu klein ... aber besser

range 192.168.2.10 192.168.2.20;
in
range 192.168.1.10 192.168.1.20;
ändern (aber aufpassen das sich die IPs vom client und problemclient nicht beissen)

 

[worker]

subnetmask zu klein ... aber besser

Wie meinen ??

Genau: Range ...
Aber eben die Netzmaske sollte (muss) so sein, da 3 Netzwerkkarten (2 aktiv) im Server stecken.
192.168.1.0: Netzwerk daheim
192.168.2.0: "DHCP-Netzwerk" (Für eben solche "Experimentboots")

Also wird wohl die Routingtabelle falsch sein ?

"route" auf dem Server:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
link-local * 255.255.0.0 U 0 0 0 eth1
loopback * 255.0.0.0 U 0 0 0 lo
default fritz.fonwlan.b 0.0.0.0 UG 0 0 0 eth1

 

[b00]

nun bin ich vollendents verwirrt....

erstmal die topografie klären!

dhcpserver != router (wenn ich das jetzt richtig verstanden habe)

ist der dhcpserver ZWISCHEN oder PARALLEL zu router und problemclient?


btw ja scheint ein routing problem zu sein

 

[worker]

nun bin ich vollendents verwirrt....

Tut mir leid, biste wohl nicht der einzige hier ;-) ... und dabei hab ich mir echt mühe gegeben :-) ...

Also: Der Problemclient ist direkt am DHCP-Server per Kabel über eth2 (192.168.2.0) angeschlossen.

Der Server ist dann über eine weitere Netzwerkkarte eth1 (192.168.1.0) an den Router (FritzBox) per Kabel angeschlossen.

Dritte Netzwerkkarte ist offline (eth0).

DHCP != Router - klar.
ABER: Der Server (Kernel?) ja schon ... der muss ja Anfragen vom Problemclient weiterleiten.

Ich hoffe _jetzt_ ist es klarer ... sorry für die ungewollte Verwirrung ;-)

 

[b00]

End Of Confusion
da musst du dem router beibringen dass er 192.168.2.x pakete an den dhcpserver weitergibt und dem dhcpserver dass er 192.168.2.x pakete an den problemclient durchreicht.(mittels routingtables natürlich)

ich hoffe das hilft dir weiter ...

 

[worker]

End Of Confusion

Freut mich :-)

Du meinst den "Router" auf dem DHCP-Server - richitg ?

Genau das versuche ich im Moment krampfhaft ... ;-)

Wenn´s also _dieses_ Problem ist, dann sollte ich das in den nächsten Stunden wohl schaffen ...

Bis dahin ... danke für die Hilfestellung ;-)

 

[SkydiverBS]

Ich fasse als kleine Hilfestellung nochmal die erforderlichen Schritte zusammen:

1. Schnittstellen auf Router (dhcpserver) richtig konfigurieren, d.h. eth1 muss eine Adresse im Subnetz 192.168.1.0 haben (wie in deinem Fall 192.168.1.2) und eth2 entsprechend im Subnetz 192.168.2.0 (z.B. 192.168.2.1).

2. Routen einrichten: Auf Client 2 den Router (dhcpserver) als Default-Gateway eintragen und zwar mit der Adresse von eth2 (z.B. 192.168.2.1). Auf dem Router (dhcpserver) die Fritzbox (192.168.1.1) als Default-Gateway konfigurieren. Falls Client 2 mit dem Internet kommunizieren soll, muss auf der Fritzbox außerdem eine Route fürs Subnetz 192.168.2.0 über dhcpserver (192.168.1.2) eintragen werden, damit die Fritzbox weiß, wie sie Client 2 erreichen kann.

3. Routing aktivieren: Auf dem Router (dhcpserver) abschliessend IP-Forwarding aktivieren (siehe http://www.linux-praxis.de/linux3/routing.html):

echo 1 > /proc/sys/net/ipv4/ip_forward

(Achtung: diese Einstellung geht nach einem Neustart des Rechners verloren)

Schau dir auch nochmal deine dhcpd.conf an. Auf linux-praxis.de gibt es ein paar Hinweise zur Konfiguration des DHCP-Servers. Wenn alles richtig konfiguriert ist, sollte es dann funktionieren.

Viel Erfolg!

Gruß,
Philip

 

[worker]

@SkydiverBS:

OK, super Zusammenfassung - thx. :-)

Nun bin ich aber verwirrt ...

Falls Client 2 mit dem Internet kommunizieren soll, muss auf der Fritzbox außerdem eine Route fürs Subnetz 192.168.2.0 über dhcpserver (192.168.1.2) eintragen werden, damit die Fritzbox weiß, wie sie Client 2 erreichen kann.

Warum muss die FritzBox wissen wo sie 192.168.2.0 findet ?
Dieses Netz wird sie doch niemals "zu Gesicht bekommen" ?
Der Router (Linux) nimmt ja alle Pakete und scheibt sie durch das Interface 192.168.1.2 und dann gehen die Pakete weiter zu 192.168.1.1 (FritzBox).
D.h. doch, dass die FritzBox auf die selbe Adresse (192.168.1.2) AntwortPakete schickt - oder irre ich mich ?

Gruß
W.

 

[SkydiverBS]

Warum muss die FritzBox wissen wo sie 192.168.2.0 findet ?

Angenommen der Client 2 will eine Anfrage an eine Internet-Adresse z.B. 72.14.221.104 (google.de) schicken. Dann wird er sich an den Router (dhcpserver) wenden da der ja als Default-Gateway eingestellt ist. Dieser empfängt nun die Nachricht und leitet sie wiederum weiter an sein Default-Gateway (Fritzbox), allerdings ändert sich die Absender-Adresse dabei nicht. D.h. die Fritzbox empfängt die Nachricht mit der Absender-Adresse von Client 2 (192.168.2.10 - .20). Die Fritzbox leitet die Nachricht weiter ins Internet. Wenn nun eine Antwort zurückkommt schickt die Fritzbox diese an die IP-Adresse des Client und dazu muss sie einen Weg zum Subnetz 192.168.2.0 kennen.

Falls du das nicht willst musst du auf dem Router (dhcpclient) zusätzlich NAT (Network Address Translation) bzw. Masquerading konfigurieren. Allerdings macht man das üblicherweise nur an der Grenze vom Lokalen Netzwerk zum Internet. Deine Fritzbox z.B. macht Masquerading. Soll heißen, sie ersetzt bei ins Internet gehenden Nachrichten die (lokale) Absender-Adresse (z.B. 192.168.1.10) durch ihre externe Adresse.

Hoffe das war verständlich!

Gruß,
Philip

 

[worker]

... jetzt kam mir mal wieder der "Aha"-Effekt ... ;-)

Stimmt, war nen Denkfehler von mir, da die Pakete (ohne "manipuliert" zu werden) einfach vom Interface zu Interface "hindurchgeschoben" (IP-Weiterleitung) werden.

Erst ein NATing (Masq.) ändert das ja.

Super erklärt! Danke.

Dann werd ich das mal jetzt machen ;-) ...

Thx.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Vielleicht gehört es sich nicht ... aber:

ICH LIEBE EUCH :-D !!!

Es geht ! :-)

1000 x Thx.

;-)