Internetfreigabe unter Linux

[amdkeks]

Hallo, ich habe das Fedora Core 1 und bin damit auch erfolgreich im Internet.
Ich hab da aber noch einen WinXP rechner und der kommt nicht via LAN in das Inet, was muss ich alles einstellen damit der auch Online kann?
Aktuelle Einstellungen:
WinXP : 192.168.0.12 255.255.255.0
Linux: 192.168.0.1 255.255.255.0 -->geht ins Inet
Switch
Teledat 300 LAN

Hoffentlich könnt Ihr mir helfen, ich bin noch sehr neu auf dem gebiet und sehe bei dem Befehl route nicht so ganz durch!

 

[saiki]

Ganz einfach:

iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

Auf dem Router eingeben. Wobei ippp0 dein Inetdevice ist. Es könnte auch ppp0 (DSL) sein.

Dann klappts auch mit dem Nachbarn. Allerdings solltest Du Dir unbedingt ein Firewallscript basteln.
Ein gutes iptables script generator gibt es da:
http://www.harry.homelinux.org/

http://unixboard.de/vb3/showthread.php?t=5788

Dort haben wir das Thema schonmal abgehandelt - auch findest Du im LAN-Bereich mehr Infos.

 

[codc]

Schau mal in diesen Threat http://www.unixboard.de/vb3/showthread.php?t=5754 diese Anfrage hatten wir in der letzten Woche bereits drei Mal.

route : "man route"

Bearbeitet bzw. zeigt die Routingtabelle


/edit: oops war jemand schneller

 

[amdkeks]

hallo, nochmal, ich habe mir das mal durchgelesen bzw. überflogen eure links, aber ich finde da nicht so ganz was ich suche! WinXP kann meinen Linux rechner ja anpingen aber er kann net Online und zudem habe ich keine zweite Netzwerkkarte drinne, weil das Modem steckt ja im Switch. Ich habe dem WinXP auch gesagt, der DNS und Standartgatway ist 192.168.0.1 aber trotzdem geht das nicht, könnt Ihr das für eine richtig "dummen", ich weiss zum 365.mal, vielleicht nochmal schritt für schritt erklären?
Ich würde mich riesig freuen THX!

 

[damager]

diese url sollte dir das genauer erklären:
http://de.geocities.com/linux_piewie/noframes/

oder das entsprechende kapiter aus dem buch "linux im windows-netzwerk"
hier -> http://www.linuxbu.ch/pdf/253_294.pdf

selberlesen machts schlau ... nein im ernst, es bedarf etwas an "grundlagen" für sowas. man kann nicht immer alles "putzfrauen-gerecht" (keine diskriminierung) schreiben.
hoffe du hast verständniss dafür!

 

[codc]

DSL-Modem im Switch kann nicht gehen weil du ein IP deines Providers hast auf dem Rechner der Online ist. Der andere hat eine Private IP und sein Gateway gibt es dann nicht. Der wäre ja der Switch und die haben mit gutem Grund keine IP. Dass ein Ping geht wundert mich zwar könnte aber am ARP-Cache liegen ???

Was du brauchst ist einen Router mit NAT/MASQURATING. Lese dir mal die Grundlagen in -> http://www.netzmafia.de/skripten/netze/ an. Wenn du die Grundlagen verstanden hast dann wird dir :
1. Vieles klarer sein
2. Du machst keine DAU-Fehler
3. Du kannst qualifiziert Fragen

 

[amdkeks]

Wieso soll DSL-Modem und Switch nicht gehen? Es geht doch bei mir! Zudem wurde der Teledat 300 LAN extra für Hubs bzw. Switchs gebaut.

 

[codc]

Wieso soll DSL-Modem und Switch nicht gehen? Es geht doch bei mir! Zudem wurde der Teledat 300 LAN extra für Hubs bzw. Switchs gebaut.

Natürlich geht das aber nur mit EINEM Rechner. Dein zweiter ist in einem anderem logischem Netz und der tut nicht. Ping muss natürlich gehen dass mit dem ARP-Cache ist Quatsch. Ping leitet der Switch weiter und kein Router wie in der Regel bei zwei Netzen und da würde ein Router den ICMP Ping verwerfen weil Private IP.

Wenn du bei beiden Rechnern auf der Konsole bei Linux "ifconfig" und bei Windows "ipconfig /all" eingibts wirst du sehen das du neben dem Loopback-Interface (127.0.0.1) zwei völlig verschiedene IPs hast.

 

[amdkeks]

@codc
du scheinst scheinbar zu wissen was ich will, aber so ganz auch noch nicht!
Also der Winrechner hat doch unten die IP 192.168.0.67 und 255.255.255.0, der Linuxrechner hat 192.168.0.66 und 255.255.255.0. Der Linuxrechner geht Online und der Winrechner hat zudem noch die Einstellung: DNS:192.168.0.66 und Standartgateway: 192.168.0.66. Was soll ich jetzt bei meinem machen damit ich route und der Winrechner via Lan ins netz geht, das geht doch bei Windows auch so. Also und bitte keine Links mehr für Linux zu Linux und keine Links für SuSe Linux sondern, plz einfach erklären, dann hören die fragen mit Routen vielleicht auf, danke.
ps. ich kann auch auf dem Winrechner via Lan zugreifen

 

[damager]

@amdkeks:
sorry aber all die informationen die du brauchst sind dir in diesem thread gegeben worden.

deine einstellungen scheinen ja richtig zu sein ... nur musst du noch linux dazubringen die ip-pakete deiner win-kiste weiterzuleiten und die ip zu maskieren.

weiterleitung: echo "1" > /proc/sys/net/ipv4/ip_forward

maskierung: siehe post nr. 2 von saiki

 

[Paladin]

@codc
du scheinst scheinbar zu wissen was ich will, aber so ganz auch noch nicht!
Also der Winrechner hat doch unten die IP 192.168.0.67 und 255.255.255.0, der Linuxrechner hat 192.168.0.66 und 255.255.255.0. Der Linuxrechner geht Online und der Winrechner hat zudem noch die Einstellung: DNS:192.168.0.66 und Standartgateway: 192.168.0.66. Was soll ich jetzt bei meinem machen damit ich route und der Winrechner via Lan ins netz geht, das geht doch bei Windows auch so. Also und bitte keine Links mehr für Linux zu Linux und keine Links für SuSe Linux sondern, plz einfach erklären, dann hören die fragen mit Routen vielleicht auf, danke.
ps. ich kann auch auf dem Winrechner via Lan zugreifen

Ich hab mir jetzt nicht die links oben angeschaut aber bei deinen Einstellungen ist es mit Masquerading alleine nicht getan. Dein Linuxrouter muss noch nen DNS Server Dienst laufen haben ( Bind9 ). Ein cached DNS reicht da vollkommen aus. Wenn du Hilfe brauchst kann ich heute abend noch was dazu schreiben, bin im Moment etwas knapp an Zeit.
Zur Erklärung: da dein Router höchstwarscheinlich(!) im Moment noch nicht als DNS fungiert, können die URLs natürlich auch nicht in IPs umgewandelt werden; ergo kein Surfen. Trag mal auf deiner Windows Kiste unter DNS die 217.5.99.9 oder die 145.253.2.11 ( ist jeweils ein Teledoof bzw. Arcor DNS Server ) ein. Dann klappts auch bestimmt mit dem Surfen.

 

[amdkeks]

hey cool, danke erstmal für das Hilfeangebot und ich nehme das auch gerne an. Habe auch versucht das mit dem DNS aber das geht auch net, naja ich bzw. wir schaffen das schon

 

[codc]

Ich hab keine Probleme damit mich belehren zu lassen zunächst einmal gesagt. Aber:

Ich habe ein Problem damit wie dein Internet/LAN funktionieren soll. Wenn du im LAN Adressen aus dem 192.168.X.X Pool verwendest dann sind das Private IPs und funktionieren im LAN. Im Internet dagegen gibt es diese Adressen nicht weil sie nicht geroutet werden dürfen.
Deine IP fürs Internet beziehst du im Normalfall vom Provider über DHCP. Da du dein DSL an einem Switch hast sollte der erste Rechner der Online geht diese IP bekommen. Da man für eine NIC nur eine IP zuweisen kann hast du jetzt eine IP des Providers die IP != 192.168.x.x weil du ja jetzt eine öffentliche IP brauchst die auch im Internet geroutet wird. D.h. beide Rechner befinden sich nicht mehr in einem logischem Netz und "sehen" sich nicht mehr. Eine Verbindung zwischen zwei Rechnern die sich nicht in einem logischem Netz befinden erfolgt über einen (mehrere) Router.

Soweit das was ich über Netzwerke weiss.

Kann mich da jemand aufklären wie die obige Netzkonfiguration funktionieren soll ohne dass der Provider (zufällig) den gleichen privaten IP-Pool per DHCP vergibt ?

 

[amdkeks]

Dann Frage ich mal anders, was macht Win damit das geht? Ich schalte die inetrnetverbindungsfreigabe ein und schon kann der andere Rechner via Lan Online gehen und hat im zb. ICQ die selber IP wie der Rechner der sich eingewählt hat! Also haben beide die selbe. Vielleicht bin ich ja auch einfach zu blöde dafür aber wenn das unter win geht dann geht das unter linux doch bestimmt auch!
ps. Ich wollte dich nicht belehren sofern ich das gemacht habe sorry

 

[codc]

Internetverbindungsfreigabe unter Win2K=Routing mit NAT

bei Linux erledigt Routing und NAT iptables wie saiki schon schrieb.

Ich habe nur ein grundsätzliches Problem mit der Netzstruktur weil es meinem Verständis auch nicht mit dem Internet Connection Sharing funktionieren soll weil das ganze mit den IPs nicht passen sollte.

 

[Paladin]

Ich versuchs einfach zu erklären in den paar Minuten die ich habe:

Dein Router steht zwischen deinem internen LAN und dem Internet. Der Router hat vom Provider eine IP bekommen. Das ist die IP mit der du im Internet bist. Desweiteren "routet" dein Router nicht nur, sondern betreibt "Masquerading"; also wortwörtlich setzt er deinem Netz sprichwörtlich eine Maske auf. Wenn du jetzt egal von welchem Rechner in deinem Netz in's Internet gehst dann geht das automatisch immer mit der IP des Routers. Simpel ausgedrück nimmt der Router die Datenpackete aus deinem Netz an und "merkt" sich von welchem Rechner intern welche Anforderung in das INet gesendet wurde. Bei Rückantwort ( z.b. ne Webseite ) schickt er die Antwordaten dann wieder an den richtigen PC in's interne Netz.

Stell es dir wie ne Postverteilerstelle in einem Hochhaus vor. Jede Post geht an die gleiche Adresse, nur der Empfänger im Hochhaus ist unterschiedlich. Würde das gerne jetzt mit ner Skizze verdeutlichen aber dafür fehlt mir im Moment die Zeit. Ich hoffe aber das trägt schon mal zum besseren Verständnis bei.

 

[damager]

Paladin -> sehr schön erklärt
das müsste aber jetzt jeder verstanden haben was masquerading ist ....

 

[codc]

Gut dass ist alles klar und wirklich gut erklärt.

Amdkeks besitzt aber gar keinen Router. Wenn ich dass richtig verstehe dann hat er das Kabel seines DSL-Modems in den Uplinkport des Switchs gesteckt und seine Rechner an dem Switch und nun habe ich ein Problem mit den IPs oder irre ich mich da ? Bei so einem Netz sollte der erste Rechner der online geht die IP des ISPs bekommen. Der zweite Rechner hat aber eine IP des LANs. Mit einem Router wär das alles klar und dann hätte der Router Inet-seitig die IP des ISPs und LAN-seitig eine LAN-Adresse und alle Rechner im LAN wären im gleichen Adressbereich (192.168.0.0/24) somit im gleichen Netz.
Wenn ich Amdkeks richtig verstehe haben beide Rechner nur eine NIC und dann ist IMHO ohne Hardware-Router kein routing möglich da eine Netzwerkkarte (MAC-Adresse) nur einer IP zugeordnet wird/werden kann.

Bei der Netzkonfiguration vorausgesetzt ich verstehe Amdkeks richtig kann nur EIN Recher auf das Inet zugreifen. Wenn dass der Fall ist sind aber beide Rechner nicht mehr im gleichen logischen Netz da verschiedene IP-Bereiche (1. Rechner - ISP-IP und 2. Rechner 192.168.0.0/24-Range)

 

[amdkeks]

Wirklich gut erklärt und damit habe ich ja auch kein problem, aber es passiert halt nix! Mein rechner ( der Linux rechner) ist Online und der andere Rechner ( winrechner) soll via Lan online gehen, und das geht ja auch unter Win zu Win, also sollte es auch im Linux-Win Netzwerk funzen! Hatte bei Win zu Win einfach inet aktiviert und dem 2.rechner gesagt, dass der dns der 1.rechner ist und schon konnte der 2. auch online.

@codc
Also, zum einen weiss ich nicht ob das wirklich wichtig ist, aber ich konnet damals unter windows mit Miranda unter Details bei den usern sehen, mit welcher ip sie Online sind und mit welcher ip sie im Netzwerk sind und andersrum ging das auch bei denen. Die habe meine inet ip gesehen und meine Netzwerk ip. Deshalb beziehe ich mich nochmal auf dem obigen, es ist möglich, der zweite rechner soll doch keine inet ip bekommen, sondern die vom ersten nutzen So wie das Paladin beschrieben hat --> EIN HOCHHAUS UND MEHRERE ETAGEN ABER NUR EINEN EINGANG BZW AUSGANG

*rofl* primitive beschreibung LOL

 

[amdkeks]

Was los leutz, habe ich euere Köpfe zum qualmen gebracht? Vielleicht einfach mal in texten via icq um eine lösung zu finden, ich schreibe dann den weg hier rein

166487314