NAT Problem

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von baud, 02.08.2007.

  1. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    Hi Leute


    sry wenn so eine Art Thread schon existiert und es bei google diverse Hilfen dafuer gibt.... nur leider habe ich nichts gefunden ( vielleicht die flaschen Suchbegriffe verwedet )

    so nun zu meinem Problem.


    Ich habe bei mir zu Hause einen Fritz Box Router ( ip= 192.168.178.1 )
    und meinen Hauptrechner mit Suse 10.2 ( dhcp ip = 192.168.178.22 )
    die sind ueber Wlan verbunden ( Kabel ist zu Aufwaendig )


    Im Raum in dem der Hauptrechner ( lan ip = 192.168.1.1 ) steht ist auch ein Server ( lan ip = 192.168.1.2 )
    ( beide sind ueber ein Switch im LAN verbunden )
    Jetzt waehre es gut, wenn ich an den Server ( Suse 10.2 ) irgendwie Internet bekommen koennte !
    besser gesagt an das Switch weil oefters mal Leute mit Notebooks vorbei kommen, die ebenfalls internet benoetigen .


    Nun haben mich die Einstellungen bei Suse unter Yast etwas verwundert !
    da stand etwas von "IP-Weiterleitung" und das das System dann als Router Fungiert !

    muss ich ne Feste Route eingeben ?


    vielleicht kann mir ja jemand weiter helfen oder ein gutes Tutorial verschreiben ;-)


    oder is das Sinnvoll den Hauptrechner als Proxyserver ein zu richen ? ( ich glaub so hab ich das damals unter Windows immer gemacht )

    danke

    mfg

    baud
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 reni, 02.08.2007
    Zuletzt von einem Moderator bearbeitet: 02.08.2007
    reni

    reni Guest

    Wenn du am Hauptrechner ( lan ip = 192.168.1.1 ) die IP-Weiterleitung einstellst und am Server den Hauptrechner als Standard-Gateway einträgst + DNS-Server von "draußen"
    ... könnte das schon funktionieren :think::rolleyes:
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Btw. wieso ein Switch dazwischen und nicht direkt verbunden? ... oder dann alles an den Switch ...
     
  4. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    naja... das Switch is ja da .. weil .. wenn mal n paar Leute mit Notebook vorbei kommen .. koennen die halt ins Netzwerk mit rein !... sonst muesst ich ja dauernd alles um verdrahten



    magst du mir vielleicht mal sagen wo genau ich die Einstellungen vor nehmen kann !
    Was meinst du mit " DNS-Server von draußen " ?
    den Router ?

    mfg

    baud
     
  5. reni

    reni Guest

    Aha ... leuchtet ein ;)


    IP-Weiterleitung am Hauptrechner - Firewall-Einstellungen
    Standard-Gateway an der Netzwerkkarte des Servers und von da kannst du auch die DNS-Server eintragen.
    Und mit "draußen" meine ich das Internet ;)
    Ich glaube kaum, dass du deinen Router als DNS-Server konfiguriert hast.
    Allerdings hast du an deinem Hauptrechner bestimmt auch schon DNS-Server eingetragen.
    Schau dir man die resolv.conf an:
    Code:
    cat /etc/resolv.conf
     
  6. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    den DNS Server habe ich ja im Router eingetragen ..
    aber der Hauptrechner hat damit ja garnix zu tun oder ?


    also ich kann die IP-Weiterleitung bei Yast unter Netzwerkdienste aktivieren ! ( hoffe das es das is )

    in den Firewalleinstellungen kann ich nur dieses "Masquerading" einstellen ! ( wovon ich gerad so garkeinen plan hab ! ob jetzt die Benoetigte ip die vom Router oder die vom Hauptrechner is usw. )

    und unter den Einstellungen der Netzwerkkarte steht da leider nix von DNS beim Server ! ( YAST/Netzwerkkarte/ifup/ )


    ich komm mir irgendwie etwas unbeholfen vor ... sry

    mfg

    baud
     
  7. reni

    reni Guest

    Ok ... dann eben doch den Router als DNS am Server eintragen.

    Sorry ... stimmt. Ist auch unter Netzwerk zu finden.
    Solltest du aktivieren - letztendlich wird dein Hauptrechner nun auch zum Router.
    Gibts auch unter YaST - Netzwerdienste - DNS- und Hostname
     
  8. #7 baud, 02.08.2007
    Zuletzt bearbeitet: 02.08.2007
    baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    ich bin echt zu daemlich *g*


    Hauptrechner: Firewall Einstellungen: sind richtig
    DNS-Server gestartet


    Server: DNS und -Hostname Einstellungen alle auf den Hauptrechner bezogen !


    keine Reaktion !


    hat wer nen Tutorial ... mit Schritt fuer Schritt erklaerung ?
    oder irgendwas was mir weiter helfen koennte ?

    wuerde mich freunen ;-)

    Edit:// wenn ich ne Anfrag auf meinem Server an ne I-netseite stelle .. dann blinkt auch kurz die LED beim Switch ... und gkrellm sagt auch das irgendwas auf dem eth0 port is... aber halt nur gaaanz kurz !
    es wird keine weitere Anfrage an mein ath0 ( wlan I-net ) gestellt !




    mfg

    baud
     
  9. reni

    reni Guest

    Du sollst doch keinen DNS-Server auf dem Hauptrechner starten - er ist doch kein DNS-Server ... muss er auch nicht sein.
    Schau aber da mal nach, was als DNS-Server eingestellt ist ... evt. der Router.
    Dann trägst du genau den auch auf dem Server ein.

    ne ... am Hostnamen musst du ganz sicher nichts ändern und DNS-Server ... siehe oben.

    Welche Art "Anfrage" ist das? Einfach nur ein "ping" oder wie?

    Das kannst du dir noch durchlesen:
    http://www.linux-club.de/faq/Internetzugang_mit_Linux-Rechner_als_Router
    Was hier eben als Client-PC beschreiben wird, ist in deinem Fall der Server.
     
  10. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    ja....


    ich habe meinem Suse Rechner der am Internet drann is...
    die Ip-Weiterleitung und Masquerading aktiviert !
    beim Masquerading haben ich unter "Quell-Netzwerk" und unter "Benötigte IP" die IP von meinem Router(fritz) angeben ...
    unter "Umleiten an IP" habe ich die IP vom Server eingetragen !
    als Protokoll "tcp"
    und Umleiten an Port "http (80)" welchen ich auch in der Firewall freigeben habe.

    beim Server habe ich als Standardgateway die IP des Suse Rechners angeben !


    wenn ich jetzt vom Server aus .... nen ping an z.B. www.suse.de mache... dann sagt er mir " Destination Protocol Unreachable "
    wenn ich mit nem Browser versuche auf das Internet zu zu greifen sagt er mir das der Server nicht gefunden werden konnte .

    was kann das sein ?


    mfg

    baud
     
  11. reni

    reni Guest

    Kommst du bis zum Router mit "ping"?

    Btw. würde ich zum Einrichten des Ganzen die Firewalls (außer die am Router) mal abstellen.
     
  12. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    also wenn ich mit die Firewall aktiviert habe kommt das halt was ich vorhin geschildert habe....
    und jetzt wo ich sie deaktiviert habe ... stellt er zwar anfragen ( dauertnd ) an meinen Suse Rechner..... jedoch zeigt er in der Konsole nix an ... da steht nur "ping 192.168.178.1 (192.168.178.1) 56(84) bytes of data"

    kann es sein das die beiden IPs nicht Identisch sein duerfen ?

    sowohl die ip als auch domain ... passiert das selbe !

    mfg

    baud


    Edit:// jetzt wo ich nicht nur auf Firewall Stopp geklickt habe... sondern dann noch auf "Weiter" und "beenden" geklickt habe.... sagt er wieder " Destination Protocol Unreachable"
     
  13. reni

    reni Guest

    8o wo hast du identische IPs?

    Poste doch mal bitte:
    Code:
    ifconfig
    cat /etc/resolv.conf
    cat /proc/sys/net/ipv4/ip_forward
    iptables -L | grep MASQUERADE
    route
    und das von beiden Rechnern.
    Bitte dazu vermerken was von welchem kommt ;)
     
  14. #13 baud, 10.08.2007
    Zuletzt bearbeitet: 10.08.2007
    baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    ok... kann ich gleich machen ... mir is jetzt aber was ( glaub ich ) wichtiges
    aufgefallen......
    ich hab zugriff von meinem Server auf den Suse Rechner.... und zwar auf das Netzwerk welches mit der Fritz Box ( Router )verbunden ist ! ( ganz komische *g* )

    ich habe naemlich auf meinem Suse Server nen Apache laufen ... und den kann ich sowohl ueber 192.168.178.1 als auch ueber 192.168.1.1 ansprechen !
    ueber die 192.168.1.1 LAN verbindung ! ^^

    jedoch kann ich nicht auf dei Fritz Box ( Router ) mit der IP 192.168.178.1 zugreifen !


    ich hoffe ich hab das einigermaßen verstaendlich ausgedrueckt .


    mfg

    baud
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Suse Rechner :

    ifconfig:
    Code:
    localhost:/home/baud # ifconfig
    ath0      Protokoll:Ethernet  Hardware Adresse 00:14:6C:31:B7:9B
              inet Adresse:192.168.178.22  Bcast:192.168.178.255  Maske:255.255.255.0
              inet6 Adresse: fe80::214:6cff:fe31:b79b/64 Gültigkeitsbereich:Verbindung
              UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:762555 errors:0 dropped:0 overruns:0 frame:0
              TX packets:567995 errors:4 dropped:4 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:0
              RX bytes:711236049 (678.2 Mb)  TX bytes:73582926 (70.1 Mb)
    
    eth0      Protokoll:Ethernet  Hardware Adresse 00:0D:87:C9:3E:F9
              inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
              inet6 Adresse: fe80::20d:87ff:fec9:3ef9/64 Gültigkeitsbereich:Verbindung
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1205 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1223 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:1000
              RX bytes:131321 (128.2 Kb)  TX bytes:185332 (180.9 Kb)
              Interrupt:201 Basisadresse:0xe400
    
    lo        Protokoll:Lokale Schleife
              inet Adresse:127.0.0.1  Maske:255.0.0.0
              inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:15333 errors:0 dropped:0 overruns:0 frame:0
              TX packets:15333 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:0
              RX bytes:3342799 (3.1 Mb)  TX bytes:3342799 (3.1 Mb)
    
    wifi0     Protokoll:UNSPEC  Hardware Adresse 00-14-6C-31-B7-9B-00-00-00-00-00-00-00-00-00-00
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:4066640 errors:0 dropped:0 overruns:0 frame:13038
              TX packets:596980 errors:59 dropped:4 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:199
              RX bytes:1068887134 (1019.3 Mb)  TX bytes:97095417 (92.5 Mb)
              Interrupt:193
    
    
    resolv.conf
    Code:
    localhost:/home/baud # cat /etc/resolv.conf
    ### BEGIN INFO
    #
    # Modified_by:  dhcpcd
    # Backup:       /etc/resolv.conf.saved.by.dhcpcd.ath0
    # Process:      dhcpcd
    # Process_id:   26198
    # Script:       /sbin/modify_resolvconf
    # Saveto:
    # Info:         This is a temporary resolv.conf created by service dhcpcd.
    #               The previous file has been saved and will be restored later.
    #
    #               If you don't like your resolv.conf to be changed, you
    #               can set MODIFY_{RESOLV,NAMED}_CONF_DYNAMICALLY=no. This
    #               variables are placed in /etc/sysconfig/network/config.
    #
    #               You can also configure service dhcpcd not to modify it.
    #
    #               If you don't like dhcpcd to change your nameserver
    #               settings
    #               then either set DHCLIENT_MODIFY_RESOLV_CONF=no
    #               in /etc/sysconfig/network/dhcp, or
    #               set MODIFY_RESOLV_CONF_DYNAMICALLY=no in
    #               /etc/sysconfig/network/config or (manually) use dhcpcd
    #               with -R.  If you only want to keep your searchlist, set
    #               DHCLIENT_KEEP_SEARCHLIST=yes in /etc/sysconfig/network/dhcp or
    #               (manually) use the -K option.
    #
    ### END INFO
    
    
    
    
    
    nameserver 192.168.178.1
    


    ip_forward:
    Code:
    localhost:/home/baud # cat /proc/sys/net/ipv4/ip_forward
    1
    

    route:
    Code:
    localhost:/home/baud # route
    Kernel IP Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    192.168.178.0   *               255.255.255.0   U     0      0        0 ath0
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
    link-local      *               255.255.0.0     U     0      0        0 ath0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         fritz.slwlan.bo 0.0.0.0         UG    0      0        0 ath0
    





    Server:


    ifconfig:
    Code:
    localhost:/home/baud # ifconfig
    eth0      Protokoll:Ethernet  Hardware Adresse 00:04:61:48:33:51
              inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0
              inet6 Adresse: fe80::204:61ff:fe48:3351/64 Gültigkeitsbereich:Verbindung
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1041 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1229 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:1000
              RX bytes:162718 (158.9 Kb)  TX bytes:124392 (121.4 Kb)
              Interrupt:5 Basisadresse:0x2000
    
    lo        Protokoll:Lokale Schleife
              inet Adresse:127.0.0.1  Maske:255.0.0.0
              inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:165 errors:0 dropped:0 overruns:0 frame:0
              TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 Sendewarteschlangenlänge:0
              RX bytes:10636 (10.3 Kb)  TX bytes:10636 (10.3 Kb)



    resolv.conf:
    Code:
    localhost:/home/baud # cat /etc/resolv.conf
    nameserver 192.168.1.1
    nameserver 192.168.178.1
    nameserver 192.168.178.22
    search site

    ip_forward:
    Code:
    cat /proc/sys/net/ipv4/ip_forward
    0

    route:
    Code:
    localhost:/home/baud # route
    Kernel IP Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
    link-local      *               255.255.0.0     U     0      0        0 eth0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0



    so ich hoffe das hilft dir weiter ;-)

    mfg

    baud
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 SkydiverBS, 11.08.2007
    Zuletzt bearbeitet: 11.08.2007
    SkydiverBS

    SkydiverBS Tripel-As

    Dabei seit:
    15.01.2005
    Beiträge:
    207
    Zustimmungen:
    0
    Ort:
    Freising
    Deine Masquerading-Einstellungen sind falsch. Aber du brauchst in deinem Fall auch kein NAT. Es reicht völlig aus auf dem SuSE-Rechner IP-Forwarding zu aktivieren und die entsprechenden Routen aufzusetzen. Allerdings darf sich die IP des SuSE-Rechner dann nicht ändern. Dies kannst du z.B. erreichen, indem du den DHCP-Server der Fritzbox so konfigurierst, daß er dem SuSE-Rechner (bestimmt durch die MAC-Adresse) immer die gleiche IP zuweist (z.B. 192.168.178.22).

    Die gepostete Konfiguration auf dem SuSE-Rechner sieht schon mal gut aus. Auf dem Server kannst du noch die überflüssigen nameserver-Einträge aus der resolv.conf entfernen (bis auf den mit 192.168.178.1). Ansonsten ist hier auch alles ok. Was jetzt noch fehlt ist eine zusätzliche Route auf der Fritzbox, damit diese weiß, wie sie das Netzwerk 192.168.1.0 erreicht. Schaue dazu in das Handbuch der Fritzbox und richte eine Route für das Subnetz 192.168.1.0 über die Adresse des SuSE-Rechners ein (z.B. 192.168.178.22).

    Gruß,
    Philip
     
  17. baud

    baud Routinier

    Dabei seit:
    19.03.2007
    Beiträge:
    266
    Zustimmungen:
    0
    die Fritz box gibt mir immer die IP 192.168.178.22
    das klappt schon !

    nur leider finde ich in den Manuals nix ueber Subnetze in denen ich eine Route einstellen kann ....

    gibts da vielleicht nen anderen Begriff fuer ?

    mfg

    baud
     
Thema:

NAT Problem

Die Seite wird geladen...

NAT Problem - Ähnliche Themen

  1. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...
  2. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  3. Problem bei apt-get upgrade (Kali 2.0)

    Problem bei apt-get upgrade (Kali 2.0): Hi, seit paar Tagen habe ich einige Probs. Dachte es sei mal an der Zeit für ein Update und nun tauchen da einige Fehler auf: Es müssen noch 0 B...
  4. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...