zwei Linux-PC's ins Internet bringen

[bluelupo]

Hallo zusammen,

ich würde gerne mein Mini-Netz (2 PC) ans Internet koppeln.

PC1 hat zwei Netzwerkkarten:
eth0: DSL Interface (192.168.1.4)
eth1: Karte fürs LAN (192.168.0.2)

PC2 hat zwar momentan auch zwei Netzwerkkarten aber eine müsste doch reichen.

eth0: Karte fürs LAN (192.168.0.3)
eth1: unkonfiguriert

Wie schaffe ich es von PC2 über PC1 ins Inet zu kommen.
Im LAN habe bereits ein Connect von Rechner zu Rechner. Auch von PC1 ist eine Inetverbindung möglich. Nur nicht von PC2 aus :-(

PC2: netstat -nr
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0


PC1: netstat -nr (bei bestehender Inetverb.)
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
217.5.98.172 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 217.5.98.172 0.0.0.0 UG 0 0 0 ppp0

Vielleicht gibts auch einen brauchbaren Link ?

 

[qmasterrr]

den rechner der den iner anschlusshat muss als router eingerichted werden

 

[HangLoose]

moin

was dir fehlt ist masquerading auf dem pc1. da du nur eine öffentliche ip hast, müssen die pakete von pc2 mit eben dieser *maskiert* werden.

lange rede, kurzer sinn

auf pc1 als root folgendes in die konsole tippen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


auf pc2 trägst du in die /etc/resolv.conf die nameserver deines providers ein. aussdem setzt du das default gateway auf pc1.

route add default gw <ippc1>


um die befehle auf pc1 nicht jedesmal neu eintippen zu müssen, kannst das ganze in ein script packen und nen link in den entsprechenden runlevel packen.
alternativ kannste dir hier => www.harry.homelinux.org nen iptablesscript erstellen, was noch ein paar mehr nützliche sachen macht .



Gruß HL

 

[damager]

hmmm ...da hat qmasterrr recht.
pc1 muss als router sein (aktivieren ip-weiterleitung) und pc2 muss pc1 als standard-gateway eintragen und auch die /etc/resolv.conf von pc2 muss stimmen.

dann sollte das klappen!

 

[codenix]

hallo zusammen!

der thread trifft sich richtig gut! habe nämlich auch vor mein laptop über meinen pc ins inet gehen zulassen, leider habe ich nicht viel ahnung davon! das der pc als router laufen muss....ist mir (glaube ich) klar. frage ist nur, was muss ich alles machen?

mein pc: suse 9.0, 2 netzwerkkarten, habe eine standleitung (uni)
laptop: auch suse 9.0

die verbindung steht soweit, jedenfalls läuft samba. daten kann ich sharen.

emm, wenn jemand also lust hat: kann mir jemand den ne kurze anleitung geben, was ich noch alles machen muss (cool wäre es, wenn der jenige mir das auch in "yast-worten" erklären kann )??

danke schön

mfg

codenix

 

[damager]

ok ... lass uns das mal versuchen:
vorausgesetzt das der pc schon nen zugriff ins internet hat

PC
1. yast2 aufrufen
2. "Netzwerkgeräte" -> "Netzwerkkarte"
3. "Bereits konfigurierte Geräte" -> "Ändern..."
4. Karte auswählen die eine Verbindung zum Internet hat -> "Bearbeiten"
5. "Routing" -> hacken bei "IP-Weiterleitung aktivieren" setzten.
6. Bestätigen

LAPTOP
alle schritte wie PC aber unter "Routing"
im Feld "Standardgateway" die IP-Adresse von PC eintippern und den hacken bei "IP-Weiterleitung" nicht setzten.
Bestätigen und dann sollte es laufen.

evtl. müsste noch die /etc/resolv.conf (laptop) angepasst werden.
dort müssten dann die nameserver von eurem uni-netz drinne stehen ...

ausreichend?

 

[codenix]

schon mal danke für die hilfe, aber leider klappt es noch nicht.
ich dir mal sagen wie das bei mir alls konfiguriert ist:

pc:
eth0:
BOOTPROTO='static'
BROADCAST='192.168.0.255'
IPADDR='192.168.0.1'
MTU=''
NETMASK='255.255.255.0'
NETWORK='192.168.0.0'
REMOTE_IPADDR=''
STARTMODE='onboot'
UNIQUE='t2XO.yYCWDpuPX29'


eth1:
BOOTPROTO='static'
BROADCAST='134.130.183.255'
IPADDR='134.130.***.***'
MTU=''
NETMASK='255.255.252.0'
NETWORK='134.130.180.0'
REMOTE_IPADDR=''
STARTMODE='onboot'
UNIQUE='y9as.yYCWDpuPX29'

resolv.config:
domain kawo2.rwth-aachen.de
nameserver 134.130.180.1
nameserver 134.130.4.1
nameserver 134.130.5.1

hosts:
192.168.0.1 codenix.kawo2.rwth-aachen.de codenix
134.130.180.227 codenix.kawo2.rwth-aachen.de


so und mein laptop:
eth0:
BOOTPROTO='static'
BROADCAST='192.168.0.255'
IPADDR='192.168.0.2'
MTU=''
NETMASK='255.255.255.0'
NETWORK='192.168.0.0'
REMOTE_IPADDR=''
STARTMODE='onboot'

resolv.config:
nameserver 134.130.180.1
nameserver 134.130.4.1
nameserver 134.130.5.1
search kawo2.rwth-aachen.de

hosts:
192.168.0.2 laptop.kawo2.rwth-aachen.de laptop

frag mich nicht was ich da zusammen gegurkt habe ;o)
emm müssen die NETMASK einträge bei den konfigurazionen gleich sein??? bei meiner inet leitung musste ich 255.255.252.0 nehemen...und bei der netzwerk-config habe ich 255.255.255.0
genommen.......ich habe leider nich soviel ahnung davon.......
naja habe das gemacht was du mir gesagt hast...aber leider geht es nicht! habe nach der konfiguration die init-scripts ausgeführt......zur sicherheit, damit alle neuen einstellungen auch übernommen werden!


naja, noch läuft es nicht!

aber trotzdem danke!

würde mich freuen, wenn mir doch noch jemand helfen könnte...


danke

mfg
codenix

 

[h2owasser]

Auch aus Aachen Codenix ?

Also es fehlt ganz definitiv die Gatewayeinstellung am laptop. Auch von Masquerading am Server kann ich nichts sehen. Tip einfach mal die Consolenbefehle von Hangloose manuell ein oder halte dich an Damager und yast2.

 

[codenix]

emm....ja auch aus aachen!
aber erst seid diesem wintersemester.....

wie klein die welt doch ist......

also habe das in yast2 so gemacht....aber leider ohne erfolg. den standardgateway habe ich auch gesetzt......werde das ganze wohl nochmal durchgehen müssen!

danke

mfg

codenix

 

[schwedenmann]

2PC und Internet

hallo

Also 1 von 2 PC als Router zu verwenden um mit beiden ins Internet zu gehen, halte ich für sehr problematisch, aber nicht aus technischer Sicht sondern vom Sicherheitsaspekt her.

Lieber einen separaten Router mit Switch oder einen alten PI oder PII per Software zum Router machen.

P.S.
Einige Leute kriegenn schon das Grauen, wenn sie von Leuten hören, die auf einem Router noch nen Emaildienst laufen haben.

MfG
Schwedenmann

 

[damager]

naja ... aber so in einem uni-netz passiert ja nix

 

[saiki]

hallo

Also 1 von 2 PC als Router zu verwenden um mit beiden ins Internet zu gehen, halte ich für sehr problematisch, aber nicht aus technischer Sicht sondern vom Sicherheitsaspekt her.

Lieber einen separaten Router mit Switch oder einen alten PI oder PII per Software zum Router machen.

P.S.
Einige Leute kriegenn schon das Grauen, wenn sie von Leuten hören, die auf einem Router noch nen Emaildienst laufen haben.

MfG
Schwedenmann

Ehm, ohne dich jetzt irritieren zu wollen --> aber diese Leute haben einen echten Knall - wenns nach denen geht sollten auch der Router (nat) und die FW auf getrennten Rechnern laufen.

Blos wie stellen die sich das vor - zuhause für jeden scheiss einen Rechner aufzustellen? Sorry, aber das doch fern ab von jedem logischen Verstand, von den meisten Bankkonten und vom energie sparen.

Ich sehe kein Problem darin, zuhause alles über einen Rechner (server,router) zu machen. Was soll den auch passieren? Zumeist kennt man ja die Leute, die bei sich im Lan angestöpselt sind und nach außen hat man eine FW laufen.

In einem Unternehmen oder Uni mag das was anderes sein, da stimme ich diesen Holzköppen zu - da ist es sogar sinnvoll und zu beachten.

 

[codc]

Blos wie stellen die sich das vor - zuhause für jeden scheiss einen Rechner aufzustellen? Sorry, aber das doch fern ab von jedem logischen Verstand, von den meisten Bankkonten und vom energie sparen.

Gerade deswegen empfiehlt sich ein extra Router mit FW. Ein alter P1, PII oder so was steht bei jedem wahrscheinlich noch im Keller und der verbraucht wenig Strom. Der Router auf einem aktuellem Rechner verbraucht hingegen ohne Ende. Was mein Athlon aus der Steckdose zieht möchte ich gar nicht wissen so mollig warm es ums Gehäuse wird. Ein Router auf einer alten Kiste sollte sich im Verbrauch auf 20 Watt drücken lassen.
Und wenn jemand DSL hat dann ist das so gut wie eine Standleitung eines Unternehmens oder Uni. Ein potentieller Einbrecher sieht auch erst einmal nicht ob die Firewall ein Unternehmensnetz sichert oder ein privates Netz.

Btw. Unis benutzen idR kein NAT weil sie über einen großen Pool an öffentlichen IPs verfügen. Deswegen sind diese Netze ganz anders gesichert als wenn NAT zum Einsatz kommt also überhaupt nicht zu vergleichen.

Als Fileserver kommt so ein alter P1 oder PII kaum infrage weil zu lahm und das BIOS im allgemeinen Probs mit großen Platten hat.

Vielleicht gehöre ich auch zu den Holzköpfen aber man sollte schon einen separaten Router nehmen. Und wenn’s kein alter Rechner ist dann wenigstens einen Hardwarerouter wobei ich ersteres wegen der besseren Konfigurierbarkeit vorziehen würde.

Und ein Mailserver hat nun wirklich nichts auf einem Router verloren bei den Sicherheitslücken die sendmail hatte und wahrscheinlich noch hat. Der gehört hinter die FW.

 

[damager]

mit dieser diskusion helfen wir hier aber dem codenix bei seinem thema nicht weiter. das sieht ihr doch auch so oder?

also mein vorschlag, zurück zum thema

 

[codc]

mit dieser diskusion helfen wir hier aber dem codenix bei seinem thema nicht weiter. das sieht ihr doch auch so oder?

also mein vorschlag, zurück zum thema

OK - aber man sollte codenix auf das Problem hinweisen.

Wie sehen denn die Routingtabellen auf beiden Rechnern aus (mit dem Befehl "route"?

Vielleicht müsstest du die manuell bearbeiten.

 

[damager]

OK - aber man sollte codenix auf das Problem hinweisen.

das haben wir ja jetzt
haben aber schon lange nichts mehr vom codenix gehört .... entweder er hats geschafft oder es geht nichts mehr.

 

[codenix]

nabend zusammen!

ersteinmal: danke an alle die sich soviel sorgen um mich machen!

emm......also es ist so:
das einzige was ich will, ist, dass ich ab und zu (und damit meine ich auch nur ab und zu, falls ich mal updates brauche etc.) mit meinem laptop ins internet kann OHNE das ich immer wieder das kabel umstöpseln muss!
naja, und ich kann mir nicht so recht vorstellen, was daran so gefährlich sein kann!

nun gut, hier die ausgabe wenn ich "route" eintippe:

codenix:/home/codenix # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
134.130.180.0 * 255.255.252.0 U 0 0 0 eth1
default kawogate.kawo2. 0.0.0.0 UG 0 0 0 eth1

emm.....also ich weiß nicht ob ihr das wolltet, wenn ihr noch mehr infos braucht, dann sagt bescheid.....

danke an alle

mfg

codenix

 

[damager]

das ist doch die router vom pc oder?
interessant wäre aber die vom laptop

deine "default" route sollte auf die 192.168.0.1 (laut deinem vorherigen post).

eigentlich genau das was HangLoose dir im post #3 mitgeteilt hatte

 

[saiki]

Nochmal kurz Off-Topic:
In der Uni verwenden wir auch NAT - wir haben nur 100 IPs, was doch recht wenig ist, angesichts eines Wohnheims, das voll angeschlossen ist*G*

Zum Thema Rechner: Ein p100 würde bei mir nix bringen, weil die meisten Festplatten über einer gewissen GB grenze nicht mögen.
Ich hab jetzt hier nen 500er celeron mit 256 MB Ram gott sei dank mit einer notebook platte, die auch relativ wenig strom frißt.
Stromaufnahme liegt im nulllast bereich zwischen 15 W und 35 W

Die optimalen Router sind eh Notebooks leise, fix und mit Monitor und wenig Stromverbrauch.

 

[codenix]

hier von meinem laptop:

laptop:/home/codenix # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

mir ist was aufgefallen: wenn ich "route" beim pc mache, geht das ruck zuck, aber wenn ich das bei meinem laptop mache dauert es eine weile bis er mir die daten ausspuckt! (was auch immer das heißt)

ja, was gibt es noch zusagen.....mein heimnetzwerk (ist ja sehr klein: nur der pc und mein lap ;o) ) geht einen hub. muss ja so sein....jedenfalls mache ich es immer so.....emm, ja was noch....hmm...firewall ist bei beiden aus (denke ich, ich vergiwisser mich aber gleich nochmal).
naja, das wars.

wenn ihr noch infos braucht, nur bescheid sagen......bin ja froh übe die hilfe!


mfg

codenix