Debian Wlan "weitergeben"

S

Schwalbe

Grünschnabel
Hallo liebe Forengemeinde,

ich stehe hier gerade vor einem Problem, bei dem ich selbst auf keine Sinnvolle Lösung komme:
Ich habe hier im Zimmer einen normalen Windows Desktop PC. Desweiteren soll ein Debian Server dazukommen. Aktuell habe ich nur das Problem, dass der Windows PC per WLAN auf den Router zugreift, ich den Desktop und Server aber gerne per Kabel verbinden würde.
Weiterhin wäre es praktisch, wenn der Server auch von anderen PC's im Netzwerk erreichbar ist. (Auch wenn der Windows Desktop ausgeschalten ist).
Folgender Aufbau halte ich für sinnvoll:

Code:
           [SIZE="1"]Wlan[/SIZE]                     [SIZE="1"]Kabel[/SIZE]
Router - - - - -> Server (Debian) -------> Windows PC
Ich frage mich nun nur, wie ich dieses Vorhaben auf dem Server realisieren kann, ohne dass der Desktop PC seine ansprechbarkeit verliert (funktioniert das?).
Idealerweise sollten später also beide, Server und Desktop, getrennt von anderen Clients im Netzwerk angesprochen werden können. Falls das nicht realisierbar ist, sollte der Desktop weiterhin für alle erreichbar sein und der Server dann nur für den Desktop.

Ich hoffe dafür gibt es eine Lösung.

mfg Schwalbe
 
Sollte ohne weitere Probleme möglich sein, du verbindest dich in dein Wlan-Netz mit Debian, aktivierst dort ip-forwarding
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
und setzt bei der Windowskiste dann den Debian-Rechner als Gateway. Sollten die Rechner in unterschiedlichen IP-Netzen liegen, musst du natürlich noch die Routen entsprechend setzen.
 
Code:
sysctl net.ipv4.ip_forward=1

wenn du keinen wert darauf legst, es jedesmal beim booten neu einrichten zu müssen
 
naja und dann brauchst du noch zwischen Debian Server und Windows PC ein eigenes Netzwerksegment, und die Wlan-Adresse des Debian Servers musst du auf allen anderen Rechnern als Gateway für dieses Netzwerksegment eintragen.
 
Also das ip-forwarding ist jetzt aktiviert. Verbindung steht noch keine.
Vermutlich fehlen noch Routen oder eben das angesprochene Netzwerksegment.
Ich frage mich nun nur, wie ich weiter vorgehen soll....
Sollte ich denn vom Windows Client auf Debian Server (oder Server -> Windows) pingen können?

Was auffällt:
Ein Ping vom Windows Client auf 192.168.178.222 (WLAN des Debian) und auf 192.168.178.221 (LAN des Debian) bringt eine Zeitüberschreitung. Wobei ein Ping auf 192.168.178.220 (nicht vergeben) "Zielhost nicht erreichbar" liefert... Was hat das zu bedeuten?
 
die Netmask wäre interessant. Ansonsten: vor (Wlan) und hinter dem Debian Rechner (Lan) musst du andere Netze konfigurieren, also bei 255.255.255.0 Maske z.B. 192.168.178.x für das WLAN und 192.168.179.x für das Lan. Dann kann der Windoofs Rechner den Debian Rechner anpingen, und die ...179'er Adresse des Debian Servers muss auch default gateway für die Windows box sein. Für alle anderen PCs ist das Gateway für das ...179'er Netz die ...178'er Adresse des Debian Servers. Soweit, so unverständlich? Probier's mal.
Bye,
yai.
 
ach so, zu deiner Frage: Timeout bedeutet, die Anfrage landet beim Debian Rechner, aber die Antwort kommt nicht zurück - der Debian schickt die vermutlich auf die ...222 raus, da dorthin seine default route zeigt. Zielhost nicht erreichbar heisst Zielhost nicht erreichbar ;-) - den gibt's halt nicht.
 
Ich habe nun alles soweit Konfiguriert, sprich:
Code:
Linux (eth0 - Netz zu Windows):
IP: 192.168.179.222
Netmask: 255.255.255.0

Windows
IP: 192.168.179.223
Netmask: 255.255.255.0
Gateway: 192.168.179.222 (Linux)
DNS: 192.168.178.1 (Router)
Ich bin nun in der Lage von beiden Systemen zueinander zu pingen.
Der Windows kommt allerdings nicht aus diesem Subnetz raus. Ich habe nun also zwei Netze - jedoch völlig voneinander getrennt.
Nun müssen wohl noch die richtigen Routen für das Subnetz (192.168.179.xxx) gesetzt werden. Wie erledige ich dies?
 
Hi,

ich wuerde zur Sicherheit mal die Ausgabe von "ifconfig -a" und "route -n" auf der Debian Kiste hier posten, um die Konfiguration zu ueberpruefen.
Prinzipiell kannst du routen mit "route" hinzufuegen (siehe "man route"), oder in /etc/network/interfaces um es persistent zu machen.

mfg,
bytepool
 
Guten Tag,
hier nun die Ausgaben von ifconfig -a und route -n:
Code:
laug01:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:09:6b:47:a7:31
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1      Link encap:Ethernet  HWaddr 00:08:a1:54:7f:10
          inet addr:192.168.179.222  Bcast:192.168.179.255  Mask:255.255.255.0
          inet6 addr: fe80::208:a1ff:fe54:7f10/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3112 (3.0 KiB)  TX bytes:3724 (3.6 KiB)
          Interrupt:22 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4908 (4.7 KiB)  TX bytes:4908 (4.7 KiB)

vmnet1    Link encap:Ethernet  HWaddr 00:50:56:c0:00:01
          inet addr:172.16.165.1  Bcast:172.16.165.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

vmnet8    Link encap:Ethernet  HWaddr 00:50:56:c0:00:08
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fec0:8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:22:75:4f:b1:6f
          inet addr:192.168.178.222  Bcast:192.168.178.255  Mask:255.255.255.0
          inet6 addr: fe80::222:75ff:fe4f:b16f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:275 errors:0 dropped:0 overruns:0 frame:0
          TX packets:223 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:42711 (41.7 KiB)  TX bytes:34785 (33.9 KiB)

wmaster0  Link encap:UNSPEC  HWaddr 00-22-75-4F-B1-6F-77-6C-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

laug01:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.179.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
172.16.165.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 wlan0
laug01:~#
Das Interface eth0 kann man getrost ignorieren. Es ist wird nicht verwendet. An eth1 hängt der Windows PC und wlan0 geht zum Router.

Ich hoffe, dass das hilft mein Problem zu lösen.
 
post doch mal den "ipconfig /all" und "netstat -rn" output von der Windows Kiste und einen "tracert 192.168.178.1"
 
Hi,

d.h. Pakete ans Netz 192.168.178.0 gehen ueber's Interface wlan0 raus, 192.168.179.0 ueber eth1, und alles Andere an den Router 192.168.178.1.
Ausgehend von dem Schema in deinem ersten Post, und annehmend dass IP forwarding in der Tat korrekt konfiguriert ist, sieht das doch soweit alles richtig aus.

Wo ist jetzt noch das Problem, und wie hast du es getestet?

mfg,
bytepool
 
@yai:
Das sieht dann folgendermaßen aus:
Code:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Manuel>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Manuel-PC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller #2
   Physikalische Adresse . . . . . . : 00-16-17-6A-B3-18
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::cd52:664a:4ebf:9b75%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.179.124(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.179.2
   DHCPv6-IAID . . . . . . . . . . . : 301995543
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-7E-F3-6A-00-16-17-6A-B3-17

   DNS-Server  . . . . . . . . . . . : 192.168.179.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

C:\Users\XXXXX>netstat -rn
===========================================================================
Schnittstellenliste
 12...00 16 17 6a b3 18 ......NVIDIA nForce-Netzwerkcontroller #2
 11...00 16 17 6a b3 17 ......NVIDIA nForce-Netzwerkcontroller
 17...08 00 27 00 40 e2 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 22...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 19...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 47...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.179.2  192.168.179.124    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      169.254.0.0      255.255.0.0   Auf Verbindung       169.254.9.9    276
      169.254.9.9  255.255.255.255   Auf Verbindung       169.254.9.9    276
  169.254.255.255  255.255.255.255   Auf Verbindung       169.254.9.9    276
    192.168.179.0    255.255.255.0   Auf Verbindung   192.168.179.124    276
  192.168.179.124  255.255.255.255   Auf Verbindung   192.168.179.124    276
  192.168.179.255  255.255.255.255   Auf Verbindung   192.168.179.124    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung       169.254.9.9    276
        224.0.0.0        240.0.0.0   Auf Verbindung   192.168.179.124    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung       169.254.9.9    276
  255.255.255.255  255.255.255.255   Auf Verbindung   192.168.179.124    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0    192.168.179.3  Standard
          0.0.0.0          0.0.0.0    192.168.179.2  Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 17    276 fe80::/64                Auf Verbindung
 12    276 fe80::/64                Auf Verbindung
 17    276 fe80::31ea:1df4:dffb:909/128
                                    Auf Verbindung
 12    276 fe80::cd52:664a:4ebf:9b75/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 17    276 ff00::/8                 Auf Verbindung
 12    276 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

@bytepool:
Um ip-forwarding zu aktivieren muss ich nur den passenden Eintrag in der /etc/sysctl.conf auskommentieren:
Code:
net.ipv4.ip_forward=1
welcher das gleiche bewirkt, wie ein
Code:
sysctl net.ipv4.ip_forward=1
Per "cat /proc/sys/net/ipv4/ip_forward" wird mir auch bestätigt, dass das Forwarding aktiv ist. Neugestartet wurden ebenfalls schon.
Das jetztige Problem ist, dass ich vom Windows PC auf den Gateway zugreifen kann, allerdings auf nichts, was außerhalb dieses Subnetztes (genau der beiden Systeme) ist. Ein Ping auf Google oder eine IP schlagen fehl.
 
Hi,

du scheinst das falsche Gateway auf der Windows Kiste eingetragen zu haben:



mfg,
bytepool
Sorry, ich habe vergessen zu erwähnen, dass ich zwischenzeitlich die IP des Gateways geändert habe um eventuelle Konflikte auszuschließen.
Die IP's stimmen also schon überein.
 
auch das Default Gateway, also vermutlich eine Fritzbox (192.168.178.1) oder sowas, muss natürlich das Netz hinter der Debian-Möhre kennen, d.h. eine statische Route dorthin eingetragen haben. Das Gateway für dieses Netz ist danbn aus Sicht der Wlan-Box die 192.168.178.222.
 
nach deinen Adressänderungen versuche ich mal folgende Zusammenfassung:
WLAN-Box:
- ip 192.168.178.1 mask 255.255.255.0 gw irgendwo draussen im Internet bei deinem Provider
- statische Route 192.168.179.0 mask 255.255.255.0 gw 192.168.178.222
Debian-Box:
- wlan-ip 192.168.178.222 mask 255.255.255.0 gw 192.168.178.1
- lan-ip 192.168.179.222 mask 255.255.255.0
- ipforwarding on
Windows-Box:
- lan-ip 192.168.179.223 mask 255.255.255.0 gw 192.168.178.1
- dns 192.168.178.1
alle Boxen im 192.168.178/24'er Netz:
- default gw 192.168.178.1
- statische Route nach 192.168.179.0 mask 255.255.255.0 gw 192.168.178.222
Falls auf der Wlan-Box eine Firewall oder Mac-Filter gesetzt ist, musst du da natürlich auch noch dran. Aber dazu musst du die Wlan-Box erstmal anpingen können (vorausgesetzt die antwortet überhaupt auf ping).
Bye,
yai.
 

Ähnliche Themen

Biete Festanstellung als SystemadministratorIn im Linux-Umfeld in Düsseldorf

Samba als PDC

Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und

[Debian] Netzwerk

Mein Netzwerk-Thread

Zurück
Oben