AW: Netzwerkaufbau
TorstyGC schrieb:
Hallo RM ,
ja das stimmt so genau , nur das die IP`s ein wenig anders sind , und die bezeichnung der zweiten Netztwerkkarte eth2 ist . stimmt dies so weit .
OK, mir ging es auch nur um den prinzipiellen Aufbau.
Bin was dies Thema angeht warscheinlich wirklich zu dumm weil irgendwie will es mir irgendwie nicht gelingen .
Na na na, immer schön langsam. "Dummheit" ist etwas anderes als "bisherige" (SIC!) Unkenntnis des Prinzips.
Ich versuche Dir (und auch Querlesern, deshalb schön ausführlich) das Prinzip zu erklären, wobei ich hoffentlich selbst keinen Denkfehler mache.
Meine IP Adressen sind :
Rechner1 : 192.168.1.33 / 255.255.255.0 dies ist eth0 mit Modem 192.168.1.1
zweite karte 192.168.1.22 / 255.255.255.0 dies ist eth2 an Rechner2
Rechner2 : 192.168.1.44 / 255.255.255.0
OK, hier scheint schon der erste kleine Denkfehler zu liegen, der allerdings (Dein Glück) dadurch nicht so zu Tage tritt, weil die IP von eth0 am 1. Rechner dynamisch geändert wird und deshalb die IP 192.168.1.33 sich bei der Einwahl ändert.
Du hast 2 Netzwerke (ja, kein Scherz), ein externes Netz, welches nur ein Interface hat (eth0 am 1. Rechner) und ein internes Netz mit 2 Interfaces (eth2 am 1. und eth0 am 2. Rechner). Diese Netze sind sauber voneinander zu trennen, das geschieht über unterschiedliche Subnetze.
Das Prinzip sieht folgendermassen aus:
WWW --> DSL-Zugang --> externe Karte=192.168.x.y--> Rechner 1 kommt ins Netz.
Für den 2. Rechner müssen wir dem 1. Rechner sagen "Leite bitte Pakete auch weiter" und dem 2. Rechner sagen "gehe über die INTERNE Schnittstelle des 1. Rechners", deshalb sieht die Route für den 2. Rechner so aus.
WWW --> DSL-Zugang --> externe Karte=192.168.x.y -->
Weiterleitung auf dieser Karte aktivieren --> interne Karte=192.168.y.y --> Karte des 2. Rechners 192.168.y.z --> 2. Rechner hat auch seinen Weg ins Netz.
Und so baut man das (hoffentlich mache ich jetzt keinen Fehler!) auf.
Ich orientiere mich ab jetzt an Deinen IPs, bitte übernimm das so, dann dürfte es den wenigsten Ärger geben.
1. Rechner
a) eth0: IP 192.168.1.33 Subnetzmaske 255.255.255.0
Weitere Einstellungen.
Routing --> IP-Weiterleitung aktivieren
Besondere Einstellungen --> Aktivierung --> beim Systemstart; Firewall Zone -->
Externe Zone; Benutzergesteuert (optional).
Rest wie zuvor
b) eth2: IP 192.168.
2.22 Subnetzmaske 255.255.255.0
Besondere Einstellungen --> Aktivierung --> beim Systemstart; Firewall Zone --> Interne Zone; Benutzergesteuert (optional).
Rest so lassen wie zuvor.
Anmerkung: Wie man sieht, sind nun die beiden Netze SAUBER getrennt, die externe Karte gehört zum Subnetz 192.168.1.x (mit x=0 bis 255) und die interne Karte zum Subnetz 192.168.2.x (x= 0 bis 255)
2. Rechner
eth0: IP 192.168.
2.44 Subnetzmaske 255.255.255.0
Hostname und DNS --> Nameserver: IP von eth2=192.168.2.22
Routing --> Standardgateway: IP von eth2=192.168.2.22
Besondere Einstellungen --> Aktivierung --> beim Systemstart; Firewall Zone --> Interne Zone; Benutzergesteuert (optional).
Nun testen wir, ob alles passt: bitte in dieser Reihenfolge!
A) Tests, ob die interne Route steht
1. Pinge vom 2. Rechner die interne Karte des 1. Rechners.
2. Pinge vom 1. Rechner die interne Karte des 2. Rechners.
B) Nun wirds spannend: Test ob die Weiterleitung ins WWW auf IP-Ebene funktioniert
Pinge vom 2. Rechner eine IP im Internet an.
Code:
ping -c 5 212.122.42.6
PING 212.122.42.6 (212.122.42.6) 56(84) bytes of data.
64 bytes from 212.122.42.6: icmp_seq=1 ttl=55 time=65.6 ms
64 bytes from 212.122.42.6: icmp_seq=2 ttl=55 time=66.0 ms
64 bytes from 212.122.42.6: icmp_seq=3 ttl=55 time=65.6 ms
64 bytes from 212.122.42.6: icmp_seq=4 ttl=55 time=64.3 ms
64 bytes from 212.122.42.6: icmp_seq=5 ttl=55 time=65.2 ms
--- 212.122.42.6 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4037ms
rtt min/avg/max/mdev = 64.352/65.388/66.077/0.644 ms
C) Und nun, ob auch die Namensauflösung geht
Pinge vom 2. Rechner aus eine Adresse im WWW an (wir nehmen mal die Adresse, die zu obiger IP gehört *g*)
Code:
ping -c 5 www.root-forum.org
PING www.root-forum.org (212.122.42.6) 56(84) bytes of data.
64 bytes from mail.root-forum.org.42.122.212.in-addr.arpa (212.122.42.6): icmp_seq=1 ttl=55 time=64.4 ms
64 bytes from mail.root-forum.org.42.122.212.in-addr.arpa (212.122.42.6): icmp_seq=2 ttl=55 time=65.1 ms
64 bytes from mail.root-forum.org.42.122.212.in-addr.arpa (212.122.42.6): icmp_seq=3 ttl=55 time=64.9 ms
64 bytes from mail.root-forum.org.42.122.212.in-addr.arpa (212.122.42.6): icmp_seq=4 ttl=55 time=65.4 ms
64 bytes from mail.root-forum.org.42.122.212.in-addr.arpa (212.122.42.6): icmp_seq=5 ttl=55 time=74.9 ms
--- www.root-forum.org ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4015ms
rtt min/avg/max/mdev = 64.496/66.994/74.979/4.016 ms
Das wars (Adresse müsste Dir bekannt vorkommen *g*). Sollte es nicht gehen, dann ist durch meine Wahl der Reihenfolge eine einfachere Analyse des Problems gewährleistet.
Wenn alle Tests klappen, dann teste bitte noch, ob auch auf der Firewall keine neuen Dienste freigeschaltet wurden.
https://grc.com/x/ne.dll?bh0bkyd2
"Common Ports" wählen, es sollte bei Standardeinstellung der SuSEfirewall2 nur 113 als "closed" angezeigt werden, der Rest sollte "stealthed" sein. Wenn Du schon Dienste in der SFW2 freigeschaltet hast, dann ist das Ergebnis natürlich anders, aber das musst Du natürlich wissen, was Du da freigeschaltet hast.
hab dies noch mal so aufgelistet damit dein Bild noch besser wird .
Was die einwahl mit dem Modem angeht so versteh ich nicht wieso , das DSL läuft ohne Einwahl ?
[Schelm Mode]
Sag das bloss keinem BLÖD-Reporter, sonst lesen wir morgen die Schlagzeile:
DSL-KLAU! DIE SCHMUTZIGEN TRICKS DER LINUX-KOMMUNISTEN!!!!(1111einself11)
[/Schelm Mode]
Neeee, wieder ernsthaft.
Natürlich läuft das nur NACH einer Einwahl, Dein DSL ist aber sehr wahrscheinlich so konfiguriert, daß a) Einwahl beim Start erfolgt und b) der Benutzer keinen Zugriff auf das DSL-Interface hat.
Schaue Dir in der Einrichtung der DSL-Verbindung die Parameter zu "Geräteaktivierung" an (beim Systemstart?) und ob auch dort der Haken bei "Benutzergesteuert" gesetzt ist.
Egal, wie Deine Einstellungen aber sind, vom 2. Rechner aus kannst Du so einfach KEINE Einstellungen am DSL-Modem machen, das übernimmt der 1. Rechner, der auch immer laufen muss, wenn Du vom 2. Rechner aus ins Netz willst, da er ja die Weiterleitung der Pakete übernimmt, also als Router fungiert. Wenn Du einen "fertigen" Router kaufst, dann muss dieser ja auch laufen, damit Du ins WWW kommst, logisch, oder?
soll heißen Kinternet will nicht und die Daten fließen auch so , allerdings nur am Rechner1 .
Siehe oben, das sollte nun anders sein.
Hoffe nun das du mir jetzt sagen kannst was ich falsch mache denn , ich kann alles anpingen . Und wie gesagt die Daten Freigabe geht auch , nur das mit dem Drucker geht noch nicht der an Rechner1 per USB hängt .
Das zeigt, daß das interne Netzwerk schon geht, nur die Weiterleitung ist eben unterbrochen. Das sollte sich nun geändert haben.
Und zum Thema Drucker schaust Du erstmal ins Handbuch/WWW/CUPS-Dokumentation und bei Fragen/Problemen machst Du bitte einen anderen Thread auf, OK?
Zur Sicherheit nochmal ich hab auf beiden Suse 10.1 .
Das könnte vielleicht kleine Unterschiede beim Aussehen der Eingabemasken in Yast zur Folge haben, das Prinzip ist jedoch das selbe.
Danke nochmal
Büdde.
Frisch ans Werk und viel Erfolg!
Greetz,
RM
