NAT Problem

[baud]

Hi Leute


sry wenn so eine Art Thread schon existiert und es bei google diverse Hilfen dafuer gibt.... nur leider habe ich nichts gefunden ( vielleicht die flaschen Suchbegriffe verwedet )

so nun zu meinem Problem.


Ich habe bei mir zu Hause einen Fritz Box Router ( ip= 192.168.178.1 )
und meinen Hauptrechner mit Suse 10.2 ( dhcp ip = 192.168.178.22 )
die sind ueber Wlan verbunden ( Kabel ist zu Aufwaendig )


Im Raum in dem der Hauptrechner ( lan ip = 192.168.1.1 ) steht ist auch ein Server ( lan ip = 192.168.1.2 )
( beide sind ueber ein Switch im LAN verbunden )
Jetzt waehre es gut, wenn ich an den Server ( Suse 10.2 ) irgendwie Internet bekommen koennte !
besser gesagt an das Switch weil oefters mal Leute mit Notebooks vorbei kommen, die ebenfalls internet benoetigen .


Nun haben mich die Einstellungen bei Suse unter Yast etwas verwundert !
da stand etwas von "IP-Weiterleitung" und das das System dann als Router Fungiert !

muss ich ne Feste Route eingeben ?


vielleicht kann mir ja jemand weiter helfen oder ein gutes Tutorial verschreiben ;-)


oder is das Sinnvoll den Hauptrechner als Proxyserver ein zu richen ? ( ich glaub so hab ich das damals unter Windows immer gemacht )

danke

mfg

baud

 

[reni]

Wenn du am Hauptrechner ( lan ip = 192.168.1.1 ) die IP-Weiterleitung einstellst und am Server den Hauptrechner als Standard-Gateway einträgst + DNS-Server von "draußen"
... könnte das schon funktionieren
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Btw. wieso ein Switch dazwischen und nicht direkt verbunden? ... oder dann alles an den Switch ...

 

[baud]

naja... das Switch is ja da .. weil .. wenn mal n paar Leute mit Notebook vorbei kommen .. koennen die halt ins Netzwerk mit rein !... sonst muesst ich ja dauernd alles um verdrahten



magst du mir vielleicht mal sagen wo genau ich die Einstellungen vor nehmen kann !
Was meinst du mit " DNS-Server von draußen " ?
den Router ?

mfg

baud

 

[reni]

naja... das Switch is ja da .. weil .. wenn mal n paar Leute mit Notebook vorbei kommen .. koennen die halt ins Netzwerk mit rein !... sonst muesst ich ja dauernd alles um verdrahten

Aha ... leuchtet ein

magst du mir vielleicht mal sagen wo genau ich die Einstellungen vor nehmen kann !
Was meinst du mit " DNS-Server von draußen " ?
den Router ?

IP-Weiterleitung am Hauptrechner - Firewall-Einstellungen
Standard-Gateway an der Netzwerkkarte des Servers und von da kannst du auch die DNS-Server eintragen.
Und mit "draußen" meine ich das Internet
Ich glaube kaum, dass du deinen Router als DNS-Server konfiguriert hast.
Allerdings hast du an deinem Hauptrechner bestimmt auch schon DNS-Server eingetragen.
Schau dir man die resolv.conf an:

cat /etc/resolv.conf

 

[baud]

den DNS Server habe ich ja im Router eingetragen ..
aber der Hauptrechner hat damit ja garnix zu tun oder ?


also ich kann die IP-Weiterleitung bei Yast unter Netzwerkdienste aktivieren ! ( hoffe das es das is )

in den Firewalleinstellungen kann ich nur dieses "Masquerading" einstellen ! ( wovon ich gerad so garkeinen plan hab ! ob jetzt die Benoetigte ip die vom Router oder die vom Hauptrechner is usw. )

und unter den Einstellungen der Netzwerkkarte steht da leider nix von DNS beim Server ! ( YAST/Netzwerkkarte/ifup/ )


ich komm mir irgendwie etwas unbeholfen vor ... sry

mfg

baud

 

[reni]

den DNS Server habe ich ja im Router eingetragen ..
aber der Hauptrechner hat damit ja garnix zu tun oder ?

Ok ... dann eben doch den Router als DNS am Server eintragen.

also ich kann die IP-Weiterleitung bei Yast unter Netzwerkdienste aktivieren ! ( hoffe das es das is )

Sorry ... stimmt. Ist auch unter Netzwerk zu finden.

in den Firewalleinstellungen kann ich nur dieses "Masquerading" einstellen ! ( wovon ich gerad so garkeinen plan hab ! ob jetzt die Benoetigte ip die vom Router oder die vom Hauptrechner is usw. )

Solltest du aktivieren - letztendlich wird dein Hauptrechner nun auch zum Router.

und unter den Einstellungen der Netzwerkkarte steht da leider nix von DNS beim Server ! ( YAST/Netzwerkkarte/ifup/ )

Gibts auch unter YaST - Netzwerdienste - DNS- und Hostname

 

[baud]

ich bin echt zu daemlich *g*


Hauptrechner: Firewall Einstellungen: sind richtig
DNS-Server gestartet


Server: DNS und -Hostname Einstellungen alle auf den Hauptrechner bezogen !


keine Reaktion !


hat wer nen Tutorial ... mit Schritt fuer Schritt erklaerung ?
oder irgendwas was mir weiter helfen koennte ?

wuerde mich freunen ;-)

Edit:// wenn ich ne Anfrag auf meinem Server an ne I-netseite stelle .. dann blinkt auch kurz die LED beim Switch ... und gkrellm sagt auch das irgendwas auf dem eth0 port is... aber halt nur gaaanz kurz !
es wird keine weitere Anfrage an mein ath0 ( wlan I-net ) gestellt !



mfg

baud

 

[reni]

Hauptrechner: Firewall Einstellungen: sind richtig
DNS-Server gestartet

Du sollst doch keinen DNS-Server auf dem Hauptrechner starten - er ist doch kein DNS-Server ... muss er auch nicht sein.
Schau aber da mal nach, was als DNS-Server eingestellt ist ... evt. der Router.
Dann trägst du genau den auch auf dem Server ein.

Server: DNS und -Hostname Einstellungen alle auf den Hauptrechner bezogen !

ne ... am Hostnamen musst du ganz sicher nichts ändern und DNS-Server ... siehe oben.

Edit:// wenn ich ne Anfrag auf meinem Server an ne I-netseite stelle .. dann blinkt auch kurz die LED beim Switch ... und gkrellm sagt auch das irgendwas auf dem eth0 port is... aber halt nur gaaanz kurz !
es wird keine weitere Anfrage an mein ath0 ( wlan I-net ) gestellt !

Welche Art "Anfrage" ist das? Einfach nur ein "ping" oder wie?

Das kannst du dir noch durchlesen:
http://www.linux-club.de/faq/Internetzugang_mit_Linux-Rechner_als_Router
Was hier eben als Client-PC beschreiben wird, ist in deinem Fall der Server.

 

[baud]

ja....


ich habe meinem Suse Rechner der am Internet drann is...
die Ip-Weiterleitung und Masquerading aktiviert !
beim Masquerading haben ich unter "Quell-Netzwerk" und unter "Benötigte IP" die IP von meinem Router(fritz) angeben ...
unter "Umleiten an IP" habe ich die IP vom Server eingetragen !
als Protokoll "tcp"
und Umleiten an Port "http (80)" welchen ich auch in der Firewall freigeben habe.

beim Server habe ich als Standardgateway die IP des Suse Rechners angeben !


wenn ich jetzt vom Server aus .... nen ping an z.B. www.suse.de mache... dann sagt er mir " Destination Protocol Unreachable "
wenn ich mit nem Browser versuche auf das Internet zu zu greifen sagt er mir das der Server nicht gefunden werden konnte .

was kann das sein ?


mfg

baud

 

[reni]

Kommst du bis zum Router mit "ping"?

Btw. würde ich zum Einrichten des Ganzen die Firewalls (außer die am Router) mal abstellen.

 

[baud]

also wenn ich mit die Firewall aktiviert habe kommt das halt was ich vorhin geschildert habe....
und jetzt wo ich sie deaktiviert habe ... stellt er zwar anfragen ( dauertnd ) an meinen Suse Rechner..... jedoch zeigt er in der Konsole nix an ... da steht nur "ping 192.168.178.1 (192.168.178.1) 56(84) bytes of data"

kann es sein das die beiden IPs nicht Identisch sein duerfen ?

sowohl die ip als auch domain ... passiert das selbe !

mfg

baud


Edit:// jetzt wo ich nicht nur auf Firewall Stopp geklickt habe... sondern dann noch auf "Weiter" und "beenden" geklickt habe.... sagt er wieder " Destination Protocol Unreachable"

 

[reni]

kann es sein das die beiden IPs nicht Identisch sein duerfen ?

wo hast du identische IPs?

Poste doch mal bitte:

ifconfig
cat /etc/resolv.conf
cat /proc/sys/net/ipv4/ip_forward
iptables -L | grep MASQUERADE
route

und das von beiden Rechnern.
Bitte dazu vermerken was von welchem kommt

 

[baud]

ok... kann ich gleich machen ... mir is jetzt aber was ( glaub ich ) wichtiges
aufgefallen......
ich hab zugriff von meinem Server auf den Suse Rechner.... und zwar auf das Netzwerk welches mit der Fritz Box ( Router )verbunden ist ! ( ganz komische *g* )

ich habe naemlich auf meinem Suse Server nen Apache laufen ... und den kann ich sowohl ueber 192.168.178.1 als auch ueber 192.168.1.1 ansprechen !
ueber die 192.168.1.1 LAN verbindung ! ^^

jedoch kann ich nicht auf dei Fritz Box ( Router ) mit der IP 192.168.178.1 zugreifen !


ich hoffe ich hab das einigermaßen verstaendlich ausgedrueckt .


mfg

baud
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Suse Rechner :

ifconfig:

localhost:/home/baud # ifconfig
ath0      Protokoll:Ethernet  Hardware Adresse 00:14:6C:31:B7:9B
          inet Adresse:192.168.178.22  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6 Adresse: fe80::214:6cff:fe31:b79b/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:762555 errors:0 dropped:0 overruns:0 frame:0
          TX packets:567995 errors:4 dropped:4 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:711236049 (678.2 Mb)  TX bytes:73582926 (70.1 Mb)

eth0      Protokoll:Ethernet  Hardware Adresse 00:0D:87:C9:3E:F9
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20d:87ff:fec9:3ef9/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1205 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1223 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:131321 (128.2 Kb)  TX bytes:185332 (180.9 Kb)
          Interrupt:201 Basisadresse:0xe400

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:15333 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15333 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:3342799 (3.1 Mb)  TX bytes:3342799 (3.1 Mb)

wifi0     Protokoll:UNSPEC  Hardware Adresse 00-14-6C-31-B7-9B-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4066640 errors:0 dropped:0 overruns:0 frame:13038
          TX packets:596980 errors:59 dropped:4 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:199
          RX bytes:1068887134 (1019.3 Mb)  TX bytes:97095417 (92.5 Mb)
          Interrupt:193

resolv.conf

localhost:/home/baud # cat /etc/resolv.conf
### BEGIN INFO
#
# Modified_by:  dhcpcd
# Backup:       /etc/resolv.conf.saved.by.dhcpcd.ath0
# Process:      dhcpcd
# Process_id:   26198
# Script:       /sbin/modify_resolvconf
# Saveto:
# Info:         This is a temporary resolv.conf created by service dhcpcd.
#               The previous file has been saved and will be restored later.
#
#               If you don't like your resolv.conf to be changed, you
#               can set MODIFY_{RESOLV,NAMED}_CONF_DYNAMICALLY=no. This
#               variables are placed in /etc/sysconfig/network/config.
#
#               You can also configure service dhcpcd not to modify it.
#
#               If you don't like dhcpcd to change your nameserver
#               settings
#               then either set DHCLIENT_MODIFY_RESOLV_CONF=no
#               in /etc/sysconfig/network/dhcp, or
#               set MODIFY_RESOLV_CONF_DYNAMICALLY=no in
#               /etc/sysconfig/network/config or (manually) use dhcpcd
#               with -R.  If you only want to keep your searchlist, set
#               DHCLIENT_KEEP_SEARCHLIST=yes in /etc/sysconfig/network/dhcp or
#               (manually) use the -K option.
#
### END INFO





nameserver 192.168.178.1

ip_forward:

localhost:/home/baud # cat /proc/sys/net/ipv4/ip_forward
1

route:

localhost:/home/baud # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.178.0   *               255.255.255.0   U     0      0        0 ath0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 ath0
loopback        *               255.0.0.0       U     0      0        0 lo
default         fritz.slwlan.bo 0.0.0.0         UG    0      0        0 ath0

Server:


ifconfig:

localhost:/home/baud # ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:04:61:48:33:51
          inet Adresse:192.168.1.2  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::204:61ff:fe48:3351/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1041 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1229 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:162718 (158.9 Kb)  TX bytes:124392 (121.4 Kb)
          Interrupt:5 Basisadresse:0x2000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:165 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:10636 (10.3 Kb)  TX bytes:10636 (10.3 Kb)

resolv.conf:

localhost:/home/baud # cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 192.168.178.1
nameserver 192.168.178.22
search site

ip_forward:

cat /proc/sys/net/ipv4/ip_forward
0

route:

localhost:/home/baud # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

so ich hoffe das hilft dir weiter ;-)

mfg

baud

 

[SkydiverBS]

wenn ich jetzt vom Server aus .... nen ping an z.B. www.suse.de mache... dann sagt er mir " Destination Protocol Unreachable "
wenn ich mit nem Browser versuche auf das Internet zu zu greifen sagt er mir das der Server nicht gefunden werden konnte .

was kann das sein ?

Deine Masquerading-Einstellungen sind falsch. Aber du brauchst in deinem Fall auch kein NAT. Es reicht völlig aus auf dem SuSE-Rechner IP-Forwarding zu aktivieren und die entsprechenden Routen aufzusetzen. Allerdings darf sich die IP des SuSE-Rechner dann nicht ändern. Dies kannst du z.B. erreichen, indem du den DHCP-Server der Fritzbox so konfigurierst, daß er dem SuSE-Rechner (bestimmt durch die MAC-Adresse) immer die gleiche IP zuweist (z.B. 192.168.178.22).

Die gepostete Konfiguration auf dem SuSE-Rechner sieht schon mal gut aus. Auf dem Server kannst du noch die überflüssigen nameserver-Einträge aus der resolv.conf entfernen (bis auf den mit 192.168.178.1). Ansonsten ist hier auch alles ok. Was jetzt noch fehlt ist eine zusätzliche Route auf der Fritzbox, damit diese weiß, wie sie das Netzwerk 192.168.1.0 erreicht. Schaue dazu in das Handbuch der Fritzbox und richte eine Route für das Subnetz 192.168.1.0 über die Adresse des SuSE-Rechners ein (z.B. 192.168.178.22).

Gruß,
Philip

 

[baud]

die Fritz box gibt mir immer die IP 192.168.178.22
das klappt schon !

nur leider finde ich in den Manuals nix ueber Subnetze in denen ich eine Route einstellen kann ....

gibts da vielleicht nen anderen Begriff fuer ?

mfg

baud

 

[SkydiverBS]

Ich habe einfach mal auf der AVM-Seite nach "Routing-Tabelle" gesucht, da ich beim Überblättern eines Handbuchs nichts gefunden habe. Dabei habe ich erfahren, dass es einen sogenannten Expertenmodus gibt, mit dem umfangreiche Detaileinstellungen vorgenommen werden können. Versuche doch mal diesen zu aktivieren im Bereich "System" über das Menü "Ansicht".

Schaue dich dann mal auf der Web-Oberfläche um, ob du dir die Routing-Tabelle anzeigen lassen oder sie ändern kannst.

Wenn das nicht funktionieren sollte, wäre Masquerading vermutlich die einfachste Lösung.

Gruß,
Philip

 

[baud]

HI SkydiverBS

ich dachte das ich das fritz menue kennen wuerde ... weil ich auch schon viele Dinge dort eingerichtet hatte... und der Experten Modus mir bekannt ist ... jedoch hab ich mich jetzt mal durch alle Ebenen geklickt..... und bin doch noch auf IP-Routen gestoßen !

da wurde ich jetzt zur Vorsicht gemahnt das, falls ich da falsche Einstellungen mache .. das Menue vielleiht nicht mehr sehen koennte .....
waehre ja doof.....


Ich muss 3 Dige eingeben :

IP-Netzwerk
Subnetzmaske
Gateway

was soll ich darein schreiben ?
sry ... nich das ich da nachher wieder den Fehler hab.... ich moechte es halt auch nicht testen .. weil ich momentan nur die moeglichkeit ueber Wlan hab die Fritz Box zu verwalten

 

[SkydiverBS]

da wurde ich jetzt zur Vorsicht gemahnt das, falls ich da falsche Einstellungen mache .. das Menue vielleiht nicht mehr sehen koennte.

Soweit ich das sehe ist das nicht kritisch, solange du keine der vorhandenen Routing-Regeln löscht oder manipulierst.

Ich muss 3 Dige eingeben :

IP-Netzwerk
Subnetzmaske
Gateway

Sollte sich aus meiner Beschreibung und etwas Netzwerk-Grundwissen ergeben:
Netzwerk = 192.168.1.0
Netzmaske = 255.255.255.0
Gateway = 192.168.178.22

Ein Tipp noch: Du könntest zusätzlich einen DHCP-Server auf dem SuSE-Rechner einrichten, dann bräuchten deine Gäste die Konfiguration nicht manuell vornehmen. Hier gibt es eine kurze Einführung in die Konfiguration eines DHCP-Servers: http://www.linux-praxis.de/linux3/dhcp.html.

Gruß,
Philip

 

[baud]

boa.....
wow .. schwere Geburt.... leichter Fehler *g*

unter den Firewalleinstellungen habe ich jetzt mein LAN auf Externe Zone gesetzt.. und jetzt gehts ;-)


danke fuer eure Muehe


mfg


baud