Zwei Linux Rechner verLAnen

[kanonix]

Hallo, bin Linux/Newbie also bitte nicht beleidigt sein:

Was ich will sollte sehr einfach sein und ist absolut grundlegend:

Zwei Linux-Rechner
(in meinem Fall 2*Knoppix3.8LiveCD, muesste doch mit jedem anderen Derivat auch gehen?)
miteinander verLANen. und mehr nicht!

Habe auf PC1 mit dem ich ins Inet gehe die 2 Netzkarten so eingestellt:
eth0 inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
eth1 inet Adresse:192.168.1.1 Bcast:192.168.0.255 Maske:255.255.255.0

(mit eth1 gehich ins Inet, klappt ohne Probleme. eth0 soll die LANkarte zum anderen PC sein)
(die Einstellungen der eth1 duerften doch auch wurscht sein, da es ja nur um die Verbindung vom eth0 des einen Pcs zum eth0 des anderen Pcs geht)

Der2te PC:
eth0 inetAdresse: 192.168.0.2 Bcast:192.168.0.255 Maske:255.255.255.0

Mit dem will ich erstmal gar nicht ins Inet also brauche ich auch keine route /dns oder ?

Jedenfalls klappt kein ping zwischen beiden rechnern
(zB vom PC1: ping -c 1 192.168.0.2)...0 packets received !!

Habe schon etliches durchforstet und wundere mich, dass etwas so grundlegendes so wenig dokumentiert ist. Wenn ich einen Rechner vom anderen anpingen koennte waere ich schon super gluecklich!

Danke im voraus!!

 

[StyleWarZ]

eth0 inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
eth1 inet Adresse:192.168.1.1 Bcast:192.168.0.255 Maske:255.255.255.0

Als erstest muss eth0(PC1) und eth1 (PC2) im selben Subnet sein damit die "reden" können.

also 192.168.1.xxx mit der Subnetmaske 255.255.255.0
bei 192.168.xxx.xxx ist die Subnetmaske 255.255.0.0

Dann sind sie eigentlich schon verbunden. Fragt sich natürlich was du damit willst. Daten austauschen sehr warscheinlich?

 

[flammenflitzer]

Ich würde die Karten tauschen eth0 Internet und eth 1 lan
/etc/conf.d/net
iface_eth1="192.168.1.1 netmask 255.255.255.0 broadcast 192.168.0.255"
Rechner 2
iface_eth0="192.168.1.2 netmask 255.255.255.0 broadcast 192.168.0.255"
/etc/hosts
192.168.1.1 Rechnername 1
192.168.1.2 Rechnername 2
Dann checken welche Ausgabe kommt bei /etc/init.d/net.eth 1 restart bzw. bei Rechner 2 /etc/init.d/net.eth 0 restart

 

[Goodspeed]

eth1 inet Adresse:192.168.1.1 Bcast:192.168.0.255 Maske:255.255.255.0

Da muss ne 1 stehen.
Was sagt den route?
Geht ein ping vom PC2?

 

[kanonix]

Kann es sein das ich rebooten muss damit die Einstellungen greiffen, denn die Tips wollen nicht funktionieren ?

@Flammenflitzer:

"Dann checken welche Ausgabe kommt bei /etc/init.d/net.eth 1 restart bzw. bei Rechner 2 /etc/init.d/net.eth 0 restart

Dann waere es ja klar das es nicht geht.

Weil ich ja LiveSysteme verwende, gehen die Einstellungen verloren. Ich muesste sie dann auf
USBstick, diskette speichern oder die Knoppix CD umbrennen damit sie gleich beim booten
eingelesen werden (script schreiben?)

@goodspeed: route sagt
ziel router genmask ... iface
192.168.1.0 * 255.255.255.0 eth1

(Ich hab jetzt das INet im Rechner1 auf eth0. und die LANkarte auf eth1.
Da die LANkarte im Rechner2 eth0 ist, und damit sie nicht gleich heissen,
falls das irgendetwas ausmachen sollte..

Und: Nein es geht kein ping weder so noch so.

Habe broadcast in 192.168.1.255 geaendert auf beiden rechnern, klarso konnte es nicht gehen..


@StyleWarZ

Fragt sich natürlich was du damit willst. Daten austauschen sehr warscheinlich?

Will erstmal eine einfachste Verbindung zustande bekommen (ping) und zwar erst einmal manuell
ohne DHCP (klappt uebrigens auch nicht) Damit ich das Thema richtig nachvollziehen kann.
Wenn ich das geschafft habe, werd ich mich um Datenaustausch, geteilte Inetverbindung/Routing, etc. kuemmern.

THX!

 

[Wolfgang]

Hallo

Du musst nicht den PC neu starten, sondern lediglich das Netzwerk.
/etc/init.d/networking restart

Hallo, bin Linux/Newbie also bitte nicht beleidigt sein:

Warum sollten wir deshalb beleidigt sein?

Gruß Wolfgang

 

[factorx]

Du gibst der NIC mit der du die Verbindung zum Internet herstellst eine IP-Adresse wie 192.168.x.x und es klappt? Normalerweise bekommt man doch auf dieser Karte eine IP-Adresse vom Provider zugewiesen, per DHCP

Wenn du die beiden Rechner direkt verbinden willst, musst du außerdem ein Crossover-Kabel verwenden!

 

[kanonix]

Also ich habe jetzt auch /etc/init.d/networking restart auf beiden rechnern ausgefuehrt, und das kabel ist eines, mit dem ich ins inet komme: Geht immer noch nicht..hier nochmal die konfiguration:

Rechner1:
Inetkarte: eth0 inet6 blabla (@factorx war falsch/missverstaendl.) ist ja wurscht es geht doch darum das sich eth1 mit eth0 vom Rechner2 unterhalten.
LANkarte: eth1 inet adresse 192.168.1.1 Bcast: 192.168.1.255 Maske 255.255.255.0

Rechner2:
LANkarte: eth0 inet adresse 192.168.1.2 Bcast: 192.168.1.255 Maske 255.255.255.0

Die Karten und Kabel sind auch in Ordnung, komme mit allen ins Inet.

route sagt
Rechner 1: 192.168.1.0 * 255.255.255.0 .... eth1
Rechner 2: 192.168.1.0 * 255.255.255.0 .... eth0
Aber soweit ich weiss brauche ich das erst dann einzustellen, wenn ich auch mit Rechner2 ins Inet will?

pingen tue ich einfach mit "ping -c n 192.168.1.1/ oder eben 2 von der anderen kiste aus. nix..

danke !

 

[supersucker]

Die Karten und Kabel sind auch in Ordnung, komme mit allen ins Inet.

Also nochmal zum Mittrommeln:

Du hast zwei Rechner die du DIREKT verbinden willst, also nicht über einen Router oder Switch?

Wenn ja:

Das du mit den Kabeln ins Internet kommst ist völlig latte und hat nichts damit zu tun das sich deine Netzwerkkarten miteinander unterhalten können.

Denn wie factorx schon treffend gesagt hat:

Du brauchst ein Crossover-Kabel zwischen den beiden Rechnern und kein normales Ethernet-Kabel.

 

[kanonix]

Es lag tatsaechlich am Kabel.. In nen Laden gerannt, Kabel geholt: gruenes licht an dernetzkarte gesehen.. Vielen Dank, v.a. an factorx&supersucker, ich kann jetzt sooo schoen pingen !!!
Da, waere es doch angebracht den einen jetzt als router zu nutzen um mit beiden ins Inet gehen zu koennen..brauche ich da NUR 'route' einzustellen, und wenn ja wie ??

 

[Wolfgang]

Hallo
Dann schau dir einfach mal das hier an.
DE-DebianLinuxRouter-MiniGuide.pdf
Wenn du spezielle Fragen dazu hast, komm wieder her.
Viel Spaß

Gruß Wolfgang

 

[kanonix]

Danke, aber das Tutorial ist fuer meinen zweck nicht so gut, weil viel installiert wird (server,etc,) das ich nicht brauche und alles ueber scripte geloest wird. Und ich alles manuell v.d. shell aus einstellen will.Was ich nun laufen habe ist:
Fli4l auf Pc1:
eth0: Inet (IP wird dynamisch vom Prov vergeben)
eth1:LAN 192.168.1.1
Knoppix auf Pc2:
eth0:LAN 192.168.1.2
broadcast und subnet sind eingestellt, ich kann mit FLI sowohl ins INet als auch den KnoppixRechner anpingen. Auch vom Knoppix Pc2 kann ich den FLI anpingen,.

Jetzt will ich natuerlich mit Pc2 ins Inet, aber ic h finde nur InfoSchnipsel oder Viel zu viel Info.
Was mir allerdings wenig bringt, ist so etwas wie: "tippe befehl xz option xy ein",
wenn ich nicht weiss warum! Wichtiger als das es funzt ist mir, das ich es verstehe, und dann funzt es ja auch

Also ich weiss, das ich
1.auf dem Router mit "route" eine Route einstellen muss aber nicht genau wie..
2.Dem Pc2 klarmachen muss das er seinen kram an Pc2 senden und ihn v.dort abholen muss,
aber nicht wie..
3.Masquering/NAT einstellen muss, damit ich mit einer IP ins Netz komme, aber nicht wo/wie?
4.IP forwarding einschaltenmuss
5.?DNS konfigurieren muss?

Leider finde ich im Netz keine klaren/buendigen Tutorials zu diesem Thema.
Thx; auch fuer links!

 

[phrenicus]

Hallo,

OK, ich sehe schon, dass das vermutlich Deine ersten Erfahrungen mit Linux und Networking sind. Also mal von vorne:

1.auf dem Router mit "route" eine Route einstellen muss aber nicht genau wie..
2.Dem Pc2 klarmachen muss das er seinen kram an Pc2 senden und ihn v.dort abholen muss, aber nicht wie..

1. Du hast zwei Rechner über Crossover-Kabel verbunden. Der erste (der ein Router werden soll) hat zwei Netzwerkkarten und läuft mit fli4l. Der zweite hat eine Netzwerkkarte und läuft unter Knoppix.
2. Der zweite Rechner soll über den ersten ins Internet. Dazu muss er alles, was nicht im internen Netzwerk bleiben soll, an diesen schicken. Du musst ihm also ein Default-Gateway mitgeben. Du willst alles manuell von der Shell einstellen, um es zu lernen? Löblich! Also auf dem zweiten Rechner das Default Gateway setzen:

route add default gw 192.168.1.1

gibt dem zweiten Rechner das Default Gateway mit.

Die beiden Punkte sind hiermit erledigt. Der PC2 ist fertig konfiguriert durch das Eintragen des Default Gateway.

3.Masquering/NAT einstellen muss, damit ich mit einer IP ins Netz komme, aber nicht wo/wie?
4.IP forwarding einschalten muss
5.?DNS konfigurieren muss?

Du willst jetzt NAT/Masquerading einstellen? Gut. Dazu setzt man iptables ein. Zunächst alle Regeln löschen:

iptables -t filter -F 
iptables -t nat -F
iptables -X

Jetzt die Default-Policy setzen:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Das bewirkt, dass alles eingehende abgelehnt wird, ebenso alles weiterzuleitende, aber Du darfst rausschicken, was Du möchtest.
Die Pakete von Deinem zweiten Rechner dürfen wir aber annehmen:

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

Jetzt masqueraden:

# was vom LAN kommt, weiterleiten ans Internet
iptables -A FORWARD -i eth1 -s 192.168.1.0/24 -j ACCEPT
# Masqueraden
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# und die Gegenrichtung
iptables -A FORWARD -i eth0 -d 192.168.1.0/24 -j ACCEPT

und stateful matching:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ein Rechner wird dann zum Router, wenn der Wert von /proc/sys/net/ipv4/ip_forward gleich 1 ist:

echo "1" > /proc/sys/net/ipv4/ip_forward

(unter der Voraussetzung, dass Du mit ip4v arbeitest).

Versuchs mal so...

Was mir allerdings wenig bringt, ist so etwas wie: "tippe befehl xz option xy ein",
wenn ich nicht weiss warum! Wichtiger als das es funzt ist mir, das ich es verstehe, und dann funzt es ja auch

Genau. Deshalb nehme ich mir die Zeit und erkläre es Dir

Bevor jetzt alle schreien, dass das insecure ist, ein Disclaimer:
DAS VORSTEHENDE IST EXTREM INSECURE, UND MAN WÜRDE DAS IM PROFESSIONELLEN BEREICH NIEMALS SO MACHEN!!! ES DIENT NUR DER ANSCHAUUNG!!!

Ach ja, DNS: Du solltest von Deinem Provider einen DNS-Server zugewiesen bekommen (vielleicht auch zwei). Wenn das so ist, stehen die Werte für die Nameserver in /etc/resolv.conf.
Das einfachste wird sein, dass Du die /etc/resolv.conf manuell auf beiden Rechnern gleich einrichtest. Könnte so aussehen:

# /etc/resolv.conf
search domain.de zweite-domain.de
nameserver 123.234.231.132
nameserver 1.2.3.4

Viele Grüße.........

 

[kanonix]

Ein Hoch auf phrenicus!
Wie einfach doch das Leben sein kann: Mit:

route add default gw 192.168.1.1

kann ich bereits mit PC2 ins Netz, und mit

search lan.fli4l
nameserver 192.168.1.1

in der resolv.conf funkt es auch mit DNS!
Ein Befehl und eine kurze Dateiergaenzung: Fertig!
(mit iptables muss ich mich noch auseinandersetzten)
Was mich jetzt extrem interessieren wuerde ist, wieso diese Konstellation EXTREM unsecure ist..
Thx

 

[phrenicus]

Hallo,

Was mich jetzt extrem interessieren wuerde ist, wieso diese Konstellation EXTREM unsecure ist..

Es ist ziemlich insecure, weil Du eigentlich nur einen Router einrichtest, der auch ein bisschen masqueradet. Sicherheit fängt aber schon bei den Netzwerkeinstellungen des Kernels an. Such Dir mal im Internet ein paar Firewall-Skripte mit iptables.

Stichwörter:
- tcp_syncookies
- rp_filter
- accept_source_route

Log-Flooding ist ein weiteres Thema.
Und schau mal, ob in Deinem Kernel IPv6 aktiviert ist. Es bringt nicht viel, IPv4 sicher zu machen, wenn IPv6 offen ist wie ein Scheunentor. Es gibt auch ip6tables

Und so weiter und so fort. Im professionellen Bereich denkt man einfach an solche Sachen.

Viele Grüße