Linux Server als Router

[eiskaltereistee]

Hallo liebe Community,

ich möchte gerne im lokalen Netzwerk etwas ausprobieren, da mich das Thema derzeit gedanktlich sehr beschäftigt.

Ich stelle mir das ganze so vor: http://image-upload.de/image/imL2QJ/7c9405287b.png

Die Hardware ist vorhanden, das was nicht vorhanden ist, kann angeschafft werde.

Könnt Ihr mir sagen, wie man das lösen kann? Welche Software brauche ich? Geht das so wie ich das Hardware maßig zusammen gesteckt habe? (1. Lan Kabel Input, 2. Output so zu sagen).

Würde mich über jede Hilfe freuen.

lieben Gruß
eiskaltereistee

 

[threadi]

Jop, das ginge. Dafür kannst Du eigentlich den billigsten Rechner nehmen den Du finden kannst. Da er nur Netzwerkaufgaben hat ist keine große Performance notwendig. Das Routing kannst Du in Linux selbst vornehmen (Netzwerkkonfiguration), evtl. musst Du noch einen DHCP-Server einrichten falls Du dynamische IPs haben willst - das geht aber auch fix (und je nach verwendeter Distribution etwas anders).

 

[eiskaltereistee]

Hallo,

ich habe es jetzt ein wenig was ausprobiert, leider noch nicht zum gewünschten ergebnis gekommen.
Wenn ich nun bei meinem Windows PC, den ich dahinter geschaltet habe in der cmd: "ipconfig" eingebe bekommt der nur eine IP von der Fritzbox aber einen Internetzugriff habe ich trotzdem nicht.

Hoffe jemand hat ne lösung parat. :)

Hier mal alle außgaben:


File: /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo br0
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
iface br0 inet static
    address 10.10.1.1
    netmask 255.255.0.0
    gateway 10.10.0.66
    bridge_ports eth1

Command: brctl show

root@jonahServer:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.001cf0d53752       no              eth1

Command: ifconfig

root@jonahServer:~# ifconfig
br0       Link encap:Ethernet  Hardware Adresse 00:1c:f0:d5:37:52
          inet Adresse:10.10.1.1  Bcast:10.10.255.255  Maske:255.255.0.0
          inet6-Adresse: fe80::21c:f0ff:fed5:3752/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:75 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:4795 (4.6 KiB)  TX bytes:468 (468.0 B)

eth0      Link encap:Ethernet  Hardware Adresse 00:19:66:b7:08:88
          inet Adresse:192.168.178.39  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::219:66ff:feb7:888/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:342 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:35098 (34.2 KiB)  TX bytes:25560 (24.9 KiB)
          Interrupt:22 Basisadresse:0xb000

eth1      Link encap:Ethernet  Hardware Adresse 00:1c:f0:d5:37:52
          inet6-Adresse: fe80::21c:f0ff:fed5:3752/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:100 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:7526 (7.3 KiB)  TX bytes:468 (468.0 B)
          Interrupt:22 Basisadresse:0xb800

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)

Command: /etc/init.d/networking restart

root@jonahServer:~# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable a                                                                                                                                                             gain some interfaces ... (warning).
Reconfiguring network interfaces...Ignoring unknown interface eth0=eth0.

Waiting for br0 to get ready (MAXWAIT is 32 seconds).
done.

 

[threadi]

Wenn der Internetzugriff "fehlt", dann hast Du vermutlich nur keinen DNS-Server an deinem PC hinterlegt oder erhalten. Dafür kann der Router nichts, es sei denn Du verteilst die IPs per DHCP inkl. DNS-Server.

 

[eiskaltereistee]

Ich habe keinen DHCP Server versuche das alles über eine Netzwerk brücke https://mathias-kettner.de/lw_debian_ethernet_bridge.html
Aber auch das Ergebnis mit der IP ist nicht das, was ich wünsche da er jetzt wieder eine IP von der Fritzbox nimmt und nicht von meinem Server.

 

[threadi]

Du widersprichst dir selbst. Du hast keinen DHCP-Server bekommst aber eine IP von der Fritzbox, willst aber eine vom Router haben? Wie soll der Router dir eine IP geben (per DHCP) wenn Du keinen DHCP-Dienst darauf laufen hast?
Abgesehen davon wird das auch nicht funktionieren, wenn Du eine Brücke einrichtest. Dann ist die Fritzbox weiterhin der bestimmende Netzwerkdienst im Netzwerk, und der Router hat eigentlich gar keine wirkliche Aufgabe.

 

[eiskaltereistee]

Ich werde mir mal einen DHCP Server installieren.
Ich meine, ich bekomme die IP von der Fritzbox nicht von dem Server. Ich möchte die IP aber vom Server haben.
Ich werde nochmal schauen und mich morgen wieder melden. Danke für die hilfe bis jetzt.

 

[threadi]

Ja, dafür brauchst Du einen DHCP-Dienst auf dem Linux-System. Dann bekommst Du von diesem die IP vorausgesetzt die Fritzbox mischt sich auf Grund der Bridge nicht ein.

 

[eiskaltereistee]

Hallo,

ich habe nun einen DHCP Server installiert und habe dem Tutorial gefolgt: https://wiki.debian.org/de/DHCP_Server
Ich habe vorerst keine eigenen DNS Server installiert sondern den von Google genommen.

/etc/dhcp/dhcp.conf

option domain-name-servers 8.8.8.8, 8.8.4.4;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.20 192.168.1.80;
  option routers 192.168.1.1;
}

/etc/default/isc-dhcp-server

INTERFACES="eth1"

/etc/network/interfaces

iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.0.0
    gateway 192.168.1.66
    bridge_ports eth0

Wenn ich den DHCP Server Starten möchte kommt folgendes in der syslog:

Jul 16 14:54:32 Server dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Jul 16 14:54:32 Server dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Jul 16 14:54:32 Server dhcpd: All rights reserved.
Jul 16 14:54:32 Server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 16 14:54:34 Server dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Jul 16 14:54:34 Server dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Jul 16 14:54:34 Server dhcpd: All rights reserved.
Jul 16 14:54:34 Server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 16 14:54:34 Server dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Jul 16 14:54:34 Server dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Jul 16 14:54:34 Server dhcpd: All rights reserved.
Jul 16 14:54:34 Server dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Jul 16 14:54:34 Server dhcpd: Wrote 0 leases to leases file.
Jul 16 14:54:34 Server dhcpd:
Jul 16 14:54:34 Server dhcpd: No subnet declaration for eth1 (no IPv4 addresses).
Jul 16 14:54:34 Server dhcpd: ** Ignoring requests on eth1.  If this is not what
Jul 16 14:54:34 Server dhcpd:    you want, please write a subnet declaration
Jul 16 14:54:34 Server dhcpd:    in your dhcpd.conf file for the network segment
Jul 16 14:54:34 Server dhcpd:    to which interface eth1 is attached. **
Jul 16 14:54:34 Server dhcpd:
Jul 16 14:54:34 Server dhcpd:
Jul 16 14:54:34 Server dhcpd: Not configured to listen on any interfaces!

Vielleicht könnt ihr mir ja helfen.

//ich

 

[eiskaltereistee]

Update!

Ich habe alles nun soweit eingestellt das es eigendlich gehensollte.
Sobald ich den Server aus dem Netzwerk abklemme und einen PC an den Server anschliße,bekommt der PC vom Server eine IP.

Sobald ich aber dem Server wieder ans Netzwerk klemme, vergiebt er keine IPs mehr.

 

[thecain]

Ich vermute du hast 2 verschiedene Configs.

1. die Netzwerkbrücke...

1. bridge_ports eth0 -> Hier wird quasi falls eth0 online ist der ganze Netzwerkverkehr weitergeleitet.
   2. die "richtige" config. eth0 ist nicht verfügbar -> Die Netzwerkbrücke funktioniert nicht.
   
   Eine Bridge ist eigentlich nur nötig, wenn kein Switch zur verfügung steht. nicht für ein Subnetzwerk

 

[eiskaltereistee]

Hey!

IPs werden vergeben, nächstes Problem ist, das ich kein Internetzugang dann mehr habe.

Also meine PCs haben das Netzwerk erkannt allerdings habe ich keine Verbindung nach aussen^^
Was fehlt jetzt noch? Was muss gemacht werden?

//ich

 

[thecain]

eine route fehlt wahrscheinlich noch, welche das "neue" netz mit dem alten verbindet

http://www.cyberciti.biz/faq/linux-route-add/

 

[eiskaltereistee]

Hey!

Danke, ich habe mir das mal angeschaut. Ich glaube, das ich das nicht richtig verstanden habe, daher frage ich hier nochmal nach.

Ich habe nun folgendes gemacht:
Ich habe in die /etc/network/interfaces folgendes hinzugefügt:

up route add -net 192.168.1.1 netmask 255.255.255.0 gw 192.168.178.1
down route del -net 192.168.1.1 netmask 255.255.255.0 gw 192.168.178.1

Bei dem Command ifconfig -a habe ich folgende Außgabe:

Spoiler: Klapp mich

root@Server:~# ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 00:19:66:b7:08:88
          inet Adresse:192.168.178.39  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6-Adresse: fe80::219:66ff:feb7:888/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:651 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:60763 (59.3 KiB)  TX bytes:55436 (54.1 KiB)
          Interrupt:22 Basisadresse:0xb000

eth1      Link encap:Ethernet  Hardware Adresse 00:1c:f0:d5:37:52
          inet Adresse:192.168.1.1  Bcast:192.168.255.255  Maske:255.255.0.0
          inet6-Adresse: fe80::21c:f0ff:fed5:3752/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:14331 (13.9 KiB)  TX bytes:762 (762.0 B)
          Interrupt:22 Basisadresse:0xb800

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:2696 (2.6 KiB)  TX bytes:2696 (2.6 KiB)

Bei dem Command route -n habe ich folgende Außgabe:

Spoiler: Klapp mich

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 eth0
0.0.0.0         192.168.1.66    0.0.0.0         UG    0      0        0 eth1

Ehrlich gesagt verstehe ich nicht, welches Gateway ich eintragen muss bzw. wo ich "-net" finde bzw. was ich da eintragen muss.

up route add -net 192.168.1.1 netmask 255.255.255.0 gw 192.168.178.1
down route del -net 192.168.1.1 netmask 255.255.255.0 gw 192.168.178.1

Hoffe, da kann mir jemand nochmal eine Erleuchtung schenken ^^

//ich

 

[thecain]

Routen sehen ok aus und werden wie ich grad gelesen hab auch automatisch gesetzt...

http://serverfault.com/questions/453254/routing-between-two-networks-on-linux

sollte ziemlich genau dein problem beschreiben.. Hoffe das hilft so

 

[eiskaltereistee]

Hallo!

ich habe alles so befolgt wie es in dem Forum stand:

root@Server:/home/iptabels.sh# iptables -A INPUT -i lo -j ACCEPT
root@Server:/home/iptabels.sh# iptables -A INPUT -i eth0 -j ACCEPT
root@Server:/home/iptabels.sh# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
root@Server:/home/iptabels.sh# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
root@Server:/home/iptabels.sh# iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
root@Server:/home/iptabels.sh# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
root@Server:/home/iptabels.sh# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

leider hatte es nichts gebracht, um das Problem zu lösen.

Vielleicht hast du ja noch eine Idee?

//ich

 

[Supercomputer]

Könnte es eventuell etwas banales wie ein Hardware-/ Treiber- Fehler sein?
z.B. Defektes Kabel, staubige Rj-45 Stecker/Ports oder der gleichen?

Mit freundlichen Grüßen
Supercomputer

 

[eiskaltereistee]

Nein, ein defekt kann es nicht sein.