Hilfe zum routing, bzw. DNS (bind)
Hallo NG,
ich komme beim routing (woody 3.0 r1)
einfach nicht weiter :-(
Konfiguration: reines base-install
(ca. 79 MB) ohne X-Windows und anderem
schnickschnak....
Anmerkung: kernel 2.2.x und moechte gerne
auch bei diesem erstmal bleiben.
btw: habe noch zusaetzlich das paket
"routed" und "bind" installiert... bin allerdings nicht sicher
ob die Konfiguration so stimmt... und bin auch noch
am duchchecken.
Wenn ich mich sicherer fuehle werde ich dann mal
auf 2.4.x mit ip_masq und shorewall umsteigen.
(btw. danke an (weiss den Namen nicht mehr)
fuer den pdf Auszug aus "Debian-ADSL-Routing.pdf"
bezieht sich alles allerdings noch/schon auf kernel 2.4.x
mit ip_masq und shorewall)
>> mit konfiguriertem pppoe (pppoeconf)
>> das kappt vom Router auch problemlos
>> Ich moechte jetzt allerdings in das interne Netzwerk
>> weiterrouten... klappt nicht. sowas wie "route.conf"
>> wie bei redhat oder SuSE gibts auch nicht.
> Doch, /etc/network/interfaces
> Dort sollte beim entsprechenden Interface die Route
> eingetragen werden. Beispiel für eine Workstation
> mit der IP 192.168.0.98
> hinter'm Gateway (192.168.0.20):
>
> auto eth0
> iface eth0 inet static
> address 192.168.0.98
> netmask 255.255.255.0
> network 192.168.0.0
> broadcast 192.168.0.255
> gateway 192.168.0.20
Das klappt nur mit einem Rechner (Client)...
Zur Ergaenzung_
vom Router (2 netwerkkarten) erreiche ich nun
das www und alle Clients in meinem privatem
Subnetz (192.168.1.0)
Bei Ausgabe von ipconfig hat die
eth1 (diese ist am DSL-Modem) keine IP
(bzw. nur die ganzen Standardeitragungen
und der eth0 am Switch hat die 192.168.1.1
ppp0 hat die zugwiesene IP vom Provider.
bei route bzw. route -n
erhalte ich die Ausgabe
ROUTER:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
217.5.98.54 * 255.255.255.255 UH 0 0 0 ppp0
localnet ROUTER.DOMAIN 255.255.255.0 UG 0 0 0
eth0
localnet * 255.255.255.0 U 0 0 0 eth0
default 217.5.98.54 0.0.0.0 UG 0 0 0 ppp0
ROUTER:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
217.5.98.54 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 192.168.1.1 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 217.5.98.54 0.0.0.0 UG 0 0 0 ppp0
(hoffe das alles zu erkennen ist)
ifconfig gibt follgendes aus:
ARTHUR:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:5A:30:13:37
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:734 errors:0 dropped:0 overruns:0 frame:0
TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:51896 (50.6 KiB) TX bytes:12547 (12.2 KiB)
Interrupt:10 Base address:0x6400
eth1 Link encap:Ethernet HWaddr 00:10:4B:E7:FB:A5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:606 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1862 (1.8 KiB) TX bytes:44632 (43.5 KiB)
Interrupt:3 Base address:0x300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:217.84.153.234 P-t-P:217.5.98.54 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:604 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:1092 (1.0 KiB) TX bytes:50769 (49.5 KiB)
hm,... was nun scheint doch alles ok zu sein...
Zur Erinnerung eth1 haengt am Modem und eth0 am switch
ppp0 repraesentiert ja eth1
btw: nslookup verwendet als primaeren und sekundaerem
Server die in der "neu" (nach einwahl mit pppoe) generiertem
"resolv.conf" angegebenen Server.
btw2: Weiter unten steht noch was zu meinem bind.
Funktioniert da was mit dem RIP nicht ?
Oder mache ich einen generellen Fehler ?
>> Das ganze soll dann auch bei jedem Neustart
>> (also statisch und fest eingetragen) bleiben...
>> btw.: Kann mir da jemand helfen WO?
>> und WIE? ich das ganze eintragen muss.
Habe einige einschlaegige howto's und docs
durchprobiert...
Allerdings komme ich mit den Clients nicht
ins web ;-( Bei diesen scheint mir alles
einwandfrei konfiguriert zu sein
IP's (statisch) Gateway und der DNS der Router.
Auf dem Router ist als DNS bind 8.3.x installiert
und nach durcharbeiten der howto's und Hinweisen
aus dem Buch "Linux Netzwerkadministration"
aus dem Addison-Wesley Verlag scheinbar auch
richtig als master-Server installiert. (Dieses Buch
bezieht sich allerdings sehr oft auf die SuSE und
RedHat Distributionen mit graphischen "Configtools"
Mein Router, hier scheint mir auch momentan das
Problem zu liegen, startet zwar bind (bzw named),
scheint sich den Clients, allerdings nicht (dort ist der
Router als 1. DNS auch eingetragen) und sich selbst
nicht als 1. DNS zu akzeptieren. Scheint an der generierten
resolv.conf zu liegen... siehe weiter unten...
> S.o. Ich blicke allerdings nicht so ganz, was du mit
> *in* das interne Netz routen meinst. Das Beispiel oben
> zeigt einem einzelnen Rechner den Weg hinaus.
Eben nur einem....
> <Orakel>
> Hast du statische IPs, die von aussen sichtbar sein sollen?
> Via pppoe?! Galube ich nicht..
Nein ;-) natuerlich nicht...
> Du meinst NAT oder IP-Masquerading? Schau mal in
> /usr/share/doc/HOWTO und lies das Home-Network-mini-HOWTO.
> </Orakel>
OK, werde da auch nochmal reinschauen.
>> btw2.: Was ist in Bezug auf Firewall und
>> Portforwarding zu beachten...
> man iptables
ok, das kommt dann noch genauer ... ;-)
> Falls Du anschliessend nicht alle iptables-Regeln von Hand
> aufstellen willst, probiere die unterschiedlichen Firewall-Scripts
> aus, aber lies dich unbedingt vorher in iptables und die HOWTOS ein,
> damit du weisst, was die Firewalls eigentlich tun.
Einige Kurse und Referate zu diesem thema habe ich
bereits gehoert bzw. besucht.. Diese beziehen sich leider
immer auf SuSE, RedHat oder Windows.
> Mit Suse-"Firewall" installieren und hoffen, dass die irgendetwas tut,
> ist es hier nicht getan.
Klar..., wie oben erwaehnt, habe das auch schon praktisch
in TK-Praxis (immerhin 1 Semester) durchgezogen.
Allerdings mit kombiniertem DOS, SuSE Linux,
Windows NT 4.0 und Solaris 8 fuer x86...
Auch im Kurs Netzwerklabor war leider nur Windows gefragt ;-(
Warum nach dem ganzem durchcklicken alles funktionierte
DHCP funktionierte war mir nicht so klar ;-) naja,... haette vielleicht
oefter hingehen sollen.
btw: Mir ist aufgefallen, das bei debian die "resolv.conf" staendig
durch eine selbst generierte (nach neueinwahl) ersetzt, allerdings
bestehende Eintraege nicht aufnimmt, z.B. mein "search DOMAIN"
oder auch die von mir anderen angegebenen Nameserver.
Das dafuer verantwortliche Script sollte das nach kurzer durchsicht
allerdings tun und "nur" dupes rauswerfen.
Solaris (SPARC) das ich etwas besser von der Konsole her kenne
macht sowas nicht... gut die Teile haengen an Standleitungen...
btw2: Warum ist bei debian die resolv.conf nur auf drei nameserver
Eintraege begrenzt? Bei Solaris version 2.6 version 7 und auch
version 8 (SPARC-Technologie) habe ich etliche Eintraege
die auch genutzt werden.
> Für den Anfang einigermassen sicher ist Bastille-Firewall;
> NAT/Portforwarding/DNAT habe ich hier mit shorewall recht schnell
> realisiert - nachdem ich die Dokumentation ausführlich gelesen,
> und die Ausgaben von iptables -L mit dem verglichen habe, was ich
> per Hand gemacht hätte.
shorewall verlangt kernel 2.4.x
moechte ich erstmal nicht.
bye Stefan
Reply to: