Re: Kann man mit NFS-root-Filesystem bridging verwendet werden? (diskless-client mit brctl?)
Hallo mailinglist, hallo auch an alle anderen
Am Sonntag, 29. Januar 2006 13:27 schrieb mailinglist:
> Matthias Houdek schrieb:
> > Hallo Gerhardt Englert, hallo auch an alle anderen
> >
> > Am Samstag, 28. Januar 2006 09:35 schrieb Gerhardt Englert:
> >> Hallo Mailingliste,
> >>
> >> ich versuche gerade auf meinem diskless-client (Debian sarge,
> >> Kabelnetzwerkkarte und Wlan-Karte) bridging einzurichten. Beim
> >> diskless-client ist wird als Root-Filesystem ("/") ein per
> >> NFS-gemountetes Verzeichnis auf dem Server verwendet.
> >>
> >> Problem:
> >>
> >> Sobald ich das (für den NFS-mount verwendete) Kabelnetzwerk-Device
> >> (eth0) in die Bridge einbinde (ifconfig eth0 0.0.0.0; brctl addif
> >> br0 eth0) erhalte ich nur noch Fehlermeldungen, da das
> >> Root-Filesystem natürlich nicht mehr zugreifbar ist.
> >>
> >> Welche Lösung gibt es (außer eine lärmende Festplatte einzubauen)?
> >
> > Warum routest du nicht?
>
> Das mache ich derzeit. Leider bringt das neue Probleme, da ich nun
> zwei Subnetze brauche (hoffentlich habe ich mich hier korrekt
> ausgedrückt). Ich meine, um nun das Routing zu aktivieren habe ich
> ein Netzwerk 192.168.1.X und ein Netzwerk 192.168.4.X.
Und, wo ist das Problem dabei? Oder die Probleme?
> > Außerdem sollte IMHO auch ein Bridging über ein virtuelles Device
> > eth0:0 möglich sein, dann bleibt eth0 die IP erhalten.
>
> Wie kann ich denn so etwas einrichten?
man ifconfig
Wenn du mit ifconfig ein neues Interface für eth0 definierst, ohne das
erste zu löschen, wird automatisch ein virtuelles eingerichtet. Das
heißt dann eth0:0 (IIRC).
> >> Wenn es jemand interessiertn her noch die Beschreibung, weshalb
> >> das erforderlich ist:
> >>
> >> Ich bin per WLAN mit dem Rechner meines Bruders (auf der anderen
> >> Seite der Strasse verbunden). Die Rechner sollen alle ins gleiche
> >> Subnetz (192.168.10.X).
> >>
> >> Client 1 ----- diskless-Client :::::WLAN::::::: Acesspoint -----
> >> DSL
> >>
> >> Server
> >> Client2
> >>
> >> Das ganze läuft bereits, allerdings mit zwei unterschiedlichen
> >> Subnetzen (Client1, Server diskless-Client-Kabelnetzwerkkarte sind
> >> in 192.168.10.X, Acesspoint, Client2 sind in 192.168.11.X).
> >>
> >> Um nun alle Rechner in das gleiche Subnetz zu bekommen, möchte ich
> >> die Bridge einrichten.
> >
> > Wenn du alle in einem Subnetz haben willst, dann stelle sie doch in
> > eines. Auf dem Diskless-Client bildest du dann Subnetze, die du
> > entsprechend routest, als Default-Gateway steht bei allen der
> > Accesspoint drin.
>
> Vielleicht stehe ich auf dem Schlauch, aber alle Netze in ein Subnetz
> (d. h. 192.168.1.X) stellen kann ich doch nicht, da ich derzeit
> routen muss.
Du kannst ja auch das 192.168.1.x-er Netz weiter unterteilen.
> Ich habe folgende Situation:
>
> Haus 1 (mein Bruder)
> -> Hier ist der DSL-Anschluss montiert (+ DSL-Modem)
> -> zur Verteilung dient ein D-Link DI-624+ (IP: 192.168.4.254) im
> Keller, Weiterverteilung per Kabel, da W-Lan nicht durch die
> Betondecken geht)
> -> per Kabel habe ich Netzverbindung an den Dachboden weitergeleitet.
> -> auf dem Dachboden steht ein D-Link DI-624 (IP: 192.168.4.10).
> -> Dieser funkt das Netzwerksignal auf die andere Straßenseite zu
> Haus 2.
>
> Haus 2 (ich)
> -> Hier steht ein Debian-Rechner mit einer W-Lan-Karte (IP:
> 192.168.4.254, ath0, madwifi-ng-Treiber) und einer
^^^^^^^^^^^^^
Das geht nicht, da diese IP bereits dein DSL-Gateway hat!
> Kabel-Ethernetkarte (IP: 192.168.2.254, eth0).
> -> Dieser gibt das Netzwerksignal an meinen Windows-Client-Rechner
> (IP: 192.168.2.1) weiter.
>
> PROBLEM:
> Auf den Rechnern in Haus 1 funktioniert die Anbindung an das
> Internet. Nicht hingegen in Haus 2.
>
> Die Ursache dürfte (nach meinen schwachen Netzwerkkenntnissen) sein,
> dass der DI-624+ (der an der DSL-Leitung hängt) nicht das Netz
> 192.168.2.X kennt.
>
> Eine Route für das interne Netz 192.168.2.X kann ich beim DI-624+
> leider nicht eingeben.
>
> Was könnte ich tun?
>
> Mein Lösungsgedanke war, den Rechner mit der W-Lan-Karte in Haus 2
> als Bridge einzurichten, somit könnte ich alle Rechner im Netz
> 192.168.4.X haben und würde mir weiteres routing sparen. Bloß dies
> geht anscheinend mit dem madwifi-ng-Treiber und wpa-supplicant nicht.
OK, ich versuch das mal aufzulösen:
Haus 1 Haus 2
Internet------DSL-Gateway
(D-LINK)
| :
|--- |---
|---LAN 1 |---LAN 2
| |
WLAN-AP )))))))))))))))))(((((((((((((( Debian-Router
(D-LINK)
LAN 1: IP: 192.168.4.0, Netmask: 255.255.255.0 (kurz: 192.168.4.0/24)
Default-Gateway: 192.168.4.254 (DSL-Gateway)
WLAN: Bestandteil des LAN 1
IP des AP: 192.168.4.10
LAN 2: IP: 192.168.2.0, Netmask: 255.255.255.0 (kurz: 192.168.2.0/24)
Default-Gateway: 192.168.2.254 (Debian-Router, eth0)
Wenn du die IP der WLAN-Karte auf dem Debian-Rechner änderst (z.B.
192.168.4.253), sollte dieser auf jeden Fall auch ins Internet kommen
können. Die Default-Route auf dem Debian-Router sollte 192.168.4.254
(also das DSL-Gateway) sein.
Wenn LAN 2 von LAN 1 aus erreichbar sein soll, so muss auf allen
Rechnern im LAN 1 eine entsprechende lokale Route eingerichtet werden
(lokales Gateway ist 192.168.4.253, der Debian-Router).
Jetzt hast du mehrere Möglichkeiten:
Du richtest auf dem Debian-Router S-NAT (Masquerading) ein und routest
die Pakete aus LAN 2 so weiter
oder
Du richtest auf dem DSL-Router eine lokale Route für das 192.168.2.0er
Netz ein (Gateway dafür ist dann 192.168.4.253, also der
Debian-Router).
oder
Du nutzt den Debian-Router als Proxy für das 192.168.2.0er Netz.
Alternativ kannst du auch aus LAN 1 und LAN 2 ein VPN machen
(192.168.4.0/24), dass durch das separate WLAN-Netz getunnelt wird.
Dafür braucht das WLAN dann eigenen eigenen IP-Bereich. Getunnelt wird
dann mit IPSEC durch dieses Netz.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: