Route oder Bridge?? -- Hilfe

klaus nospam at gr7.com
Die Mai 22 18:24:46 BST 2007
Vorherige Nachricht: Route oder Bridge?? -- Hilfe
Nächste Nachricht: Route oder Bridge?? -- Hilfe
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]
Sascha Vogt schrieb:
> klaus schrieb:
>   
>> Also nochmal die Bitte an alle Mitlesenden: Wie kriege ich vom Client 
>> über den Server und nachfolgenden Router die Verbindung ins Internet.
>>     
> NAT oder Proxy.
> Oder zwei Netzwerkkarten im Server und beide "Netzwerkbereiche" bridgen. 
> Das geht aber nur, wenn dich der Router in sein Netz lässt, sprich du 
> eine IP aus diesem Netz (legal) bekommst und der Router von und zu 
> dieser Adresse auch routet.
>
>   
Vielen Dank Sascha für die Anmerkung, allerdings gibt mir das wieder 
neue Rätsel auf:
NAT kenne ich jetzt schon und habe dazu auch was im Netz gefunden und 
ausprobiert (dazu gleich noch mehr), aber was ist bridgen? Bin damit 
beim c't Server-Projekt in Berührung gekommen und habe es aber da schon 
nicht begriffen. Was heißt die "IP aus diesem Netz (legal) bekommen"?
Der Server kommuniziert ja mit dem Router (jetzt mit statischer Adresse 
192.168.1.102, also im Netz 192.168.1.0 - Server hat 192.168.1.1). Was 
ist der Unterschied zwischen Bridge und NAT?

Jetzt meine letzten Erkenntnisse und Tests:
Die Vermutung, dass traceroute vom Client das Netz gecrasht hat war 
offensichtlich nicht ganz richtig. Nach meinen Recherchen und den 
Hinweisen in diesem Thread habe ich  ein HowTo 
(http://www.howtoforge.com/nat_iptables) gefunden und teilweise nachgemacht:
----------------------
Auf dem Server als root:
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
##Hier schreibt er: Apply the configuration
#service iptables restart
## Das funktioniert mit Ubuntu nicht! "service" kann man installieren mit:
#apt-get install debian-helper-scripts
## "service" erspart die Eingabe von /etc/init.d/<programmname>
## iptables gibt es aber unter /etc/init.d/ nicht, ich habe also das 
Netz neu gestartet:
service networking restart
----------------------
Auf dem Client habe ich als default gateway jetzt die 192.168.47.47 
(eth0 des Servers) genommen und es funktionierte! Jedenfalls für einige 
Minuten. Pings vom Client nach 192.168.1.102, 192.168.1.1 und 
192.168.47.47 gingen und der Browser machte eine Webseite auf. Dann war 
Schluss. Ich konnte das reproduzieren indem ich den Server rebootet habe 
und alle o.g. Befehle neu eingegeben habe (wie kann ich eigentlich diese 
Sachen permanent machen??).
Ich habe das Syslog beobachtet und bei beiden Versuchen folgende Ausgabe 
erhalten (ich frage mich allerdings wann da Zeit war mit dem Browser 
eine Seite aufzumachen?? - gibt's dazu eigentlich auch irgendwo ein log 
oder kann man das erstellen lassen?):
May 22 14:18:45 cruces kernel: [  283.680000] ip_tables: (C) 2000-2006 
Netfilter Core Team
May 22 14:18:45 cruces kernel: [  283.712000] Netfilter messages via 
NETLINK v0.30.
May 22 14:18:45 cruces kernel: [  283.724000] nf_conntrack version 0.5.0 
(3581 buckets, 28648 max)
May 22 14:18:46 cruces postfix/master[5433]: reload configuration 
/etc/postfix
May 22 14:18:46 cruces avahi-daemon[5075]: Interface eth0.IPv4 no longer 
relevant for mDNS.
May 22 14:18:46 cruces avahi-daemon[5075]: Leaving mDNS multicast group 
on interface eth0.IPv4 with address 192.168.1.102.
May 22 14:18:46 cruces avahi-daemon[5075]: Withdrawing address record 
for fe80::213:8fff:fead:cf48 on eth0.
May 22 14:18:46 cruces avahi-daemon[5075]: Withdrawing address record 
for 192.168.1.102 on eth0.
May 22 14:18:46 cruces postfix/master[5433]: reload configuration 
/etc/postfix
May 22 14:18:46 cruces avahi-daemon[5075]: Interface eth1.IPv4 no longer 
relevant for mDNS.
May 22 14:18:46 cruces avahi-daemon[5075]: Leaving mDNS multicast group 
on interface eth1.IPv4 with address 192.168.47.47.
May 22 14:18:46 cruces avahi-daemon[5075]: Withdrawing address record 
for fe80::200:cbff:fe25:9055 on eth1.
May 22 14:18:46 cruces avahi-daemon[5075]: Withdrawing address record 
for 192.168.47.47 on eth1.
May 22 14:18:46 cruces avahi-daemon[5075]: Joining mDNS multicast group 
on interface eth0.IPv4 with address 192.168.1.102.
May 22 14:18:46 cruces avahi-daemon[5075]: New relevant interface 
eth0.IPv4 for mDNS.
May 22 14:18:46 cruces avahi-daemon[5075]: Registering new address 
record for 192.168.1.102 on eth0.IPv4.
May 22 14:18:46 cruces postfix/master[5433]: reload configuration 
/etc/postfix
May 22 14:18:47 cruces ntpdate[6392]: the NTP socket is in use, exiting
May 22 14:18:47 cruces avahi-daemon[5075]: Joining mDNS multicast group 
on interface eth1.IPv4 with address 192.168.47.47.
May 22 14:18:47 cruces avahi-daemon[5075]: New relevant interface 
eth1.IPv4 for mDNS.
May 22 14:18:47 cruces avahi-daemon[5075]: Registering new address 
record for 192.168.47.47 on eth1.IPv4.
May 22 14:18:47 cruces postfix/master[5433]: reload configuration 
/etc/postfix
May 22 14:18:47 cruces ntpdate[6453]: the NTP socket is in use, exiting
May 22 14:18:48 cruces avahi-daemon[5075]: Registering new address 
record for fe80::200:cbff:fe25:9055 on eth1.*.
May 22 14:18:48 cruces avahi-daemon[5075]: Registering new address 
record for fe80::213:8fff:fead:cf48 on eth0.*.
May 22 14:18:48 cruces kernel: [  286.872000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:48 cruces kernel: [  286.872000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=66.
May 22 14:18:49 cruces kernel: [  287.272000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:49 cruces kernel: [  287.272000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=53.
May 22 14:18:49 cruces kernel: [  287.872000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:49 cruces kernel: [  287.872000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=59.
May 22 14:18:50 cruces kernel: [  288.472000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:50 cruces kernel: [  288.472000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=99.
May 22 14:18:51 cruces kernel: [  289.672000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:51 cruces kernel: [  289.672000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=148.
May 22 14:18:52 cruces kernel: [  290.472000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:52 cruces kernel: [  290.472000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x2, t=95.
May 22 14:18:56 cruces kernel: [  294.672000] NETDEV WATCHDOG: eth1: 
transmit timed out
May 22 14:18:56 cruces kernel: [  294.672000] eth1: Tx timed out, lost 
interrupt? TSR=0x3, ISR=0x3, t=96.
May 22 14:18:57 cruces kernel: [  295.288000] eth1: no IPv6 routers present
May 22 14:18:57 cruces kernel: [  295.656000] eth0: no IPv6 routers present
May 22 14:19:03 cruces ntpd[5573]: synchronized to 82.211.81.145, stratum 2
May 22 14:19:03 cruces ntpd[5573]: time reset -0.494190 s
May 22 14:19:03 cruces ntpd[5573]: kernel time sync enabled 0001

Danach war das Lan tot. Könnte das bedeuten, dass die Karte kaputt ist?

Klaus
Vorherige Nachricht: Route oder Bridge?? -- Hilfe
Nächste Nachricht: Route oder Bridge?? -- Hilfe
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]