router graue theorie

Post Reply
Message
Author
linkfinger

router graue theorie

#1 Post by linkfinger »

Ich raff das nicht. Ich bräuchte einfach mal einen Knotenentwirrer.

Mal davon abgesehen, dass ich weder mit Suse 7.3 noch mit 8.0 mit einer ISDN Karte und gleichzeitger Anwesenheit einer Netzwerkkarte ins Web komme. Ich raffe die Theorie des Routers nicht so ganz. Vielleicht kann mir mal einer meine Gedanken entwirren.

Also. Ich habe da diesen "Router", der noch nicht routet. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> (IP der Netzwerkkarte: 192.168.0.88 Subnetmask: 255.255.255.0)

Innerhalb des lokalen Netzes habe ich die letzte IP bei 192.168.0.99. Ok.

Jetzt zu meiner Fritz Card PCI! (IP ?, Subnetmask ?) Muß die IP der ISDN Karte eine höhere als *.*.*.99 sein?

Ich raff das Zusammenspiel von lokalem Netz und ISDN Karte nicht. Ich stell mir das so vor. Auf dem Client (Win98se) starte ich Netscape und bing ... ja, was passiert jetzt eigentlich?

Die Tipps bei Pro-Linuxs habe ich schon gelesen und auch das ISDN Howto. Hat mir aber nicht die Lösung gebracht.

Ich habe das Gefühl, dass ich irgendwo anstatt ins Web zu gelangen im lokalen Netz hängen bleibe. Eine ordentliche Fehlermeldung bekomme ich nämlich nicht, außer, dass die Website unbekannt ist. Muss die ISDN Karte quasi ins Web auf einen bestimmten Rechner "zeigen"? Wo wird das eingetragen und warum geht das mit yast2 nicht automatisch? (Blöde Frage, schon klar)

Wie wird eigentlich der Kram verarbeitet, wenn so eine Windose eine Website über einen Linux-Router erreichen will?

Mit fli4l geht das ja ganz nett. Ich will aber den router gleichzeitig noch für ein paar andere Dinge nutze und würde daher lieber über suse 7.3 oder 8.0 arbeiten.

Linkfinger

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: router graue theorie

#2 Post by gewitter »

1. jedes netzwerkfähige gerät hat eine eigene ip (netzwerkkarte1, netzwerkkarte2, isdnkarte1, modem1 ....)
2. zusammengehörige geräte, wie die netzwerkkarten eines lokalen netzes, haben einen gemeinsamen adressbereich (192.168.0.0/255.255.255.0 - dies ist eine netzwerkadresse, genauso wie diese "192.168.0.0/24"!), um einfacher miteinander kommunizieren zu können.
3. um andere adressbereiche erreichen zu können, muss geroutet werden.
4. die isdn-karte liegt nach und vor der einwahl in einem anderen adressbereich. egal welcher, weil der provider sowieso eine temporäre ip der isdnkarte zuweist. aber hauptsache ein anderer als das lokale netz enthält.
5. auf die isdnkarte des routers wird eine route gesetzt ( route add default gw ippp0 ), damit dem lokalen netz nicht zugehörige adressen über die isdnkarte ihren weg finden.
6. wird eine adresse (www.pro-linux.de) nun in den browser eingegeben, wird festgestellt, dass diese adresse nicht im lokalen netz liegt und die anfrage wird an ippp0 geroutet. ippp0 ist aber nicht mit dem internet verbunden und eine einwahl findet nun statt. im verlauf der einwahl wird der isdnkarte eine neue ip durch den provider zugewiesen, was die gesetzte route übernimmt und die isdnkarte steht mit einer einmaligen adresse im internet. somit kann die adressanfrage an den nächsten konfigurierten namensserver gestellt werden, der seinerseits bei vorhandensein eine ip zurückliefert, mit der dann die endgültige verbindung aufgebaut werden kann.
7. für den router ist das gateway die ip der isdnkarte, für alle anderen rechner im lokalen netz ist das gateway die lokale netzkartenadresse des routers.
8. damit der router nun auch routet, muss er angewiesen werden, datenpakete auch weiterzureichen, die ihn durchlaufen:

echo "1" > /proc/sys/net/ipv4/ip_forward

ein kernelschalter, der angeschaltet werden muss, damit die weiterleitung funktioniert.
9. da alle lokalen rechner mit einer lokalen ip nichts im internet zu suchen haben, muss an den datenpaketen, die diese ins internetverschicken und erhalten, deren ip maskiert werden und mit der ip der router-isdn-karte versehen werden:

/usr/sbin/iptables -A POSTROUTING -t nat -o "ippp0" -s "192.168.0.0/24" -j MASQUERADE


ich hoffe das reicht fürs erste. der ein oder andere möge es ergänzen, wenn ich was wichtiges vergessen habe.

Borg

Re: router graue theorie

#3 Post by Borg »

Mal ne doofe Frage, aber hast Du denn auch über Squid Deinem Client erlaubt ins Internet zu gehen? Das war nämlich zu Anfang mein Fehler.

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: router graue theorie

#4 Post by gewitter »

@Borg:
das steht jetzt gar nicht zur debatte.

linkfinger

Re: router graue theorie

#5 Post by linkfinger »

Mal schauen, ob ich das verstanden habe. Ich baue mir mal jetzt ein Netzwerk:
Server: 192.168.0.1
Drucker: 192.168.0.2
Clients: 192.168.0.10-19
Router: 192.168.2.1 (?)

Alles was nicht zu 192.168.0.1-19 gehört wird an den router geleitet und dieser versucht die einwahl ins web. Korrekt?

Linkfinger

slartibartfas
Posts: 38
Joined: 02. Jun 2000 14:49

Re: router graue theorie

#6 Post by slartibartfas »

Mojn,
ich glaube dein Denkfehler ist, das jeder Rechner eine IP-Adresse hat. Tatsächlich haben aber alle Netzgeräte eine IP. D.h. jeder Router hat mindestens zwei Adressen. In deinem Fall hat der Router eine Ethernetkarte mit einer IP, die zum lokalen Netz gehört (192.168.0.20 zB) und eine ISDN-Karte (zweites Netzgerät), die eine IP vom Provider bekommt. Das Einwahlskript sorgt dafür, daß die dynamische IP der Fritz-Karte auf dem Router als DefaultGateway eingetragen wird. Die IP des lokalen Ethernetdevices (192.168.0.20) ist aber das DefaultGateway für die Rechner deines lokalen Netzes.
Ich hoffe das ist jetzt ein wenig klarer geworden. Du brauchst übrigens auch weiterhin noch das Masquerading, welches aber schon eingerichtet sein sollte.
--
Wie funktioniert Routing? www.e-bits.de

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: router graue theorie

#7 Post by gewitter »

Server/Router: 192.168.0.1, gateway=ip der isdn-karte
Drucker: 192.168.0.2
Clients: 192.168.0.10-19, gateway=192.168.0.1

Alles was nicht zu 192.168.0.0/24 gehört, wird an den router geleitet und dieser versucht die einwahl ins web.

linkfinger

Re: router graue theorie

#8 Post by linkfinger »

Hi,

ok. ich werde das am wochenende mal ausprobieren. mal schauen, ob ichs jetzt verstanden habe.

danke.

linkfinger

linkfinger

Re: router graue theorie

#9 Post by linkfinger »

Ach ja, ...

wie sieht das eigentlich aus, wenn ich einen
server netzwerkkarte=192.168.0.1
und einen extra
router (netzwerkkarte = 192.168.0.2)
habe.
Muß ich dabei irgendwas besonderes beachten, insbesondere bei der IP der ISDN Karte?

linkfinger

linkfinger

Re: router graue theorie

#10 Post by linkfinger »

Frage zuvor hat sich erledigt. Wer denken kann ist klar im Vorteil.

Linkfinger

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: router graue theorie

#11 Post by gewitter »

aller anfang ist schwer, aber es wird ja <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Post Reply