[SuSE] NAT Router draaiend krijgen in klein netwerk

maandag 12 januari 2004 09:59

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb al goed op t forum gezocht, maar krijg t niet echt gevonden.
We werken nu met een project op school, waarbij we een klein netwerk op moeten zetten.
We werken met Windows 2003 servers, plus wat clients en natuurlijk de linux server.
Het is de bedoeling dat de linux server de internet rout, zodat de verbinding ook tot stand komt op de andere computers. Verder staat er een standaard Suse firewall geinstalleerd op de linux server. Daarnaast draait er PHP, Mysql en Apache op de linux server.
Daarnaast zal er een database komen te draaien (daarom ook de apache server).
Het is dus ook de bedoeling dat andere pc's bij deze database terecht kunnen.
Deze database is geimplementeerd in delphi en php.
De database is web-based te benaderen, namelijk via http://localhost/project/ (dit is natuurlijk op de server zelf, maar zal via een ip vanuit de andere pc's benaderd worden.)
De bedoeling is dus duidelijk

(hopelijk

)

Onze leraar zegt dat we gebruik moeten maken van een alias om eth.0 te maken, zodat eth0 zelf intact blijft. eth0 verkrijgt dan met behulp van dhcp het ip om op het internet te kunnen (deze verkrijgt hij weer van het netwerk van school). en eth0.0 zou dan weer het internet door moeten routen (dit wordt een 192.168.*.* ip ofzo)

Wat info over de Linux server:
Suse 9.0 pro / Linux linux 2.4.21-99-default

maandag 12 januari 2004 10:35

Acties:

0 Henk 'm!

Wilke

Suse

En de vraag is?

maandag 12 januari 2004 10:49

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hoe ik die nat router draaiende krijg?
topic lezen is ook een vak eh?

maandag 12 januari 2004 10:52

Acties:

0 Henk 'm!

Ryceck

Constants and Variables

echo 1 > /proc/sys/net/ipv4/forwarding (geloof ik zo ff uit me hoofd)

En je firewall instellen

If everything is working perfect, break something before someone else fucks up.

maandag 12 januari 2004 10:53

Acties:

0 Henk 'm!

BoAC

Memento mori

Verwijderd schreef op 12 januari 2004 @ 10:49:
hoe ik die nat router draaiende krijg?

En wat heb je zelf al geprobeerd?
Wat ga je gebruiken? IPTables / ipchains?

Kijk is op www.iptables.org

topic lezen is ook een vak eh?

Sorry hoor maar ik begreep je vraag/probleem ook niet !

maandag 12 januari 2004 10:58

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

in principe wil ik gebruik maken van iptables..
maar het probleem eerder is dat ik moet gaan werken met een alias om eth0.0 te maken..
het is een alias op een bestaande netwerkkaart zodat je 2 ip's toekend op 1 netwerkkaart

maandag 12 januari 2004 11:21

Acties:

0 Henk 'm!

BoAC

Memento mori

Verwijderd schreef op 12 januari 2004 @ 10:58:
in principe wil ik gebruik maken van iptables..

De Nat Howto

maar het probleem eerder is dat ik moet gaan werken met een alias om eth0.0 te maken..
het is een alias op een bestaande netwerkkaart zodat je 2 ip's toekend op 1 netwerkkaart

Dit kan prima met de suse configuratie tools

Weet alleen niet of nat kan werken met 1 interface waarop 2 subnetten zijn. Uitproberen dus

_{Daar zijn we tweakers voor}

maandag 12 januari 2004 11:31

Acties:

0 Henk 'm!

Wilke

Suse

Verwijderd schreef op 12 januari 2004 @ 10:49:
hoe ik die nat router draaiende krijg?
topic lezen is ook een vak eh?

Mja, en een topic openen ook:

Je topicstart bevat geen vraag of probleemstelling. Hoe moeten wij dan weten waar het probleem zit, wat je al hebt geprobeerd en waar je er niet meer uit kwam?
Je zegt dat je goed hebt gezocht, maar het is niet duidelijk waar je probleem zit. Hoe kun je goed zoeken als je nog niet weet waarnaar je moet zoeken?
Ik heb geen zin in een spelletje 'raad het probleem uit een wazige beschrijving'. De meeste mensen waarschijnlijk niet. Als je dus graag hulp wilt, is het handig om je probleem duidelijk en precies te beschrijven.

Misschien is het een goed idee om Hoe stel ik vragen op het internet eens door te lezen, dat kon de kans dat je daadwerkelijk geholpen wordt wel eens flink vergroten.

[ Voor 8% gewijzigd door Wilke op 12-01-2004 11:31 ]

maandag 12 januari 2004 11:35

Acties:

0 Henk 'm!

Wilke

Suse

Een alias maken gaat trouwens heel eenvoudig:

code:

1	ifconfig eth0:0 een-ip netmask een-netmask

Alleen masquerading/NAT over een alias kan bij mijn weten niet. Daarvoor zul je helaas dus echt 2 (fysieke) netwerkkaarten nodig hebben.

maandag 12 januari 2004 13:23

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ok Wilke thnx

heb nu het volgende ;

ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:03:BE:76:1F
inet addr:10.1.142.147 Bcast:10.1.143.255 Mask:255.255.240.0
inet6 addr: fe80::201:3ff:febe:761f/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7818 errors:0 dropped:0 overruns:43 frame:0
TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1148389 (1.0 Mb) TX bytes:28962 (28.2 Kb)
Interrupt:10 Base address:0xd800

eth0:0 Link encap:Ethernet HWaddr 00:01:03:BE:76:1F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2848 (2.7 Kb) TX bytes:2848 (2.7 Kb)

hoe ken ik nu t beste verder?
bovendien als ik me firewall enable doet http://localhost het hier niet

Iemand door ook een oplossing voor?

maandag 12 januari 2004 13:58

Acties:

0 Henk 'm!

BoAC

Memento mori

Verwijderd schreef op 12 januari 2004 @ 13:23:
ok Wilke thnx
heb nu het volgende ;

ifconfig
eth0 Link encap:Ethernet HWaddr 00:01:03:BE:76:1F
inet addr:10.1.142.147 Bcast:10.1.143.255 Mask:255.255.240.0
inet6 addr: fe80::201:3ff:febe:761f/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7818 errors:0 dropped:0 overruns:43 frame:0
TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1148389 (1.0 Mb) TX bytes:28962 (28.2 Kb)
Interrupt:10 Base address:0xd800

eth0:0 Link encap:Ethernet HWaddr 00:01:03:BE:76:1F
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:10 Base address:0xd800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2848 (2.7 Kb) TX bytes:2848 (2.7 Kb)

Mooi $_/-\o_$

hoe ken ik nu t beste verder?

Zoals ik al zei kun je het beste hier verder gaan

Maar zoals Wilke al zei zal het waarschijnlijk niet werken wat ik ook verwacht. IPTables maakt namelijk gebruik van devices, maargoed je kan het altijd wel proberen. Laat het ons in iedergeval weten als het werkt

en anders zul je er toch een extra kaarje in moeten doen.

bovendien als ik me firewall enable doet http://localhost het hier niet
Iemand door ook een oplossing voor?

Die zet waarschijnlijk al je poorten van je machine dicht (dus ook poort 80)?

[ Voor 3% gewijzigd door BoAC op 12-01-2004 14:00 ]

maandag 12 januari 2004 14:39

Acties:

0 Henk 'm!

nzyme

terror

Sorry hoor maar dit is toch gewoon vrij basic linux router werk ? ? ? Kortom er staat genoeg op google over dit onderwerp.

( slotje, iemand?

)

| Hardcore - Terror |

maandag 12 januari 2004 14:45

Acties:

0 Henk 'm!

Creepy

Tactical Espionage Splatterer

Hellraizer schreef op 12 januari 2004 @ 14:39:
Sorry hoor maar dit is toch gewoon vrij basic linux router werk ? ? ? Kortom er staat genoeg op google over dit onderwerp.

( slotje, iemand? )

Hij wil internet routeren m.b.v. 1 netwerkkaart. Iets wat helemaal niet zo basic is, maar het is gelukkig zeker wel mogelijk

De NAT-howto's die ik gezien heb gaan meestal uit van 2 "echte" interfaces, en niet 1 interface met een alias erop. Ik heb wel eens een Linux/Dreamcast tutorial gezien die ervoor zorgde dat je Dreamcast m.b.v. Linux internet ging routeren. In een dreamcast kan maar 1 (!) netwerkkaart.

Ik zal eens kijken of ik die howto nog ergens kan vinden.
Edit: gevonden: http://www.linuxdevices.com/articles/AT2269911435.html
internet routering m.b.v. 1 netwerkkaart

[ Voor 9% gewijzigd door Creepy op 12-01-2004 14:48 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 12 januari 2004 14:53

Acties:

0 Henk 'm!

blaataaps

En daar komt bij dat het duidelijk niet de bedoeling is in topics te gaan roepen om een slotje.

maandag 12 januari 2004 15:01

Acties:

0 Henk 'm!

ajvdvegt

Interessant artikel, over die dreamcast. Maar daar gebruiken ze een DSL verbinding, die de kernel ziet als ppp0. Die loopt welliswaar over eth0, maar dat zal de iptables verder worst wezen: die zet een verbinding op tussen eth0 en ppp0.

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

maandag 12 januari 2004 15:04

Acties:

0 Henk 'm!

BoAC

Memento mori

Hier nog een howto ook weer met een point-to-point

One NIC NAT
Probleem is alleen dat je dan een PPP Server nodig hebt ..

[ Voor 20% gewijzigd door BoAC op 12-01-2004 16:11 ]

maandag 12 januari 2004 15:08

Acties:

0 Henk 'm!

Creepy

Tactical Espionage Splatterer

ajvdvegt schreef op 12 januari 2004 @ 15:01:
Interessant artikel, over die dreamcast. Maar daar gebruiken ze een DSL verbinding, die de kernel ziet als ppp0. Die loopt welliswaar over eth0, maar dat zal de iptables verder worst wezen: die zet een verbinding op tussen eth0 en ppp0.

hmm.. dat ontschoot me ff.. Meerdere protocollen over 1 interface en PPPeO/pppd maakt inderdaad weer gewoon een extra interface aan.

Er is een optie in de kernel om zo via 1 netwerkkaart 2 compleet verschillende netwerken aan te spreken (multi adressing??? multicasting, maar aan de beschrijfing te zien is dat hier niet voor bedoelt....). Maakt deze geen extra interface aan die kan worden gebruikt met iptables?

_{M'n dreamcast moet ik nog steeds een keertje als routertje gaan uitproberen}

[ Voor 6% gewijzigd door Creepy op 12-01-2004 15:13 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 12 januari 2004 15:34

Acties:

0 Henk 'm!

Wilke

Suse

Toen ik het probeerde had ik iig problemen met iptables; die vond het niet zo leuk als ik 'eth0:0' als device opgaf (je krijgt een error waar duidelijk in staat dat het met aliases niet gaat werken).

Dus als je het toch aan de praat krijgt ben ik benieuwd hoe het precies gelukt is

Btw. een netwerkkaart kopen is nou ook weer niet zo duur...

maandag 12 januari 2004 15:42

Acties:

0 Henk 'm!

Verwijderd

Ik was net op zoek naar n goeie iptables tutorial toen ik deze tegenkwam... Ergens halverwege staat een NIC die 2 interfaces aankan... Ik weet niet of je er wat aan hebt (of je het per se met 1 interface wil doen, of geen geld hebt voor een tweede (en dus ws ook niet voor deze

))

Iig ben ik benieuwd, want ik vraag me af hoe je 2 kabels in een nic wil steken?

Ik zal wel niet goed gelezen hebben... Succes!

maandag 12 januari 2004 15:58

Acties:

0 Henk 'm!

nzyme

terror

blaataaps schreef op 12 januari 2004 @ 14:53:
En daar komt bij dat het duidelijk niet de bedoeling is in topics te gaan roepen om een slotje.

ok ok, maar het leek me gewoon een vraagje die met google ook opgelost had kunnen worden. Iets waar jullie altijd zo op hameren.

| Hardcore - Terror |

maandag 12 januari 2004 16:08

Acties:

0 Henk 'm!

BoAC

Memento mori

Wilke schreef op 12 januari 2004 @ 15:34:
Toen ik het probeerde had ik iig problemen met iptables; die vond het niet zo leuk als ik 'eth0:0' als device opgaf (je krijgt een error waar duidelijk in staat dat het met aliases niet gaat werken).

Dus als je het toch aan de praat krijgt ben ik benieuwd hoe het precies gelukt is

Btw. een netwerkkaart kopen is nou ook weer niet zo duur...

Dan zorg je er toch voor dat je uitgaande (bij SNAT wat je ook doet) de device eth0 is?

code:

1 2	iptables -t nat -A POSTROUTING -o eth0 -s 194.1.100.0/24 -d 194.1.102.179 -j SNAT --to 194.1.102.178

Een beetje de 'try on error' manier

Verwijderd schreef op 12 januari 2004 @ 15:42:
..

Iig ben ik benieuwd, want ik vraag me af hoe je 2 kabels in een nic wil steken?
Ik zal wel niet goed gelezen hebben... Succes!

Met ifconfig kun je dus meerdere subnetten 'koppelen' op een interface (netwerkkaart)

[ Voor 21% gewijzigd door BoAC op 12-01-2004 16:10 ]

maandag 12 januari 2004 16:26

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hmm..
ik zal eens gaan puzzelen..
ben benieuwd of nu wel of niet 2 ip's op 1 device zal werken..
iig al megabedankt voor alle reacties

maandag 12 januari 2004 16:34

Acties:

0 Henk 'm!

Verwijderd

Dus als ik het goed begrijp... 2 netwerken op 1 netwerkkaart? Of nog beter: 2 'virtuele' netwerken over 1 fysiek netwerk? Goh.. dat wordt prutsen

woensdag 14 januari 2004 11:03

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0

iptables -t nat -A POSTROUTING -o eth0:0 -j MASQUERADE
Warning: wierd character in interface `eth0:0' (No aliases, :, ! or *).

wat nu

De andere pc's binnen me netwerk kunnen ook al niet naar me pingen en andersom ook niet..
De rest van het netwerk draait al in principe..
Ik zelf ben niet de DHCP server, maar deze linux PC moet wel als NAT ROUTER figureren..
Iemand nog tips?

woensdag 14 januari 2004 12:52

Acties:

0 Henk 'm!

BoAC

Memento mori

Zoals wilke al eerder zei/waarschuwde zal aliasing niet werken.

Wilke schreef op 12 januari 2004 @ 15:34:
Toen ik het probeerde had ik iig problemen met iptables; die vond het niet zo leuk als ik 'eth0:0' als device opgaf (je krijgt een error waar duidelijk in staat dat het met aliases niet gaat werken).

Dus als je het toch aan de praat krijgt ben ik benieuwd hoe het precies gelukt is

Btw. een netwerkkaart kopen is nou ook weer niet zo duur...

Misschien werkt het als je eth0 als extern interface definieert en eth0:0 als intern interface.
Je nat dan niet naar een alias

Maargoed ik denk ook dat je beter een tweede kaart kan plaatsen waarvan bijna wel zeker is dat dat werkt ipv met een waarschijnlijkheid te gaan werken

woensdag 14 januari 2004 16:18

Acties:

0 Henk 'm!

Gondor

Als je 'eth0:0' niet kan masquerade en dan kan je dat voor interfaces die niet 'eth0:0' zijn probeeren.

Zoiets:

code:

1
2
3

iptables -t nat -N my_masking
iptables -t nat -A POSTROUTING -o ! eth0 -j my_masking
iptables -t nat -A my_masking -o ! lo -j MASQUERADE

Misschien werk dit wel.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

woensdag 14 januari 2004 16:56

Acties:

0 Henk 'm!

igmar

ISO20022

Creepy schreef op 12 januari 2004 @ 14:45:
[...]
Hij wil internet routeren m.b.v. 1 netwerkkaart. Iets wat helemaal niet zo basic is, maar het is gelukkig zeker wel mogelijk

Absoluut niet over hetzelfde device.

De NAT-howto's die ik gezien heb gaan meestal uit van 2 "echte" interfaces, en niet 1 interface met een alias erop. Ik heb wel eens een Linux/Dreamcast tutorial gezien die ervoor zorgde dat je Dreamcast m.b.v. Linux internet ging routeren. In een dreamcast kan maar 1 (!) netwerkkaart.

In dit geval is d'r een PPP device.

donderdag 15 januari 2004 10:35

Acties:

0 Henk 'm!

pierre-oord

Ik geloof dat windows dit wel kan, iig in combinatie met winroute. Lijkt me sterk als linux het dan niet kan?

Kep het ff druk anders had ik wel een bak gepakt er het geprobeerd.

edit:
Met 1 netwerkkaart is het wel minder veilig naar mijn idee, je "provider" kan natuurlijk wel je netwerk in...

Ondersteund iets als freesco dit zeker niet standaard he.

[ Voor 34% gewijzigd door pierre-oord op 15-01-2004 10:40 ]

Pagina: 1

Reageer

Onderwerpen