[Redhat] (weer) Internet delen - Linux en overige clients

woensdag 7 april 2004 16:00

Acties:

Topicstarter

Voor ik begin:
- Ik heb tutorials gelezen tot ik scheel zag
- boeken geraadpleegd maar daar stond mijn antwoord ook niet in

- de search kan ik niet raadplegen want ( ?) die doet het niet
- de howto op GoT zorgt niet voor het gewenste resultaat

Ik ben een kleine maand terug aan het grote linux avontuur begonnen, eerst debian geinstalleerd en erachter gekomen dat dat toch iets te moeilijk is, en nu redhat 9.0 erop gezet.
De bedoeling is nu om van de redhat pc een file/webserver te maken voor 2 andere windows xp computers. Hoe ik het graag had gezien:

code:

 redhat server  (@192.168.0.1 & internet ip 217.121.72.xxx )
 pc 1 (@ 192.168.0.2)
 pc 2 (@ 192.168.0.3)
 eventueel een laptop (@ 192.168.0.4)

De server moet dus internet gaan geven aan 2 pc's. Ik heb gelezen dat dit met ' route add' moet doen. Ik heb al verschillende combinaties geprobeerd maar ik krijg het niet werkend! Het gaat zich dus vooral om het routen, de netwerkkaarten zijn wel goed geconfigureerd etc. Ook in windows zijn alle instellinge goed (gateway, dns etc.). De ip adressen mogen allemaal statisch zijn. Ik hoop dat iemand me eens duidelijk kan uitleggen hoe de hele iptables in elkaar zitten, blijkbaar kan menige howto dit niet op een duidelijke manier

PSN: ChrisCalculus

woensdag 7 april 2004 16:07

Acties:

Rembrand20

Er zijn hier echt genoeg howto's over te vinden.

Maar ik zal je ff opweg helpen.

code:

Eerst de server vertellen dat je ip pakketjes wil forwarden.
echo 1 >  /proc/sys/net/ipv4/ip_forward

Dan met iptables een nat rule aanmaken
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to-source 201.224.8.91

Model 3 LR AWD Solid Black / Black / Aero / Trekhaak - Bestelling 2-10 Leaseplan, 4-10 Tesla, RN 22-09, Nieuwe RN 25-11, VIN Yes, leverdatum: ?/?/19(?)

woensdag 7 april 2004 16:10

Acties:

Mountainman

Topicstarter

Er zijn inderdaad genoeg howto;s te vinden, maar duidelijkheid komt vaak tekort. IP4 forwarding had ik al aangezet, ik ben vergeten te vertellen dat ik een @home kabel verbinding heb. Mijn internetverbinding komt binnen op eth0, lan verbinding op eth1.

[ Voor 16% gewijzigd door Mountainman op 07-04-2004 16:11 ]

PSN: ChrisCalculus

woensdag 7 april 2004 16:11

Acties:

Wilke

Mountainman schreef op 07 april 2004 @ 16:00:
- Ik heb tutorials gelezen tot ik scheel zag

Welke?

- boeken geraadpleegd maar daar stond mijn antwoord ook niet in

Welke?

- de search kan ik niet raadplegen want ( ?) die doet het niet

Search tijdelijk 'stuk'

Das minder inderdaad, maar google was niet down de laatste keer dat ik 't checkte...

- de howto op GoT zorgt niet voor het gewenste resultaat

Want?

Kortom, je geeft niet aan wat je hebt geprobeerd, tot waar het goed ging, wat er dan wel werkt en wat niet, etc.

Die informatie is wel het minimale wat we moeten weten willen we je kunnen helpen. Dus wat heb je precies geprobeerd om IP masquerading/NAT aan de praat te krijgen?

woensdag 7 april 2004 16:15

Acties:

Mountainman

Topicstarter

- ik heb alle tut's geraadpleegd die er te vinden waren via google.
- de tut op got heeft het over 2 pc's die verbonden zijn onderling en waar 1 van hen in verbinding staat met een router, daarbij staat een andere pc in verbing met een router. Er wordt uitgelegd hoe de pc's onderling kunnen communiceren.
- Nergens vind ik dat het een beetje duidelijk is voor een leek, daarom leek het me ook handig voor andere mensen als hier een basis staat uitgelegd ( niet ingewikkeld en snel ).
- Sorry dat het lijkt alsof ik me totaal gene moeite heb gedaan maar dit heb ik wel. Ik wil nu wel eens resultaat na 4 dagen tut's lezen en nog niks werkend krijgen :\

Ik heb verschillende tutorials gevolg waarin uitgelegd hoe ik ip masquerading kon aanzetten etc. helaas had 1 tut het over ipchains, hiermee ben ik gestopt toen ik las dat ipchains ouder zijn dan iptables. Ik heb hier een artikel liggen over iproute2, maar dit is een artikel voor gevorderden waar ik dus niet uit kom. uiteindelijk heb ik zelf maar geprobeerd om regels aan de iptable toe te voegen: in mijn logische gedachte, bedacht ik me dat eth0 en 1 verbonden moesten worden dus: route add 192.168.0.1 gw 217.121.72.xxx echter dit werkte niet. Toen probeerde ik een het ipnummer van pc1 te routeren naar eth1: route add 192.168.0.2 gw 192.168.0.1 maar helaas. verder weet ik niet allemaal precies wat ik gedaan heb omdat ik al 4 dagen bezig ben.

[ Voor 38% gewijzigd door Mountainman op 07-04-2004 16:19 ]

PSN: ChrisCalculus

woensdag 7 april 2004 16:20

Acties:

pierre-oord

Lees mijn site, en waar Debian staat even Red Hat lezen

edit:
Ik raad je overigens wel aan om debian te gebruiken

. Met RedHat heb ik in die howto geen rekening gehouden, ik draai het zelf ook niet. ALles is command line werk overigens.

edit:
met route add zal het niet werken, omdat je je connectie moet NAT-ten. (network address translation). Dit is omdat:

Je krijgt van je ISP 1 ip adres, bijvoorbeeld 123.456.789.
Jouw computers hebben bijvoorbeeld als adres 10.0.0.1 en 10.0.0.2. Als je een website opvraagt, dan geef je normaal als ip adres bijvoorbeeld 10.0.0.1 mee. De server wil hier dan naar terugzenden, maar he, waar op internet is 10.0.0.1 te vinden? NAT zorgt voor 2 dingen: Je uitgaande verkeer wordt vertaalt met als afzend ipadres 123.456.789, het verkeer wat binnenkomt naar IP adres 123.456.789 wordt vertaalt naar ip adres 10.0.0.1

Wat jij met route aan het proberen bent wordt gedaan om netwerken met elkaar te verbinden intern, waar wél meerdere IP's bekend zijn.

Howto's genoeg overigens.

[ Voor 127% gewijzigd door pierre-oord op 07-04-2004 16:25 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

woensdag 7 april 2004 16:40

Acties:

Wilke

Zoals de tutorials zeggen:

code:

1
2
3

iptables -F -t nat
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Als je zegt dat je alle tutorials hebt gelezen en geprobeerd moet je dit al tientallen malen voorbij hebben zien komen. En als je dat doet, dan krijg je als foutmelding...?

Afhankelijk van welke netwerkkaart de interne is en welke de externe (ook dit vermeldt je nergens) zou het ook kunnen dat er 'eth1' ipv 'eth0' moet staan trouwens.

En kun je vanaf de server zelf wel internetten?

woensdag 7 april 2004 17:12

Acties:

Mountainman

Topicstarter

Ik heb nu het " script" van pierre-oord gebruikt. dit heb ik rechtstreeks gekopieerd van zijn website maar de bandbreedte limieten eraf gehaald. Ik kan nu de linux computer niet meer pingen vanaf de windows pc (lampjes op de 3com router branden wel @ 100mbps). moet ik eigenlijk dns instellen op de windows computer??, ik heb wel bij wins het ip adres van de server ingevoerd. ook heb ik een gateway op de windows computer ingesteld (het ip van de linux server). Helaas doet het script het dus niet. Internet op de linux server doet het wel, voorheen kon ik ook met putty ssh-en naar de linux bak. Alles schijnt toch moeilijker te zijn dan ik dacht... nogmaals dec configuratie die ik graag wil:

code:

1	@home -->\| eth0:217.121.72.xxx (Redhat 9.0) eth1:192.168.0.1\| -> Pc 1 192.168.0.2

[ Voor 5% gewijzigd door Mountainman op 07-04-2004 17:14 ]

PSN: ChrisCalculus

woensdag 7 april 2004 17:13

Acties:

Verwijderd

Er zijn ook bergen scripts en andere progjes om iptables voor je te configgen.
Zoek hier maar eens op iptables.
Of dit is een ander voorbeeld......

woensdag 7 april 2004 18:59

Acties:

Wilke

Als je niet wilt luisteren, dan niet. Ik en een paar anderen hebben nu een stuk of tig dingen gevraagd te posten of tenminste te zeggen wat je precies hebt gedaan, maar je blijft alleen zeggen wat je wilt en dat het niet lukt (maar niet waarom). Op deze manier wordt 't niks.

Dit topic gaat daarom dicht.

Wil je graag weten hoe je wel een vraag moet stellen en hulp krijgen op het internet in het algemeen en GoT in het bijzonder, lees dan Hoe stel ik vragen op het internet? resp. de NOS policy - updated 01/04/03 .

[ Voor 11% gewijzigd door Wilke op 07-04-2004 19:00 ]