Router mit 3 NICs

[Strowi]

hallo,

ich habe hier jetzt ein mittelschweres Problem. Ich habe versucht, zunächst mit 2 NICs das Home-Router-Tutorial erfolgreich zu beenden, leider klappte das schon nicht.
Teriber werden korrekt geladen (1* 3com, 1*realtek).

Hier mal das was ich gemacht habe, alles per ssh (eth0, während der Gentoo-Installation eingerichtet):

eth0 = 3com = LAN
eth1 = realtek = WAN
ISP = Netcologne

/etc/conf.d/net:
iface_eth0="192.168.2.5 broadcast 255.255.255.0 netmask 255.255.255.0"
iface_eth1="up" # -> DSL-Modem
#gateway="eth0/192.168.2.1"

net.eth1 symlink erstellt
emerge rp-pppoe

/etc/ppp/pppoe.conf und pap-secrets eingerichtet wie im Tutorial.
mit /etc/init.d/net.eth1 start versucht die Verbindung zum ISP hinzubekommen, schlägt jedesmal mit Timeout fehl.

Danach hab ich dann mal per adsl-setup && adsl-start versucht die Verbindung herzustellen, und siehe da, das funktionierte wunderbar, sogar mit ping auf google.de.

Nun aber zum richtigen Problem, danach bin ich dem Tut. weiter gefolgt, kann aber vom LAN nicht ins Internet (weder "ping google" noch "ping 123.456.789.213" funktioniert).
Momentan fällt mir nichts weiter ein, was noch hilfreich sein könnte..

Ich weiss im moment einfach nichtmehr weiter,und wäre über jegliche Tipps/Hilfestellungen dankbar.
_________________
--
Linux & such ...
http://blog.hasnoname.de

[hecatomb]

Um von den Clients aus ins Netz zu kommen schlägt das Router Tutorial Masquerading bzw. NAT (Network Address Translation) vor.
Siehe auch: http://www.gentoo.org/doc/en/home-router-howto.xml#doc_chap5_sect3
Das sollte so im Prinzip funktionieren.
Auf den Clients muss dann allerdings noch eine Einstellung getätigt werden. Bei Anfragen ins Internet weiß der Client alleine nicht wohin damit, also muss man dafür noch das Defaultgateway auf dem Router seine IP setzen.

[Strowi]

hi,

danke für die Bestätigung. Hab meinen Fehler gefunden. Fälschlicherweise hatte ich eth2 (mein WAN) als eth2 anstatt ppp0 genattet...;\

Für den einen Client (meinen *g*) funktioniert nun alles wunderbar. aber wie krieg ich nun meinen Mitbewohner auch noch an den Router-PC angeschlossen? Ich meine da gabs Probleme mit den Subnetzen o.ä. ?

Momentan sieht es so aus:

/etc/conf.d/net:
# ICH
iface_eth0="192.168.2.1 broadcast 255.255.255.0 netmask 255.255.255.0"
# Mein Mitbewohner
iface_eth1="192.168.2.2 broadcast 255.255.255.0 netmask 255.255.255.0"
iface_eth2="up" # -> DSL-Modem

-iptables-NAT aus Home-Router-Doc

und während bei mir alles funktioniert, kann ich (192.168.2.35 an eth0) meinen Mitbewohner (192.168.2.18 an eth1) nichtmal anpingen...
_________________
--
Linux & such ...
http://blog.hasnoname.de

[Anarcho]

Naja, das das pingen nicht funktioniert ist klar, denn ihr seid in getrennten Netzwerken.
Das würde nur dann gehen, wenn du auf dem Server nen Netzwerkbrücke einrichtest oder nen Switch/Hub nimmst.

Ich weiss nicht genau was du beim NAT eingestellt hast, vielleicht postest du mal die einstellung.

Generell stehe ich ja auf DHCP. Ich habe hier ein GBit LAN für meinen rechner und ne Wlan-Karte drinne für den Laptop meiner Freundin.
Beide beziehen ihre Adresse per DHCP und auch alle anderen wichtigen Infos wie DNS-Server und auch der Router.

Dann muss man im zweifelsfalle auch nur an einer einzigen Stelle was ändern.
_________________
...it's only Rock'n'Roll, but I like it!

[Strowi]

hi,

mittlerweile hab ich es hinbekommen, dass mein Mitbewohner auch in Internet kann (sein Subnetz geändert). Nun muss nur noch das LAN richtig eingerichtet werden. Mal schauen wo ich was zur Netzwerkbrücke finde... Tipps ?

hier die aktuelle config:

[Anarcho]

Den Support für die Netzwerkbrücke musst du im Kernel einrichten.
Dann musst du anstatt eth0 und eth1 die Brücke einrichten.
Aber wie genau, kann ich dir nicht sagen, musst du mal googlen oder hier im Forum suchen.
_________________
...it's only Rock'n'Roll, but I like it!

[Strowi]

hi,

danke für den Tipp. Habs hinbekommen. War überraschend einfach.

1. 802.1q Ethernet Bridging in den KErnel kompiliert
2. emerge bridge-tools
3. nano -w /etc/conf.d/brdige

[Anarcho]

Na sag ich ja!

Aber ich würde trotz allem ein Switch vorziehen, auch wegen der erweiterbarkeit. Wenn jetzt noch ein weiterer Rechner dazukommt...

Ich hatte mir das mal kurz für's WLAN überlegt. Mein rechner ist übers LAN angeschlossen und der Laptop meiner Freundin über WLAN, aber ad-hoc.
Das könnte ich zusammenpacken.
Aber da die beiden rechner sich eh untereinander nicht sehen müssen ist mir das jetzt doch egal!
_________________
...it's only Rock'n'Roll, but I like it!

[Strowi]

hi,

nääh switch &co kostet bloss wieder kohle... und der hardware-router ist alle paar stunden abgeschmiert. Ausserdem ist das zu einfach und macht keinen Spass *g

Und da unsere WG bereits voll ist, kommen auhc keine weiteren Rechner dazu.[/url]
_________________
--
Linux & such ...
http://blog.hasnoname.de