netzwerk zw. win und linux

Nicht prügeln, wenn ich da was falsch verstanden habe, aber Du musst in der etc/resolv.conf nicht die IP vom T-Online-Webserver (www.t-online.de) sondern einen DNS-Server eintragen: z.B. 194.25.2.129 (Der ist von T-Online).

Ein weitergehende Liste von DNS-Servern findest Du hier: http://www.fli4l.de/german/dns.htm
 
Original von shawn
hi ...

ja genau .. ich kann anpingen aber keine url's usw. in ip adressen "auflösen" ....

ich hab www.t-online.de per nslookup in die ip-adresse aufgelöst und wollte sie in /etc/resolv.conf eintragen (war das richtig ????) ... waren sie aber schon ... hab' daraufhin nochmal probiert an unserm client-rechner ins www zu gehn, ging aber leider net ... werd' mich wohl mit näher mit iptables beschäftigen müssen ^^

mfg
shawn
Zum Vergrößern anklicken....

DNS-Server werden in /etc/resolv.conf eingetragen.
Aber dein Vorhaben würde auch gehen.
Code: 
/etc/hosts
#----------------------------------------------------------------------------
# /etc/hosts
#----------------------------------------------------------------------------
192.168.10.2 www.mssoft.de
192.168.10.3 www.mydomain.de
192.168.10.4 www.mydomain2.de
192.168.10.5 www.mydomain3.de
62.111.65.66 www.linux.de
62.116.167.119 www.tux.de

Der Nachteil ist sofort erkennbar. Deine Manipulation des DNS´es hat zur Folge das du dann jede Domain eintragen musst, die du besuchen möchtest. Für einzelne Domains unter Umständen Sinnvoll.

mfg p2k
 
so da bin ich wieder =))

@chris : das waren sie schon ... alle beide ... die ip von t-online.de (217.5.100.1) und die, die du meintest (194.25.2.129) ....

wie delumax mir oben geraten hat , hab ich das über masquerading und die firewall probiert zu lösen ... ging aber net ... nach stundenlangem herumprobieren hab ich den fehler im windows-rechner gefunden (gott sei dank ... ich dacht ich säß noch tage an den problem =)) :

die dns-server mussten im tcp/ip protokoll der lokalen netzwerkkarte (des windows-rechners) eingetragen werden ... da ich mir nicht ganz sicher war, hab' ich gleich die beiden oben und noch meine netzwerkip eingetragen (192.168.0.1) ... und siehe da : es klappt alles wunderbar .... ist das nötig, dass alle drei da eingetragen werden ??? ... werd' wohl noch ein wenig herumprobieren =)))

DANKE AN EUCH ALLE !!!!


mfg
shawn
 
Ah jeh und wir glotzen alle auf die Linuxkiste ;o) ... Naja, du musst auf jeden fall nicht alle drei eintragen. Wobei es absolut nicht schädlich ist, eher zuträglich, falls mal einer ausfällt oder mal doch eine Adresse nicht auflösen kann.
 
hehe ...

ja .. sind das denn alles drei gültige dns-server ??? ... und t-online hat auch nichts dagegen bzw. merkt auf diese art nichts ?????? ... ich hab net soviel ahnung , hab mir aber gedacht , dass die vielleicht so rausbekommen , dass zwei rechner an einem anschluss sind .. die mögen das ja eigentlich nicht so =))


mfg
shawn
 
a .. sind das denn alles drei gültige dns-server ???
Zum Vergrößern anklicken....

Also deine Netzwerkip ist sinnlos es sei denn du betreibst einen eigenen DNS-Server auf der Kiste ;o)

ich hab net soviel ahnung , hab mir aber gedacht , dass die vielleicht so rausbekommen , dass zwei rechner an einem anschluss sind
Zum Vergrößern anklicken....

Nein bekommen sie so nicht raus (Stichwort Masquerading und entsprechender Aufwand wird nicht getrieben, was auch Schwachsinn wäre)) und haben nix dagegen, zumal du T-Online Kunde bist und sie dir ansonsten eh einen zuweisen würden bzw. es auf deiner Linuxkiste tun.
 
Also Thema Linux als Router via Masquerading(Kurze Anleitung):

steht alles ausführlich unter www.adsl4linux.de, hier eine abgespeckte version zum testen

## Linux als Router configgen OHNE Yast oder sowas:

1. schauen ob der Kernel iptables kann. ( sollte ;) ) Hoffen dass er alles nötige für MASQ drin hat (sonst neuen kernel bauen >=2.4)

2. ein kleines script erstellen, welches firewallregeln zum routen setzt:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
## 192.168.1.0/24 meint 192.168.1.*, hier also einfach die iprange das haus-lans eintragen. ppp0 ist das internet-device (ppp0 ist standard für dsl)

echo 1 >> /proc/sys/net/ipv4/ip_forward
## forwarding vom lan ins inet geht nur wenn in ip_forward ne 1 steht. dafür sorgt dieser befehl. VORSICHT: nach dem booten ist diese datei wieder leer, also muss das jedesmal gemacht werden.

die 2 zeilen sollten es eigentlich tun.
(wenn keine andere firewall auf dem router existiert die irgendwie policy forward auf deny hat oder so..)

das script könnte so aussehen:

#!/bin/bash
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
echo 1 >> /proc/sys/net/ipv4/ip_forward

nun muss man die datei noch ausführbar machen mit chmod +x dateiname
und gut ist.

3. testen
einfach als root ausführen (./dateiname) und testen.
auf den windowsrechnern muss die ip des routers als gateway eingetragen sein (netzwerkeinstellungen, tcp-ip für netzwerkkarte-> gateway)
jetzt noch den nameserver unter windows eintragen damit windows auch namen wie www.heise.de auflösen kann und gut ist.

die nameserver der telekom sind : 217.5.113.240 und 194.25.2.129 afaik
unter linux komme die in /etc/resolv.conf
also einfach
echo 194.25.2.129 >> /etc/resolv.conf
und
echo 217.5.113.240 >> /etc/resolv.conf

zum testen:

einfach unter windows in der shell die ip von heise oder so pingen, wenns geht auch den namen (www.heise.de)

ping 193.99.144.71

ICH ÜBERNEHME KEINE VERANTWORTUNG FÜR DAS FUNKTIONIEREN; habs nciht getestet. sollte aber wirklich so gehen.
 
ICH ÜBERNEHME KEINE VERANTWORTUNG FÜR DAS FUNKTIONIEREN; habs nciht getestet. sollte aber wirklich so gehen.
Zum Vergrößern anklicken....

Warum schreibst du dies, wenn du es noch nicht selber getestet hast?
Copy and Paste scheint ein Volkssport geworden zu sein.

mfg p2k

*edit*
@ chris : genau so kann ich dir auch erzählen wie man einen kuchen backt. Aber halt! Ich habe alles aus nem Buch erzählt. Wenn er nachher verbrant ist, kann ich nix dafür ... alles auf eigene Verantwortung.
 
Es heisst Copy & Paste, nicht Paste & Copy. Ausserdem (ich spreche aus Erfahrung) ist man für jeden Hinweis/Vorschlag dankbar, auch wenn er nur eine Vermutung ist; und wenn sie als solche kenntlich gemacht ist, kannst Du ja einfach drüberlesen.
 
poiin2000:
Ich habe das nicht getestet, da ich einfach davon AUSGEHE dass es so funktioniert. Genau diese Zeilen benutzen ich dafür in meinen iptables-rules und die anderen Regeln und Policies sind unwichtig.

Eigentlich ist es also doch getestet ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben