Router mit nur einer Netzwerkkarte

[fuckup]

Hallo,

ich habe nun schon einige Stunden mit der Suche einer Antwort auf meine Frage verbracht - aber bitte erzählt mir nicht das ginge nicht:

Ich möchte meinen Rechner als Router konfigurieren und will nicht extra 'ne extra Netzwerkkarte kaufen und möchte auch gern bei Woody bleiben.

Fli4l, Windows, OS X - scheinbar können alle auf einer Netzwerkkarte zwei Interfaces betreiben - wieso kann ich das nicht? Das kann eigentlich nicht schwer sein! Wer hat die magische Zeile für mich

Vielen Dank schonmal
Till

[Bert]

Die Syntax lautet 'eth0:0' (z.B.)
Einfach entsprechende Einträge in /etc/network/interface machen.
Hab ich selber noch nicht gemacht, aber schon solche configs gesehen, und mich gewundert) Wenn Du danach googelst, findest Du auch was.

[fuckup]

cool, das hat schonmal was gebracht, vielen dank soweit.

leider scheint bei mir aber noch ein kleiner fehler drin zu sein,
eth0:1 wird nämlich beim booten nicht automatisch konfiguriert aber ich bekomme folgende meldung wenn ich networking restart mache:

home:~# /etc/init.d/networking restart
Reconfiguring network interfaces: SIOCSIFFLAGS: Cannot assign requested address
done.

/etc/network/interfaces sieht jetzt so aus:
auto lo
iface lo inet loopback

auto eth0

auto eth0:1

iface eth0 inet ppp
provider dsl-provider

iface eth0:1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

vielleicht fällt da ja jemandem was ein

[romulus]

also wenn ich nach meiner interfaces gehe müsste das so aussehen:

Code: Alles auswählen

auto lo 
 iface lo inet loopback 
 
 auto eth0 
 
 iface eth0 inet ppp 
 provider dsl-provider 

 auto eth0:1  
 iface eth0:1 inet static 
 address 192.168.2.100 
 netmask 255.255.255.0 
 network 192.168.2.0 
 broadcast 192.168.2.255 

weiss aber nicht wirklich ob das der Grund ist.

[fuckup]

nein, ist es leider nicht

[marmeladebomber]

mich würde der Sinn interessieren...

willst du sowas wie eine Firewall machen

[fuckup]

ja, ich will mit nur einer karte einen router betreiben

[fuckup]

ach so, und den rechner gleichzeitig auch noch benutzen können, sonst könnte ich ja auch fli4l nehmen...

[ridcully]

Hat die Fehlermeldung denn irgendeinen Einfluss auf die Funktion der Karte, bzw virtuellen Karte?
Ich bekomme diese Meldung ebenfalls - ohne Einfluss auf die Funktion.

[fuckup]

wie man es nimmt:
wenn ich /etc/init.d/networking restart ausführe funktioniert es beim zweiten mal - beim booten hingegen nie, was ich etwas mühselig finde...

gruß till

[Xeron244]

Mh ich verstehe nicht ganz wofür der Aufwand notwendig ist. Ich hab in meinem Server auch nur eine Netzwerkkarte und er dient mir auch als Router. Bei der Einwahl ins Internet wird automatisch ein neues Interface mit dem Namen ppp* erstellt, welches bei mir in der FW als externes Interface deklariert ist.

Alles läuft so eigentlich einwandfrei und ich wüsste nicht wozu ich noch eine virtuelle eth* brauchen könnte ???

Gruß
Xeron

[derehls]

bin mir nicht sicher, aber ich denke mit zwei verschiedenen vlans sollte das auch gehen

[fuckup]

Alles läuft so eigentlich einwandfrei und ich wüsste nicht wozu ich noch eine virtuelle eth* brauchen könnte ???

hmm, bei mir wird zumindest der traffic vom ppp auf eth0 summiert... keine ahnung ob es trotzdem ohne eth0:1 klappt. muss mich am wochenende nochmal hinsetzen und es zu ende bringen.
[/quote]

[zorn]

Scheibar geht's ja tasächlich nur um eine ppp Anbindung zum ISP und "routing" im Sinne von forwarding ins interne Netz. Hatt auch zuerst experimentiert mit eth0:1 usw, aber war eigentlich alles nicht notwendig:
Schlage for NAT per iptables zu konfigurieren. Klappt bei mir mit ADSL am "Gateway" mit einer NIC und 2 internen Clients hervorragend.
Bei bedarf kann ich gerne die config posten (bin mir ja nicht sicher ob das wirklich dein Problem löst)

zorn

[fuckup]

zorn: hört sich gut an und deine config würd ich auch gern lesen.

Danke,
Till

[zorn]

#Routing
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ach so, ip_forwarding muss "angeschaltet" sein. Wars bei meiner sid installation aber by default.

Ist nicht meine config im Sinne von "ich hab se erstellt" sondern auch aus dem Netz kopiert.

Die Security Rules musst Du allerdings noch an für Deine speziellen Zwecke ergänzen. iptables howto lohnt auf jeden...

Hoffe s'hilft

zorn