Benutzer-Werkzeuge

Webseiten-Werkzeuge


bs:linux:netzwerk

Linux Netzwerkkonfiguration

Die Konfiguration der Netzwerkkarten unter Linux ist, mit dem Wissen in welchen Dateien die NICs verwaltet werden, relativ einfach!

Konfiguration der Netzwerkadapter

Die Konfigurationsdatei befindet sich unter /etc/network/interfaces Dabei wird jedes physikalische Interface seperat konfiguriert. Die Reihenfolge der Interfaces richtet sich nach der Installationsreihenfolge, es empfihelt sich also bei virtuellen Servern die NICs nacheinander zu installieren um Chaos zu vermeiden.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). 
 
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
      address 192.168.87.252
      netmask 255.255.255.0
      gateway 192.168.87.1
      dns-nameservers 192.168.87.251 8.8.8.8

# The secondary network interface
auto eth1
iface eth1 inet static
      address 192.168.88.1
      netmask 255.255.255.0
      gateway 192.168.88.1
      dns-nameservers 192.168.87.251 8.8.8.8
      
  • auto ethX sorgt dafür, dass das NIC bei jedem Neustart mit gestartet wird
  • iface ethX inet static definiert für das NIC eine statische IP
    • address abc.def.ghi.jkl spezifiziert die IP
    • netmask die Netzmaske
    • gateway das Standardgateway
    • dns-nameservers spezifiziert die DNS-Server. Es können beliebig viele eingetragen werden, diese werden dann der Reihe nach angefragt
  • Nutzt man iface ethX inet dhcp versucht sich das NIC die Konfiguration über DHCP zu holen, dann darf aber nach dieser Zeile keine weiter Konfiguration für dieses NIC vorgenommen werden.

DNS-Config

Neben der Konfiguration der DNS-Server in der Datei /etc/network/interfaces kann dies auch über die Datei etc/resolv.conf geschehen. Hier trägt man einen DNS-Server mit

nameserver ip.adresse.des.servers 

ein. Hier ist Linux leider etwas inkonsequent! Gibt man DNS-Server in der /etc/network/interfaces an so muss man als key dns-nameservers nutzen, in der /etc/resolv.conf nutzt man nameserver

IP Forwarding

IP-Forwarding ist zuständig, dass IP-Pakete auf allen Netzwerkkarten weitergeleitet werden. Das benötigt man zum Beispiel bei einem gehosteten Subnetz bei einem ISP. Da dies ein Kernelmodul ist, muss es in /etc/sysctl.conf dauerhaft aktiviert werden. Hierzu muss die Zeile mit IP-Forward wie folgt angepasst werden:

net.ipv4.ip_forward=1

Möchte man dieses Modul nur temporär aktivieren macht man dies über das Terminal:

# sysctl net.ipv4.ip_forward=1

Statische Routen

Nutzt man mehrere Netzwerke ergibt sich manchmal das Problem, dass der Server die Route in ein bestimmten Netz nicht findet, da zum Beispiel der „Zugang“ zu diesem Netz auf einem Server liegt, der kein Gateway ist (Beispielsweise bei OpenVPN). Um trotzdem auf diese Netze zu kommen kann man statische Routen festlegen: Dies geht temporär mit

sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p 

Hierbei ist das LAN 10.8.0.0/24 das Netzwerk in das geroutet werden soll und vpn.server.i.p der Server, der den „physikalischen“ Zugang zum Netz darstellt. Damit diese Routen persistent bleiben müssen sie in ohne sudo in die Datei /etc/rc.local eingetragen werden:

route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p 

Firewalling

Die Linux Firewall auf Ubuntu wird mittels iptables2 realisiert, die standardmaessig installiert sind. iptables2 kann mittel Shorewall eingerichtet und verwaltet werden.

Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.

bs/linux/netzwerk.txt · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)