Benutzer-Werkzeuge
bs:linux:netzwerk
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
bs:linux:netzwerk [2012/05/14 09:39] mhoffmann angelegt |
bs:linux:netzwerk [2012/10/11 10:23] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Linux Netzwerkkonfiguration ====== | ====== Linux Netzwerkkonfiguration ====== | ||
| - | Die Konfiguration der Netzwerkkarten unter Linux ist mit dem Wissen in welchen Dateien die NICs verwaltet werden sehr einfach! | + | Die Konfiguration der Netzwerkkarten unter Linux ist, mit dem Wissen in welchen Dateien die NICs verwaltet werden, relativ einfach! |
| + | ===== Konfiguration der Netzwerkadapter ===== | ||
| + | Die Konfigurationsdatei befindet sich unter **/etc/network/interfaces** | ||
| + | Dabei wird jedes physikalische Interface seperat konfiguriert. Die Reihenfolge der Interfaces richtet sich nach der Installationsreihenfolge, es empfihelt sich also bei virtuellen Servern die NICs nacheinander zu installieren um Chaos zu vermeiden. | ||
| + | |||
| + | # This file describes the network interfaces available on your system | ||
| + | # and how to activate them. For more information, see interfaces(5). | ||
| + | |||
| + | # The loopback network interface | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | # The primary network interface | ||
| + | auto eth0 | ||
| + | iface eth0 inet static | ||
| + | address 192.168.87.252 | ||
| + | netmask 255.255.255.0 | ||
| + | gateway 192.168.87.1 | ||
| + | dns-nameservers 192.168.87.251 8.8.8.8 | ||
| + | |||
| + | # The secondary network interface | ||
| + | auto eth1 | ||
| + | iface eth1 inet static | ||
| + | address 192.168.88.1 | ||
| + | netmask 255.255.255.0 | ||
| + | gateway 192.168.88.1 | ||
| + | dns-nameservers 192.168.87.251 8.8.8.8 | ||
| + | |||
| + | |||
| + | * **auto ethX** sorgt dafür, dass das NIC bei jedem Neustart mit gestartet wird | ||
| + | * **iface ethX inet static** definiert für das NIC eine statische IP | ||
| + | * **address abc.def.ghi.jkl** spezifiziert die IP | ||
| + | * **netmask** die Netzmaske | ||
| + | * **gateway** das Standardgateway | ||
| + | * **dns-nameservers** spezifiziert die DNS-Server. Es können beliebig viele eingetragen werden, diese werden dann der Reihe nach angefragt | ||
| + | * Nutzt man **iface ethX inet dhcp** versucht sich das NIC die Konfiguration über DHCP zu holen, dann darf aber nach dieser Zeile keine weiter Konfiguration für dieses NIC vorgenommen werden. | ||
| + | |||
| + | ===== DNS-Config ===== | ||
| + | Neben der Konfiguration der DNS-Server in der Datei **/etc/network/interfaces** kann dies auch über die Datei **etc/resolv.conf** geschehen. | ||
| + | Hier trägt man einen DNS-Server mit | ||
| + | nameserver ip.adresse.des.servers | ||
| + | ein. | ||
| + | Hier ist Linux leider etwas inkonsequent! Gibt man DNS-Server in der **/etc/network/interfaces** an so muss man als key ''dns-nameservers'' nutzen, in der **/etc/resolv.conf** nutzt man ''nameserver'' | ||
| + | |||
| + | ===== IP Forwarding ===== | ||
| + | IP-Forwarding ist zuständig, dass IP-Pakete auf allen Netzwerkkarten weitergeleitet werden. | ||
| + | Das benötigt man zum Beispiel bei einem gehosteten Subnetz bei einem ISP. Da dies ein Kernelmodul ist, muss es in ''/etc/sysctl.conf'' dauerhaft aktiviert werden. Hierzu muss die Zeile mit IP-Forward wie folgt angepasst werden: | ||
| + | net.ipv4.ip_forward=1 | ||
| + | |||
| + | Möchte man dieses Modul nur temporär aktivieren macht man dies über das Terminal: | ||
| + | # sysctl net.ipv4.ip_forward=1 | ||
| + | |||
| + | ===== Statische Routen ===== | ||
| + | Nutzt man mehrere Netzwerke ergibt sich manchmal das Problem, dass der Server die Route in ein bestimmten Netz nicht findet, da zum Beispiel der "Zugang" zu diesem Netz auf einem Server liegt, der kein Gateway ist (Beispielsweise bei OpenVPN). | ||
| + | Um trotzdem auf diese Netze zu kommen kann man statische Routen festlegen: | ||
| + | Dies geht temporär mit | ||
| + | sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p | ||
| + | Hierbei ist das LAN **10.8.0.0/24** das Netzwerk in das geroutet werden soll und **vpn.server.i.p** der Server, der den "physikalischen" Zugang zum Netz darstellt. | ||
| + | Damit diese Routen persistent bleiben müssen sie in ohne ''sudo'' in die Datei **/etc/rc.local** eingetragen werden: | ||
| + | route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p | ||
| + | |||
| + | |||
| + | ===== Firewalling ===== | ||
| + | Die Linux Firewall auf Ubuntu wird mittels iptables2 realisiert, die standardmaessig installiert sind. | ||
| + | iptables2 kann mittel [[bs:linux:firewall|Shorewall]] eingerichtet und verwaltet werden. | ||
| + | |||
| + | {{tag>routing netzwerk}} | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
bs/linux/netzwerk.1336981170.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
