Dies ist eine alte Version des Dokuments!
Die Konfiguration der Netzwerkkarten unter Linux ist, mit dem Wissen in welchen Dateien die NICs verwaltet werden, relativ einfach!
Die Konfigurationsdatei befindet sich unter /etc/network/interfaces Dabei wird jedes physikalische Interface seperat konfiguriert. Die Reihenfolge der Interfaces richtet sich nach der Installationsreihenfolge, es empfihelt sich also bei virtuellen Servern die NICs nacheinander zu installieren um Chaos zu vermeiden.
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.87.252 netmask 255.255.255.0 gateway 192.168.87.1 dns-nameservers 192.168.87.251 8.8.8.8 # The secondary network interface auto eth1 iface eth1 inet static address 192.168.88.1 netmask 255.255.255.0 gateway 192.168.88.1 dns-nameservers 192.168.87.251 8.8.8.8
Neben der Konfiguration der DNS-Server in der Datei /etc/network/interfaces kann dies auch über die Datei etc/resolv.conf geschehen. Hier trägt man einen DNS-Server mit
nameserver ip.adresse.des.servers
ein
IP-Forwarding ist zuständig, dass IP-Pakete auf allen Netzwerkkarten weitergeleitet werden. Da dies ein Kernalmodul ist, muss es in in /etc/sysctl.conf
aktiviert werden. Hierzu muss die Zeile mit IP-Forward auskommentieren werden:
net.ipv4.ip_forward=1
bzw. temporär
sudo sysctl net.ipv4.ip_forward=1
Nutzt man mehrere Netzwerke ergibt sich manchmal das Problem, dass der Server die Route in ein bestimmten Netz nicht findet, da zum Beispiel der „Zugang“ zu diesem Netz auf einem Server liegt, der kein Gateway ist (Beispielsweise bei OpenVPN). Um trotzdem auf diese Netze zu kommen kann man statische Routen festlegen: Dies geht temporär mit
sudo route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p
Hierbei ist das LAN 10.8.0.0/24 das Netzwerk in das geroutet werden soll und vpn.server.i.p der Server, der den „physikalischen“ Zugang zum Netz darstellt.
Damit diese Routen persistent bleiben müssen sie in ohne sudo
in die Datei /etc/rc.local eingetragen werden:
route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.