Benutzer-Werkzeuge
bs:linux:netzwerk
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
bs:linux:netzwerk [2012/06/17 14:37] mhoffmann |
bs:linux:netzwerk [2012/10/11 10:23] (aktuell) |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| ===== Konfiguration der Netzwerkadapter ===== | ===== Konfiguration der Netzwerkadapter ===== | ||
| Die Konfigurationsdatei befindet sich unter **/etc/network/interfaces** | Die Konfigurationsdatei befindet sich unter **/etc/network/interfaces** | ||
| + | Dabei wird jedes physikalische Interface seperat konfiguriert. Die Reihenfolge der Interfaces richtet sich nach der Installationsreihenfolge, es empfihelt sich also bei virtuellen Servern die NICs nacheinander zu installieren um Chaos zu vermeiden. | ||
| # This file describes the network interfaces available on your system | # This file describes the network interfaces available on your system | ||
| Zeile 27: | Zeile 27: | ||
| gateway 192.168.88.1 | gateway 192.168.88.1 | ||
| dns-nameservers 192.168.87.251 8.8.8.8 | dns-nameservers 192.168.87.251 8.8.8.8 | ||
| + | | ||
| + | |||
| + | * **auto ethX** sorgt dafür, dass das NIC bei jedem Neustart mit gestartet wird | ||
| + | * **iface ethX inet static** definiert für das NIC eine statische IP | ||
| + | * **address abc.def.ghi.jkl** spezifiziert die IP | ||
| + | * **netmask** die Netzmaske | ||
| + | * **gateway** das Standardgateway | ||
| + | * **dns-nameservers** spezifiziert die DNS-Server. Es können beliebig viele eingetragen werden, diese werden dann der Reihe nach angefragt | ||
| + | * Nutzt man **iface ethX inet dhcp** versucht sich das NIC die Konfiguration über DHCP zu holen, dann darf aber nach dieser Zeile keine weiter Konfiguration für dieses NIC vorgenommen werden. | ||
| | | ||
| ===== DNS-Config ===== | ===== DNS-Config ===== | ||
| Zeile 32: | Zeile 41: | ||
| Hier trägt man einen DNS-Server mit | Hier trägt man einen DNS-Server mit | ||
| nameserver ip.adresse.des.servers | nameserver ip.adresse.des.servers | ||
| - | ein | + | ein. |
| + | Hier ist Linux leider etwas inkonsequent! Gibt man DNS-Server in der **/etc/network/interfaces** an so muss man als key ''dns-nameservers'' nutzen, in der **/etc/resolv.conf** nutzt man ''nameserver'' | ||
| ===== IP Forwarding ===== | ===== IP Forwarding ===== | ||
| - | IP-Forwarding ist zuständig, dass IP-Pakete auf allen Netzwerkkarten weitergeleitet werden. Da dies ein Kernalmodul ist, muss es in in ''/etc/sysctl.conf'' aktiviert werden. Hierzu muss die Zeile mit IP-Forward auskommentieren werden: | + | IP-Forwarding ist zuständig, dass IP-Pakete auf allen Netzwerkkarten weitergeleitet werden. |
| + | Das benötigt man zum Beispiel bei einem gehosteten Subnetz bei einem ISP. Da dies ein Kernelmodul ist, muss es in ''/etc/sysctl.conf'' dauerhaft aktiviert werden. Hierzu muss die Zeile mit IP-Forward wie folgt angepasst werden: | ||
| net.ipv4.ip_forward=1 | net.ipv4.ip_forward=1 | ||
| - | bzw. temporär | + | |
| - | sudo sysctl net.ipv4.ip_forward=1 | + | Möchte man dieses Modul nur temporär aktivieren macht man dies über das Terminal: |
| + | # sysctl net.ipv4.ip_forward=1 | ||
| | | ||
| ===== Statische Routen ===== | ===== Statische Routen ===== | ||
| Zeile 48: | Zeile 60: | ||
| Damit diese Routen persistent bleiben müssen sie in ohne ''sudo'' in die Datei **/etc/rc.local** eingetragen werden: | Damit diese Routen persistent bleiben müssen sie in ohne ''sudo'' in die Datei **/etc/rc.local** eingetragen werden: | ||
| route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p | route add -net 10.8.0.0 netmask 255.255.255.0 gw vpn.server.i.p | ||
| + | | ||
| + | | ||
| + | ===== Firewalling ===== | ||
| + | Die Linux Firewall auf Ubuntu wird mittels iptables2 realisiert, die standardmaessig installiert sind. | ||
| + | iptables2 kann mittel [[bs:linux:firewall|Shorewall]] eingerichtet und verwaltet werden. | ||
| + | | ||
| + | {{tag>routing netzwerk}} | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
bs/linux/netzwerk.1339936628.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
