Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:netzwerk [2016/11/10 13:47] ingo_wichmann |
admin_grundlagen:netzwerk [2020/01/23 12:16] ingo_wichmann |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== NetworkManager ausschalten ====== | + | ====== Netzwerk (temporär) einrichten ====== |
- | ((erste Anfänge einer Doku für [[NetworkManager]])) | + | [[network-manager]] temporär anhalten. |
- | === SuSE 11.1 === | + | |
- | <file txt /etc/sysconfig/network/config> | + | |
- | NETWORKMANAGER="no" | + | |
- | </file> | + | |
- | SuSEconfig | + | |
- | /etc/init.d/network restart | + | |
- | === SuSE 12.3 === | ||
- | systemctl stop network.service | ||
- | systemctl disable NetworkManager.service | ||
- | systemctl start network.service | ||
- | (( | ||
- | export SYSTEMD_PAGER='' | ||
- | systemctl -p Id show network.service | ||
- | sollte nun | ||
- | )) | ||
- | |||
- | === Debian 6.0 / Ubuntu 12.04 === | ||
- | apt-get --purge remove network-manager | ||
- | ... und wenn nötig verbleibende dhcp client Prozesse beenden. (( | ||
- | pkill -x dhclient | ||
- | )) | ||
- | |||
- | === Centos 6.0 === | ||
- | chkconfig NetworkManager off | ||
- | service NetworkManager stop | ||
- | ... und wenn nötig verbleibende dhcp client Prozesse beenden. (( | ||
- | pkill -x dhclient | ||
- | )) | ||
- | |||
- | ====== Netzwerk (temporär) einrichten ====== | ||
(( | (( | ||
- | ===== Traditionelle Methode mit ifconfig & route ===== | + | ===== veraltete Methode mit ifconfig & route ===== |
==== Arbeitsplatzrechner / Host ==== | ==== Arbeitsplatzrechner / Host ==== | ||
ifconfig eth0 10.0.1.217/24 | ifconfig eth0 10.0.1.217/24 | ||
Zeile 57: | Zeile 27: | ||
ip link set dev eth2 up | ip link set dev eth2 up | ||
ip route add default via 192.168.1.1 dev eth2 | ip route add default via 192.168.1.1 dev eth2 | ||
+ | sysctl -w net.ipv4.ip_forward=1 | ||
+ | |||
+ | === NAT mit iptables === | ||
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE | iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE | ||
- | sysctl -w net.ipv4.ip_forward=1 | + | |
+ | === NAT mit nftables === | ||
+ | nft add table ip nat | ||
+ | nft add chain ip nat POSTROUTING { type nat hook postrouting priority 100; policy accept; } | ||
+ | nft add rule ip nat POSTROUTING counter masquerade | ||
====== Checkliste Netzwerk ====== | ====== Checkliste Netzwerk ====== | ||
Zeile 76: | Zeile 53: | ||
Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt, dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte. | Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt, dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte. | ||
- | Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ | + | (( Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ |
- | (auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) ) | + | (auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) ) )) |
===== Welcher Treiber wird von der Netzwerkkarte genutzt ===== | ===== Welcher Treiber wird von der Netzwerkkarte genutzt ===== | ||
ethtool -i eth0 | ethtool -i eth0 | ||
- | ===== Ist die IP-Adresse richtig eingestellt ===== | + | ===== Gibt es übermäßig viele Übertragungsfehler, Kollisionen? ===== |
- | ... bzw. gibt es übermäßig viele Übertragungsfehler, Kollisionen? | + | |
- | ifconfig | + | |
ip -s link | ip -s link | ||
+ | ===== Ist die IP-Adresse richtig eingestellt ===== | ||
ip addr show | ip addr show | ||
+ | |||
+ | ===== Welches ist meine ausgehende IP-Adresse? ===== | ||
+ | ip route get 1.1.1.1 | cut -d ' ' -f7 | ||
===== Ist das Routing / der Gateway richtig eingestellt? ===== | ===== Ist das Routing / der Gateway richtig eingestellt? ===== | ||
ip route | ip route | ||
Zeile 92: | Zeile 71: | ||
===== Ist der andere Rechner erreichbar? ===== | ===== Ist der andere Rechner erreichbar? ===== | ||
ping 10.0.1.214 | ping 10.0.1.214 | ||
+ | |||
+ | ===== Welches Kabel ist das Richtige? ===== | ||
+ | ping -a 10.0.1.214 | ||
===== Ist das Gateway erreichbar? ===== | ===== Ist das Gateway erreichbar? ===== | ||
Zeile 102: | Zeile 84: | ||
ping -s 1472 -M do 10.0.1.214 | ping -s 1472 -M do 10.0.1.214 | ||
- | |||
- | |||
- | Eine ausführliche Übersicht über Übertragungsprobleme gibt auch: | ||
- | netstat -ni | ||
- | |||
- | ===== Welches Kabel ist das Richtige? ===== | ||
- | ping -a 10.0.1.214 | ||
- | oder | ||
- | ping 10.0.1.214 | while read; do echo -e -n "\007"; done | ||
- | oder | ||
- | ping 10.0.1.214 | while read; do echo -e "\007 $REPLY"; done | ||
===== Bis zu welchem Router laufen die Pakete ===== | ===== Bis zu welchem Router laufen die Pakete ===== | ||
traceroute 81.169.176.98 | traceroute 81.169.176.98 | ||
traceroute -T -p 80 81.169.176.98 | traceroute -T -p 80 81.169.176.98 | ||
+ | oder | ||
+ | mtr 81.169.176.98 | ||
- | ==== packet lost? ==== | + | Wird die MTU irgendwo auf dem Weg begrenzt: |
- | mtr 81.169.176.98 | + | tracepath 81.169.176.98 |
+ | |||
+ | ===== Wie hoch ist der Durchsatz? ===== | ||
+ | Server: | ||
+ | iperf -s | ||
+ | |||
+ | Client: | ||
+ | iperf -c 192.168.1.200 | ||
===== Sind Firewall-Regeln aktiv? ===== | ===== Sind Firewall-Regeln aktiv? ===== | ||
Zeile 162: | Zeile 142: | ||
LEER | LEER | ||
- | ==== SuSE Firewall abschalten ==== | + | ==== SuSE Firewall abschalten ==== |
- | systemctl stop SuSEfirewall2_setup.service | + | === bis openSuSE Leap 42.3 === |
- | systemctl stop SuSEfirewall2_init.service | + | systemctl disable --now SuSEfirewall2.service |
- | systemctl disable SuSEfirewall2_setup.service | + | |
- | systemctl disable SuSEfirewall2_init.service | + | |
- | === ab OpenSUSE 12 === | + | === ab openSuSE 15.0 === |
- | systemctl stop SuSEfirewall2.service | + | systemctl disable --now firewalld.service |
- | systemctl disable SuSEfirewall2.service | + | |
- | + | ||
- | Prüfen: | + | |
- | chkconfig --list | + | |
==== CentOS (bis 6) Firewall abschalten ==== | ==== CentOS (bis 6) Firewall abschalten ==== | ||
Zeile 202: | Zeile 176: | ||
</file> | </file> | ||
| | ||
- | /etc/init.d/networking restart | + | service networking restart |
==== Ubuntu 12.04 ==== | ==== Ubuntu 12.04 ==== | ||
Zeile 221: | Zeile 195: | ||
==== SuSE ==== | ==== SuSE ==== | ||
+ | openSuSE 13.1 / SLES 11: | ||
''/etc/sysconfig/network/config'' : | ''/etc/sysconfig/network/config'' : | ||
<file>NETWORKMANAGER="no"</file> | <file>NETWORKMANAGER="no"</file> | ||
- | ''/etc/sysconfig/network/ifcfg-eth-id-00:a0:cc:d5:57:98'' : | + | openSuSE 42.1(?) / SLES 12: |
+ | systemctl stop NetworkManager | ||
+ | systemctl disable NetworkManager | ||
+ | systemctl enable wicked.service | ||
+ | systemctl start wicked.service | ||
- | ''/etc/sysconfig/network/ifcfg-eth0'' : ( openSuSE 11.4 ) | + | ''/etc/sysconfig/network/ifcfg-eth0'' : ( ab openSuSE 11.4 ) |
<file> | <file> | ||
BOOTPROTO='static' | BOOTPROTO='static' | ||
Zeile 260: | Zeile 239: | ||
</file> | </file> | ||
- | Die Netzwerkkonfigurationsdateien kann man mit dem Tool ''system-config-network'' erstellen | + | Die Netzwerkkonfigurationsdateien kann man bis CentOS 6 mit dem Tool ''system-config-network'' erstellen, ab CentOS 7 mit [[network-manager]] |
Doku siehe ''/usr/share/doc/initscripts-*/sysconfig.txt'' | Doku siehe ''/usr/share/doc/initscripts-*/sysconfig.txt'' | ||
Zeile 294: | Zeile 273: | ||
Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''ifrename'' | Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''ifrename'' | ||
- | |||
- | |||
- | ==== CentOS ==== | ||
- | ''/etc/sysconfig/network-scripts/route-eth0'' | ||
- | <file> | ||
- | X.X.X.X/Y via X.X.X.X dev interface | ||
- | </file> | ||
- | |||
- | |||
- | |||
- | |||
====== Rechenhilfe für IP-Adressen und Netzmasken ====== | ====== Rechenhilfe für IP-Adressen und Netzmasken ====== | ||
Debian | Debian | ||
- | ipcalc 212.202.245.174/30 | + | subnetcalc 212.202.245.174/30 |
- | SuSE | + | |
- | iptab | + | |
- | ... oder übers Web http://jodies.de/ipcalc | + | |
- | + | ||
- | ====== IPv6 abschalten ====== | + | |
- | //Todo: testen ob das noch geht.// | + | |
- | (( Bei openSuSE 12.3 und debian 6 z.B. ist ipv6 nicht als Modul kompiliert: | + | |
- | grep CONFIG_IPV6= /boot/config-* | + | |
- | )) | + | |
- | + | ||
- | Man erkennt aktiviertes IPv6 daran, dass das Modul ipv6 geladen ist. | + | |
- | + | ||
- | lsmod | grep ipv6 | + | |
- | + | ||
- | ''/etc/modprobe.d/aliases.conf'' : ( Debian 6 ) | + | |
- | + | ||
- | ''/etc/modprobe.d/99-local.conf'' : ( openSuSE 12.3 ) | + | |
- | <file>alias net-pf-10 off # IPv6</file> | + | |
- | + | ||
- | Soll auch das manuelle Laden des Modules verhindert werden, kann auch noch folgende Zeile eingetragen werden: | + | |
- | <file>alias ipv6 off </file> | + | |
- | + | ||
- | depmod -a | + | |
- | + | ||
- | === Testen === | + | |
- | Zeigt ''modprobe'' die Einstellungen richtig an: | + | |
- | modprobe -c | grep -i ipv6 | + | |
- | Wird nach einem reboot das IPv6-Modul automatisch geladen: | + | |
- | reboot | + | |
- | lsmod | grep ipv6 | + | |
- | ====== Wireless LAN ====== | + | |
- | ifconfig wlan0 | + | |
- | iwconfig wlan0 | + | |
- | iwlist wlan0 scan | + | |
- | ifconfig wlan0 up | + | |
- | iwlist wlan0 scan | + | |
- | iwconfig wlan0 | + | |
- | iwconfig wlan0 essid linuxhotel | + | |
- | iwconfig wlan0 | + | |
- | man dhclient3 | + | |
- | dhclient wlan0 | + | |
+ | ====== Predict Predictionable Names ====== | ||
+ | Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema: | ||
+ | udevadm test-builtin net_id /sys/class/net/eth0 | ||
====== Dokumentation ====== | ====== Dokumentation ====== | ||
Zeile 359: | Zeile 289: | ||
* [[ http://www.netzmafia.de/skripten/netze/ | Netzwerk Protokolle im Detail ]] | * [[ http://www.netzmafia.de/skripten/netze/ | Netzwerk Protokolle im Detail ]] | ||
- | * [[ http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html | Sysctl Tutorial ]] | ||
* [[ http://de.opensuse.org/SDB:IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]] | * [[ http://de.opensuse.org/SDB:IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]] | ||
* [[ http://lartc.org/howto/ | routing für Fortgeschrittene]] | * [[ http://lartc.org/howto/ | routing für Fortgeschrittene]] | ||