Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
lpi1:netzwerk [2022/08/25 13:18] 127.0.0.1 Externe Bearbeitung |
lpi1:netzwerk [2023/09/14 12:03] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Netzwerk (temporär) einrichten ====== | ||
- | [[network-manager]] temporär anhalten. | ||
- | |||
- | (( | ||
- | ===== veraltete Methode mit ifconfig & route ===== | ||
- | ==== Arbeitsplatzrechner / Host ==== | ||
- | ifconfig eth0 10.0.1.217/24 | ||
- | route add default gw 10.0.1.1 eth0 | ||
- | |||
- | ==== Router ==== | ||
- | ifconfig eth0 10.0.1.1/24 | ||
- | ifconfig eth1 212.202.245.174/30 | ||
- | route add default gw 212.202.245.173 eth1 | ||
- | iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE | ||
- | sysctl -w net.ipv4.ip_forward=1 | ||
- | )) | ||
- | |||
- | ==== Host ==== | ||
- | ip link set dev eth0 up | ||
- | ip addr add 192.168.1.224/24 dev eth0 | ||
- | ip route add default via 192.168.1.1 | ||
- | |||
- | ==== Router ==== | ||
- | ip addr add 10.0.1.224/24 dev eth0 | ||
- | ip link set dev eth0 up | ||
- | ip addr add 192.168.1.224/24 dev eth2 | ||
- | ip link set dev eth2 up | ||
- | ip route add default via 192.168.1.1 dev eth2 | ||
- | sysctl -w net.ipv4.ip_forward=1 | ||
- | |||
- | === NAT mit iptables === | ||
- | iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE | ||
- | |||
- | === NAT mit nftables === | ||
- | nft add table ip nat | ||
- | nft add chain ip nat POSTROUTING { type nat hook postrouting priority 100; policy accept; } | ||
- | nft add rule ip nat POSTROUTING counter masquerade | ||
- | |||
- | ====== Checkliste Netzwerk ====== | ||
- | ===== Ist das Kabel eingesteckt? ===== | ||
- | ethtool | ||
- | (( oder früher: | ||
- | mii-tool | ||
- | )) | ||
- | ==== Speed einstellen ==== | ||
- | mii-diag -F 100baseTx eth0 | ||
- | ethtool -s eth0 speed 100 duplex full | ||
- | ===== Welche Netzwerkhardware habe ich? ===== | ||
- | === PCI === | ||
- | lspci | ||
- | |||
- | Welchen Treiber brauche ich dafür: | ||
- | lspci -s 02:00.0 -k | ||
- | |||
- | Welches Netzwerkdevice wird von diesem Treiber zur Verfügung gestellt: | ||
- | ls /sys/module/iwlwifi/drivers/*:*/*:*/net | ||
- | |||
- | === USB === | ||
- | lsusb | ||
- | | ||
- | ===== Welches ist die richtige Netzwerkkarte? ===== | ||
- | ... bzw. ist das Kabel in der richtigen Netzwerkkarte | ||
- | |||
- | ethtool -p eth0 | ||
- | |||
- | Wenn die Netzwerkkarte Lämpchen hat und der Treiber die Funktion unterstützt, dann blinken ein paar Sekunden lang die Lämpchen der gesuchten Netzwerkkarte. | ||
- | |||
- | (( Achtung OpenSuSE 11.1 bitte nicht während des Tests das Kabel ziehen --> Tastaturtod\\ | ||
- | (auch Debian und generell 2.6er Kernel reagieren so. Man muss dazu noch nicht mal das Kabel ziehen ;-) ) )) | ||
- | |||
- | ===== Welcher Treiber wird von der Netzwerkkarte genutzt ===== | ||
- | ethtool -i eth0 | ||
- | |||
- | ===== Gibt es übermäßig viele Übertragungsfehler, Kollisionen? ===== | ||
- | ip -s link | ||
- | ===== Ist die IP-Adresse richtig eingestellt ===== | ||
- | ip addr show | ||
- | |||
- | ===== Welches ist meine ausgehende IP-Adresse? ===== | ||
- | ip route get 1.1.1.1 | cut -d ' ' -f7 | ||
- | ===== Ist das Routing / der Gateway richtig eingestellt? ===== | ||
- | ip route | ||
- | |||
- | ===== Ist der andere Rechner erreichbar? ===== | ||
- | ping 10.0.1.214 | ||
- | |||
- | ===== Welches Kabel ist das Richtige? ===== | ||
- | ping -a 10.0.1.214 | ||
- | |||
- | ===== Ist das Gateway erreichbar? ===== | ||
- | ip neigh show | ||
- | arping _gateway | ||
- | |||
- | ===== Gehen Pakete verloren? ===== | ||
- | ping -f -s 1472 10.0.1.214 | ||
- | |||
- | Erzwingen des DONT-FRAGMENT Bits:((ping-Header 28 bytes. Deshalb 1500-28=1472)) | ||
- | |||
- | ping -s 1472 -M do 10.0.1.214 | ||
- | |||
- | ===== Bis zu welchem Router laufen die Pakete ===== | ||
- | traceroute 81.169.176.98 | ||
- | traceroute -T -p 80 81.169.176.98 | ||
- | oder | ||
- | mtr 81.169.176.98 | ||
- | |||
- | Wird die MTU irgendwo auf dem Weg begrenzt: | ||
- | tracepath 81.169.176.98 | ||
- | |||
- | ===== Wie hoch ist der Durchsatz? ===== | ||
- | Server: | ||
- | iperf -s | ||
- | |||
- | Client: | ||
- | iperf -c 192.168.1.200 | ||
- | |||
- | ===== Sind Firewall-Regeln aktiv? ===== | ||
- | |||
- | iptables -L -n | ||
- | iptables -t nat -L -n | ||
- | |||
- | Ausgabe von iptables: | ||
- | |||
- | <file> | ||
- | Chain INPUT (policy ACCEPT) | ||
- | target prot opt source destination | ||
- | |||
- | Chain FORWARD (policy ACCEPT) | ||
- | target prot opt source destination | ||
- | |||
- | Chain OUTPUT (policy ACCEPT) | ||
- | target prot opt source destination | ||
- | </file> | ||
- | |||
- | iptables abschalten | ||
- | iptables-restore <<LEER | ||
- | <file> | ||
- | *mangle | ||
- | :PREROUTING ACCEPT | ||
- | :INPUT ACCEPT | ||
- | :FORWARD ACCEPT | ||
- | :OUTPUT ACCEPT | ||
- | :POSTROUTING ACCEPT | ||
- | COMMIT | ||
- | *nat | ||
- | :PREROUTING ACCEPT | ||
- | :POSTROUTING ACCEPT | ||
- | :OUTPUT ACCEPT | ||
- | COMMIT | ||
- | *filter | ||
- | :INPUT ACCEPT | ||
- | :FORWARD ACCEPT | ||
- | :OUTPUT ACCEPT | ||
- | COMMIT | ||
- | </file> | ||
- | LEER | ||
- | |||
- | ==== SuSE Firewall abschalten ==== | ||
- | === bis openSuSE Leap 42.3 === | ||
- | systemctl disable --now SuSEfirewall2.service | ||
- | |||
- | === ab openSuSE 15.0 === | ||
- | systemctl disable --now firewalld.service | ||
- | |||
- | ==== CentOS (bis 6) Firewall abschalten ==== | ||
- | service iptables stop | ||
- | chkconfig iptables off | ||
- | | ||
- | Prüfen: | ||
- | chkconfig --list | ||
- | |||
- | ==== CentOS (7) Firewall abschalten ==== | ||
- | service firewalld stop | ||
- | systemctl disable firewalld | ||
- | | ||
- | Prüfen: | ||
- | systemctl status firewalld | ||
- | |||
- | ====== Netzwerk (dauerhaft) einrichten ====== | ||
- | ===== Server / Host ===== | ||
- | ==== Debian ==== | ||
- | ''/etc/network/interfaces'' : | ||
- | <file> | ||
- | auto eth0 | ||
- | |||
- | iface eth0 inet static | ||
- | address 10.0.1.217 | ||
- | netmask 255.255.255.0 | ||
- | gateway 10.0.1.1 | ||
- | </file> | ||
- | | ||
- | service networking restart | ||
- | |||
- | ==== Ubuntu 12.04 ==== | ||
- | ''/etc/network/interfaces'' : | ||
- | <file> | ||
- | auto eth0 | ||
- | |||
- | iface eth0 inet static | ||
- | address 10.0.1.217 | ||
- | netmask 255.255.255.0 | ||
- | gateway 10.0.1.1 | ||
- | dns-nameservers 192.168.1.6 | ||
- | dns-search linuxhotel.de | ||
- | </file> | ||
- | | ||
- | /etc/init.d/networking restart | ||
- | |||
- | |||
- | ==== SuSE ==== | ||
- | openSuSE 13.1 / SLES 11: | ||
- | ''/etc/sysconfig/network/config'' : | ||
- | <file>NETWORKMANAGER="no"</file> | ||
- | |||
- | openSuSE 42.1(?) / SLES 12: | ||
- | systemctl stop NetworkManager | ||
- | systemctl disable NetworkManager | ||
- | systemctl enable wicked.service | ||
- | systemctl start wicked.service | ||
- | |||
- | ''/etc/sysconfig/network/ifcfg-eth0'' : ( ab openSuSE 11.4 ) | ||
- | <file> | ||
- | BOOTPROTO='static' | ||
- | BROADCAST='' | ||
- | IPADDR='192.168.1.202' | ||
- | MTU='' | ||
- | NAME='Uniwill VT6102 [Rhine-II]' | ||
- | NETMASK='255.255.255.0' | ||
- | NETWORK='' | ||
- | REMOTE_IPADDR='' | ||
- | STARTMODE='auto' | ||
- | UNIQUE='rBUF.weGuQ9ywYPF' | ||
- | USERCONTROL='no' | ||
- | _nm_name='bus-pci-0000:00:12.0' | ||
- | </file> | ||
- | |||
- | Diese Dateien werden i.d.R. mit YaST erstellt ( siehe ''/etc/sysconfig/network/ifcfg.template'' ) | ||
- | |||
- | ==== RedHat ==== | ||
- | ''/etc/sysconfig/network-scripts/ifcfg-eth0'' | ||
- | <file> | ||
- | DEVICE=eth0 | ||
- | BOOTPROTO=static | ||
- | BROADCAST=192.168.1.255 | ||
- | HWADDR=00:A0:CC:DE:13:A6 | ||
- | IPADDR=192.168.1.214 | ||
- | NETMASK=255.255.255.0 | ||
- | NETWORK=192.168.1.0 | ||
- | GATEWAY=192.168.1.1 | ||
- | DNS1=192.168.1.6 | ||
- | ONBOOT=yes | ||
- | TYPE=Ethernet | ||
- | </file> | ||
- | |||
- | Die Netzwerkkonfigurationsdateien kann man bis CentOS 6 mit dem Tool ''system-config-network'' erstellen, ab CentOS 7 mit [[network-manager]] | ||
- | |||
- | Doku siehe ''/usr/share/doc/initscripts-*/sysconfig.txt'' | ||
- | ===== Router ===== | ||
- | ''/etc/sysctl.conf'' : | ||
- | <file>net.ipv4.ip_forward = 1</file> | ||
- | Unter SuSE besser Datei ''/etc/sysconfig/sysctl'' nutzen | ||
- | |||
- | |||
- | ==== Debian ==== | ||
- | ''/etc/network/interfaces'' mit mehreren Netzwerkkarten: | ||
- | ( veraltet, heute mit [[udev]] besser lösbar ) | ||
- | <file> | ||
- | auto eth0 eth1 | ||
- | mapping eth0 eth1 | ||
- | script /usr/local/bin/get-mac-address.sh | ||
- | map 00:0A:E6:5A:75:A5 extern | ||
- | map 00:11:6B:31:4F:59 intern | ||
- | |||
- | iface extern inet static | ||
- | address 212.202.245.174 | ||
- | broadcast 212.202.245.175 | ||
- | netmask 255.255.255.252 | ||
- | gateway 212.202.245.173 | ||
- | pre-up iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE | ||
- | |||
- | iface intern inet static | ||
- | address 192.168.1.7 | ||
- | netmask 255.255.255.0 | ||
- | network 192.168.1.0 | ||
- | broadcast 192.168.1.255 | ||
- | </file> | ||
- | |||
- | Eine andere ( bessere? ) Möglichkeit zur eindeutigen Benennung von Netzwerkkarten bietet das Paket ''ifrename'' | ||
- | |||
- | ====== Rechenhilfe für IP-Adressen und Netzmasken ====== | ||
- | Debian | ||
- | subnetcalc 212.202.245.174/30 | ||
- | |||
- | ====== Predict Predictionable Names ====== | ||
- | Problem: Wie nennt sich die Netzwerk-Schnittstelle in einem anderen Namensschema: | ||
- | udevadm test-builtin net_id /sys/class/net/eth0 | ||
- | |||
- | ====== Dokumentation ====== | ||
- | * [[ http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html | centos 5 ]] | ||
- | * [[ http://www.novell.com/documentation/opensuse103/opensuse103_reference/data/sec_basicnet_manconf.html | openSuSE 10.3 ]] | ||
- | |||
- | * [[ http://www.lug-erding.de/vortrag/ng.html | Netzwerk Grundlagen für Linux ]] | ||
- | * [[ http://www.netzmafia.de/skripten/netze/ | Netzwerk Protokolle im Detail ]] | ||
- | |||
- | * [[ http://de.opensuse.org/SDB:IPv6_dauerhaft_ausschalten | SuSE / IPv6 ausschalten ]] | ||
- | * [[ http://lartc.org/howto/ | routing für Fortgeschrittene]] | ||
- | |||