Debian DHCP und routing
 

Linux-Server die dritte:

1. DHCP
Wegen etwas Unbedarftheit verwende ich für die Config Webmin.

Habe den DHCP-Server konfiguriert (Subnet hinzufügen), Server hat IP 192.168.0.1, Netzwerk 192.168.0.0 DHCP-Bereich 192.168.0.10 bis 192.168.0.200, Gateway 192.168.0.1 unter Client-Einstellungen im Subnet eingestellt.

Der DHCP hat dann funktioniert, IP 192.168.0.11 erhalten, allerdings mit Subnetmaske 192.168.0.224?!? und ohne Gateway.

Dann hab ich dem Rechner noch eine 2. Netzwerkkarte für Internet eingebaut auf eth1, den squid dafür rekonfigurieren müssen, dann ging nixmehr mit DHCP - bekam keine Adresse mehr.
Herumgesucht und dann direkt unter DHCP-Einstellungen nochmals "Bearbeite Client Einstellungen" gefunden.
Dort war Netzmaske 255.255.255.224 und Domainname fuge.com eingestellt????
Aslo von fuge auf standard gesetzt und Maske+Gateway richtiggestelt.
Unter "Edit Network Interfaces" habe ich eth0 für DHCP aktiviert, aber geht noch immer nicht.
Von meinem Verständnis heraus alles richtig konfiguriert. Nur ist mir nicht ganz klar, warum Bearbeite Client Einstellungen" unter DHCP und unter Subnet-einstellungen einzustellen ist.

Hat jeman einen Tipp für mich?

2. Routing
Weiters würde ich den Server gern als Gateway verwenden. D.h. wenn auf einem Windows-Rechner der als Standardgateway eingetragen ist, dann soll dieser einfahc ohne config ins iNet kommen.
Was bracuhe ich, damit das geht?

Webmin ist böse :-(

Google ein wenig und bearbeite die .conf für Samba direkt.

Squid reagiert nicht in der standardinstallation auf Clientanfragen.
Gug mal in die Logs, da findest du eine eindeutige Fehlermeldung.

Wenn die Maschine Routen soll, muss du das im Kernel aktivieren.
echo 1 > /proc/sys/net/ipv4/ip_forward,
wenn du einen IPV6 Tunnel einsetzt bitte abändern.

Du solltest einmal nachdenken, ob eure Firma nicht einen externen Dienstleister hinzuziehen möchte ;-)

Sloter

hi,
"..Du solltest einmal nachdenken, ob eure Firma..." das sehe ich auch so...

Hi, danke für Eure Antworten!

Mittlerweile habe ich schon herausgefunden, wie das mit dem Forwarding funktioniert.
Hab dazu einen Autostart-Job generiert, das Ganze läuft jetzt.
Das mit dem DHCP haut auch hin.

Externer Dienstleister ist schon OK, nur dann lernt man nix dabei und weiss auch nicht, was der evtl. verpfuscht hat.

Jetzt hab ich nur mehr ein Problem mit dem Mailversand auf dem Rechner (IMAP & SMTP), was mit Seamonkey auf allen Rechnern gur funktioniert, auf einigen aber mit Outlook (2002/2003) Probleme macht. Beim Senden meint er, dass der Server nicht reagiert und sonst kommt alle paar Minuten die Meldung, dass der Server die Verbindung getrennt hat.
Aber da bin ich noch nciht weitergekommen.

ich hab die erfahrung gemacht dass outlook und IMAP keine wirklich gute kombination ist....

wegen SMTP problem:
#tail -f /var/log/mail.log
und dann versuchen zu senden. da müsste dann auf jeden fall irgendwas zu lesen sein.

Imho läuft er in ein Timeout mit der DNS Auflösung von den Clienten.
In die resolv.conf die IP der Clienten eintragen schaft Abhilfe.

Sloter

@jorge
Hab ich auch schon gehört, aber was ist die Alternative zu IMAP?
POP und Nachrichten drauf lassen?
Gefällt mir persönlich halt nicht.

@Sloter
D.h. der DNS-Server muss die IP-Adressen und deren Namen kennen?
Dann muss ich aber auch beim DHCP-Server die MAC-Adressen hinterlegen?

Hy

Der SMTP läuft in ein Timeout, da er die IP auflösen möchte.

a, Dem SMTP sagen er soll nicht auflösen
b, die Clienten in die resolv.conf eintragen, dann musst du am DNS nicht herumbasteln.

Sloter

@preacher
alternative: mozilla verwenden.

Hmmmm, wo kann ich einstellen, dass er nicht auflösen soll?
Ich hab eh einbgestellt, dass er nur Transfers aus dem aktuellen Subnetz annehmen darf.
Werd ich mal gucken, was sich da machen lässt.

@jorge
Jo, was soll man machen, wenn die Leutz nix anderes haben wollen, mit Seamonkey geht es ja tadellos.

naja,
das ist ansichtssache:
wenn sich deine firma für open source entscheidet und auch dahintersteht ist es in erster linie eine frage der kompatibilität.
ich hab mal outlook 2003 und imap auf meinem eigenen server ausprobiert - katastrophe! ich glaube nicht dass microsoft grossen wert auf das imap protokoll legt.
wenn deine user unbedingt outlook verwenden wollen musst du deine chefs eben überzeugen dass ein exchange server das beste dafür ist....
wenns nur um mail funktionen geht tuts mozilla mail voll und ganz. da gibts auch einen kalender dazu.
wichtig ist imho eine durchgehende struktur, alle auf outlook oder eben was anderes - keine einzellösungen.

evt. eine lösung für dein problem:
pop3 verwenden und die .pst auf ein (gesichertes) netzlaufwerk verlegen.

Bevor Linux die DNS kontaktiert guckt er in der resolv.conf nach.
Dort eintragen:

z.B. client1.domain.at 192.168.0.2

Sloter

resolv.conf != /etc/hosts
nicht verwirren...:D

Auuussserdem...
müsste man
192.165.x.x host.fqdn host
eintragen, nicht verkehrtrum.

@jorge
Naaa, is ja nit für meine Firma.
Da hamma einen Exchange für Mail, Netware 6.5 als Hauptserver (File/Print/http/dns/dhcp/ZEN/... - was Feineres als Netware gibt es ja nicht) und eine Linux-Kiste als Proxy und als Vermittler zwischen den Welten (Windows-CIFS/Unix-NFS/Netware) und für Backup.

Den Linux-Server mach ich auf Consultingbasis für die Firma eines Bekannten.
Den Server, HP ProLiant ML110 hab ich spottbillig (320¤ ohne Steuer) gekauft, weil Windows teurer ist ist es halt Linux geworden. Und das hab ich nun grob unterschätzt. welcher Aufwand es ist auf der Kiste für ein Unternehmen alles zum Laufen zu bringen.
Outlook ist Altbestand, bisher hat sich jeder selbst per POP die Mails vom Provider geholt. Ich hab mir gedacht, es wäre vernünftiger wenn der Server die Nachrichten abholt und die Leute per IMAP drauf zugreifen, so kommt jeder von jedem Rechner aus auf alle Postfächer und der Chef kann die Postfächer der Außendienstleute einsehen, ohne dass diesen die Nachrichten verloren gehen.

@Sloter
Das geht dann aber nur, wenn die Rechner statisch konfiguriert sind?! Bei DHCP-Konfiguration sieht das dann wieder nicht so doll aus?!?

@sged23
Werd ich dann probieren
THX!