Cisco Router unter Suse Linux 7.1
 

Hallo Leute!

Weiß jemand, wie man einen Cisco 800 Router unter Linux konfiguriert?
Die Nic auf die sie hängt, ist ok! Lässt sich anpingen, etc.
Jetzt weiß ich nur nicht, wie man dem Router eine IP zuweist bzw. die Einstellungen wie Rufunummer des ISP, etc.
So wie man das unter W2K im FAST STEP Setup macht.

Gruß

SteveII

PS: Wenn man die Konfig fertig hat, muss man dann noch etwas bezüglich dem einwählen machen. Oder wie funkt das???

Hi steveII!

Hat der Router bereits defaultmäßig eine IP, oder musst Du über eine Terminalemulation (serielle Schnittstelle) erst eine vergeben?

Grüße

Manx

Der Router kann unter Windows konfiguriert werden und läuft dann ohne spezielle Software. Es werden die Einstellungen auf dem Router gespeichert.
Ich möchte unter Linux nachsehen, ob die Einstellungen richtig sind, die sich auf dem Router befinden. Ich habe nähmlich einen Linux Proxyserver + Firewall aufgesetzt. Im Linux Server sind 2 Netzwerkkarten, die ohne Probleme anzusprechen sind. Nur der Router nicht. Habe nur keine Ahnung, wie man unter Linux die Einstellungen für einen Router vornehmen kann, bzw. nachsehen wie der Router konfiguriert ist.

Gruß

SteveII

Hi!

Du solltest eigentlich von Linux (auch von Windows aus) mit "telnet die.ip.des.Routers" ohne Probleme draufkommen.
Passwort eingeben => enable usw.

Grüße

Manx

handbuch? da müsste das eigentlich beschrieben ein, bzw auf der mitgelieferten cd?

Danke für den Tipp!

Das Prob. ist, dass er mir mit der Meldung "Keine Verbindung zum Host" kommt! Gibt es eine Möglichkeit, mit TELNET von Linux aus, auf den Router zu kommen, wenn er auch am COM1 Port hängt? Also, dass es egal ist, ob er nun eine IP hat oder nicht? Nehmen wir an, er hätte default Einstellungen... dann müsste ich doch auch drauf kommen. Da könnt ich ka auch keine IP bekannt geben, mit der sich Telnet verbinden soll.

Ach noch was... Es sind ja 2 Nic's im Server.
Eine geht ins LAN und eine zum Router. Wenn ich mich mit Telnet auf beide Nic's verbinden möchte, klappt das auch!!! Aber wie soll das gehen, wenn nur eine Nic ins LAN geht? Ich mein, ich kann die Nic die mit dem Router verbunden ist zwar auch anpingen, aber das ich eine Telnet Connection über eine Karte machen kann, die garnicht im Lan hängt..??? IST DAS NORMAL?

das telnet is ja ned an was bestimmtes gebunden, sondern wird über tcpip gefahrn... kannst also auch übers inet telnet'n...

ich würd mir mal die doku zu dem cisco ding anschaun, da is sicher beschrieben, was man am anfang machen muss, damit man das ding zum laufen bekommt..

Das ding hat doch sicher eine RS232-Configurationsschnittstelle oder?

mit dem mitgelieferten Kabel an deiner Linux-Mühle anstecken und dann ist minicom dein freund.

mfG
Clystron

Nein! Es gibt leider nur ein Konsolenstecker...ich habe es mittlerweile geschaft, mit telnet eine Einwahlverbindung zu erstellen!

Kann mir jetzt bitte noch wer sagen, wie ich das Ding anspreche, damit ich ins Internet komme! Ist Standardgateway nun der Router oder die NIC wo der Router dranhängt?? (Von Windows aus)
An der NIC selbst ist der Gateyway der Router, nehme ich an?

Gruß

SteveII

die ip des routers is der gateway wenn du den router an einem hub hast....

wenn du einen rechner mit 2 nic's hast, wo an der einen nur der router dran hängt, dann brauchst ne proxy/gateway software auf dem pc, und fürs lan is die ip das rechners der gateway, für diesen rechner allerdings die ip des routers <-- diese lösung ist alledings hirnrissig... :D

Danke!

Also im moment sieht es folgendermaßen aus...

Linux Proxy mit 2 Nic's
Vom W2K Server lassen sich beide NIC's des Proxies anpingen.
Auch vom Client! Im Prinzip kann jeder, jeden anpingen.
Nur den Router, dem ich mittels Software eine IP (gleiches Subnet wie alle anderen Rechner im Netz) verpasst habe, lässt sich nicht vom Proxy selbst, nicht vom W2K-Server und auch nicht vom Client anpingen bzw. kommt man garnicht mit telnet drauf!!

ALSO wenn mir jemand noch erklären kann, was ich eventuell vergessen habe, wäre ich der glücklichste Mensch, glaub ich :-))

So lang, wie ich da schon herumtue, jetzt wirds langsam Zeit, dass das bei mir geht...

DANKE!

Gruß

SteveII

Hi!

Poste mal die IPs bzw. Subnetmasken, da is irgendwo ein Fehler.

Grüße

Manx

Hi Manx!

Also...

W2KServer (DNS-Server) Nic: 192.168.0.1, Subnet: 255.255.255.0
LinuxServer (Proxy - Squid) Lan-Nic: 192.168.0.2, Subnet 255.255.255.0
Wan-Nic: 192.168.0.4, Subnet 255.255.255.0
Router (hängt an der Wan-Nic): 192.168.0.3, Subnet 255.255.255.0

Gruß
SteveII

wozu hast du den squid proxy drin, wenn du eh einen router hast? hau den squid raus, den brauchst ja ned....

Ich würde die beiden NICs am Linux-Server in verschiedene Subnets hängen, sonst musst du im Routing-Table tricksen

Probiers mal so:

W2KServer (DNS-Server) Nic: 192.168.0.1, Subnet: 255.255.255.0
LinuxServer (Proxy - Squid) Lan-Nic: 192.168.0.2, Subnet 255.255.255.0
Wan-Nic: 192.168.1.1, Subnet 255.255.255.0
Router (hängt an der Wan-Nic): 192.168.1.2, Subnet 255.255.255.0

Dann IP-Forwarding aktivieren und sollte gehen.

mfG
Clystron

Hi Valo!

...ich möcht den Router (der in meinem Fall als Modem dienen soll) über den Proxy laufen lassen. Ich richte mir nähmlich am LinuxServer noch die Personal-Firewall ein.

Ich nun mal den Cisco Router direkt am Hub angeschlossen.
Jetzt kann man vom Client, LinuxServer und W2KServer den Router anpingen. Das heisst, der Router ist richtig konfiguriert...
Wenn man ihn an der WAN-Nic am LinuxServer dranhängt geht das nicht.

Möglicherweise ist die Route zum Router, wenn er am Server hängt nicht bekannt bzw. falsch, oder?

Was muss die Route inetwa aussehen?
Ich kenn mich da leider noch nicht so aus.

Gruß

SteveII

Hi steveII!

In Deinem Fall ist das eigentlich übertrieben.
Denn der Router macht NAT (Network Address Translation), d.h von außen ist nur der Router sichtbar, denn im LAN hast Du ja private IPs.
Wenn der Router keine Zugriffe von außen durchschaltet, sog. virtuelle Server (Zugriffe auf den Router Port 80 werden an die IP 192.168.0.irgendwas weitergeleitet) erreicht Dich von außen im LAN ja niemand.

Außerdem macht's dann ja keinen Sinn, wenn alle Rechner im gleichen Subnet hängen, wie Clystron schon bemerkt hat.

Grüße

Manx

Danke Clystron!

Ich habe das mal so gemacht. (Ich hoffe Du meintest, ich soll ein IP-Forwarding am W2K Server machen)
Nun kann ich vom LinuxServer den Router anpingen.
Vom W2KServer kann ich die WAN-Karte anpingen, nur leider noch nicht den Router. Was könnt ich im Routing Table ändern, dass dies nun auch funkt.

Gruß
SteveII

Hi!

Ich greife Clystron mal vor.
Du musst IP-forwarding am Linuxrechner einschalten.
IP-forwarding = routing
Wo's zwei NICs gibt, gibt's normalerweise auch zwei unterschiedliche Netze, somit muss geroutet werden.

Manx

Ja ok, aber jetzt sind es ja 2 Subnetze
Lan-Netz und Wan-Netz haben 2 verschiedene Subnetze...
Und alle anderen Rechner im Netz können doch alle das selbe Subnetz haben, oder?

IP-Forwarding unter Linux ist Routing?
Also ich konfiguriered das LAN unter Yast2.
Dort kann man unter Routing Einstellungen vornehmen.
Unter anderem den Standard-Gatewy und dann gibts noch den Routing-Table.
Aber in meinem Fall muss ich am Routing-Table doch nichts vornehmen sondern nur den Gateyway bestimmen, oder?

Gruß

SteveII

gateway bestimmen müsste eigentlich reichen....

wenn du mal posten würdest, was ein "route print" in einem terminalfenster ausgibt, dann könnte man ja durchaus sagen obs theoretisch funzt oder ned...

Hallo Valo!

Ok, Route hängt fran...

LinuxServer: Gateway habe ich auf 192.168.1.2 (Router) gestellt)
Ich kann überall hinpingen auch schon externe IP's aber keine domain's. Nameserver ist aber eingetragen (W2K Server).
Wahrscheinlich kann keine auflösung der domains stattfinden, da der W2KServer den Weg zum Router nicht findet.
Denn vom W2KServre kann ich keine externen IP's anpingen...
Sonst überall hin!


Danke!


Gruß

SteveII

Defaultgateway 192.168.1.1 ist am W2k ungültig da ein Gateway immer im selben physikalischen netz sein muss.

Also ich nehme folgendes an:

W2k 192.168.0.1
Linux LAN: 192.168.0.2
Linux WAN: 192.168.1.1
Router: 192.168.1.2


Folgendes musst du machen:

W2k kriegt defaultgateway 192.168.0.2
IP-Forwarding am Linux-Rechner aktiviert
Linuxrechner kriegt defaultgateway 192.168.1.2


Das müsste dann funzen

Wenn jetzt ein Packet ins internet will schickt der W2k es zum Linux-Rechner und der schickts dann an den Router weiter...
Das Grundprinzip von TCP/IP: Wenn ich nicht weiss wohin mit dem Packet weiss es vielleicht mein Defaultgateway :)

mfG
Clystron

Hi!

Trag am Linuxrechner die DNS vom Provider ein, nicht den Win2k-Server.

Grüße

Manx

Danke MANX, hab ich doch glatt übersehen :)

@steve
hilfreich wäre jetzt ein route print vom W2k-Server und eine route-ausgabe vom linux-rechner...

mfG
Clystron

OK, ich habe jetzt alles so gemacht wie mir Clystron und Du (Manx)
gesagt hast!

in der rc.config habe ich ip_forwarding auf "yes" gesetzt!
Auch den Nameserver habe ich vom Provider bekanntgegeben.
Gateway ist auch bei beiden Server angepasst..

Nur der W2K Server kann leider noch nicht am Router zugreifen, an die Wan-Nic aber schon!!

Gruß

SteveII

Klingt so als ob du doch kein IP-Forwarding hättest....

was kommt bei einem cat /proc/sys/net/ipv4/ip_forward raus?
und was bei ipchains -nL?

mfG
Clystron

>was kommt bei einem cat /proc/sys/net/ipv4/ip_forward raus?
da kommt 0 raus
Ich ahne da nichts Gutes! :-)))

>und was bei ipchains -nL?
Chain input (policcy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPPT):


Tja das wars... muss man nach so einer Config vielleicht den Rechner neu booten?? Glaub aber nicht, oder?

rc.config habe ich auch nochmal überprüft...
IP_Forward ist auf yes

... fällt mir nur grad ein, um das auszuschließen. Nach der Änderung wurde eh ein "SuSEconfig" durchgeführt?
Wenn Du die rc.config nicht mit einem Editor verändert hast, geschieht das automatisch.

Bzw. Network neu starten nicht vergessen oder einfach neu booten :)

Manx

Alternativ geht auch ein echo 1 > /proc/sys/net/ipv4/ip_forward

Das ist genau das was die Startupscripts machen würden bei einem reboot :)

Die Firewall is eh noch unten...

mfG
Clystron

Firewall is unten...
IP_Forward hat nun keine 0 sondern 1
Am linuxServer geht noch alles.
Komisch ist nur, dass der Router scheinbar gleich nach dem Hochfahren
vom LinuxServre gleich Kontakt mit meinem Provider aufgenommen hat.
Volle Aktivität kann ich da nur sagen! :-)))
Naja..

W2K 2 Router...leider immer noch nich!

Na geh.. was ist da mit meinem System :-(

Ups, da fällt mir grade was ein....

Dein Router weiss ja gar nicht dass er über den Linux-Rechner dem Win2K anworten muss...

Kannst du den Routing-Table deines routers verändern?

Mach aber erst mal testweise das hier:

ipchains -A forward -s 192.168.0.0/24 -j MASQ


und probier dann nochmal

mfG
Clystron

@Clystron
[edit]
[BLÖDSINN]
... der LinuxServer muss kein masquerading betreiben, das macht ja der Router.
[/BLÖDSINN]


@steveII

Für den Win2k-Rechner:
IP aus dem Subnet des LAN Interfaces vom Linuxrechner
Subnetmask sollte passen.
DNS vom Provider
Defaultgateway ist der Linuxrechner!!

Poste vielleicht nochmal alle IPs, hat sich ja was verändert.
Windows neu zu booten (nach Veränderung) schadet auch nicht.

Grüße

Manx

JEAAAHHHH!!!!!

Ich bin Euch echt zum Dank verpflichtet!!!!!
Nu geht alles!!!

ipchains -A forward -s 192.168.0.0/24 -j MASQ IST ECHT SPITZE :-))

Aber sag mal, was ist das, was ich da grad eingegeben hab??
Muss ich dass, jetzt dauernd eingeben nach dem ich das System neu gebootet habe? :-)
Oder hätte man das irgendwo anders auch im KDE konfigurieren können?

GRUß

STEVEII

Vielleicht noch ne kleine Erklärung zu meinem Posting:

Gesetzt den Fall wir wollen den Router vom W2k aus pingen:

Der W2k-Rechner will ein Packet an den Router schicken. Da der Router nicht in seinem Subnet ist und er auch keinen sepziellen routing-Eintrag zum Router hat schickt er das Ding an seinen Default-Gateway, den Linux-Rechner. Der Linux-Rechner schickt es über seine WAN-Nic an den Router, der Router kriegt also ein Packet von 192.168.0.1 das an ihn gerichtet ist und will antworten. Nun hat er aber das selbe Problem wie der W2k, er ist im 192.168.1.0er Netz und hat kein Interface ins 192.168.0.0er Netz. Nachdem er auch keinen Routing-Eintrag dahin kann er nicht antworten

hoffe das ist jetzt plausibel
Man kann das Ganze ganz leicht mit zwei tcpdump-sessions nachvollziehen

mfg
Clystron

Du hast grad folgendes gemacht:

Alles was der Linux-Rechner an den Router weiterleitet wird so manipuliert als ob es direkt vom Linux-Rechner kommen würde (NAT oder vereinfacht Masquerading). Für den Router sieht es also so aus als ob nur der Linux-Rechner mit ihm kommunizieren würde und somit hat er keinerlei Routing-Probleme.
Das Ganze könnte man umgehen indem man deine ursprünglichen IPs nehmen würde, allerdings muss man dann im Routing-Table des Linux-Rechners recht wilde Sachen machen...

Das Ganze ist teil der firewall-funktionalität von linux mit ipchains. Somit musst du das bei jedem reboot machen oder aber du verwendest das SuSE firewallconfigtool (haben die sowas?). Damit wird das automatisch in deine Startupscripts aufgenommen (hoffe ich jedenfalls)

mfG
Clystron

PS: als linux-firewall-lektüre für ipchains empfehle ich http://www2.little.idiot.de/firewall/zusammen.html

OK, ich habe das nun einigermaßen verstanden...

DANKE NOCH MAL AN ALLE!!!

Gruß

SteveII

:) ... is aber schon a bissi a perverse Lösung, der Linuxrechner NATet ein Subnet (private IP-range) in ein anderes private-range Subnet, die Pakete gehen zum Router, der wieder masquerading betreibt.

Und zu Überdruss läuft der ganze http-traffic noch über einen Proxy ...

... also I weiß ned
:lol:

Grüße

Manx

PS: aber es funzt

full ACK! ;)

Wie gesagt es gibt elegantere Lösungen, die aber vielleicht nicht ganz so durchsichtig sind....
Da müsste ich noch n bisschen hirnen... :)

mfG
Clystron