Hallo Robert,

Der Server hat 2 Lan-Buchsen. Wir haben jetzt mal die eine mit 192.168.16.199 ins Netz des Windowsservers (den IP-Namensraum?) gestellt.

Den zweiten, eth1, mal testweise mit 10.123.123.1 und einer Subnetzmaske 255.255.255.0. Einem Linuxrechner hab ich dann mal temporär die 10.123.123.2 verpasst, der konnte dann den Server anpingen.

Was mir bei IP-Adresse noch unklar ist: die Subnetzmaske definiert durch binäre Addition den Bereich. zB. 11111111.11111111.11111111.00000000 . Irgendwie hab ich aber überlesen, wieso sich daraus ein "Bereich" ergibt. Definieren die letzten Nullen den Bereich von 00000000 bis 11111111?

Dazu verlinke ich Dir einfach den Wikipedia-Artikel zu CIDR und einen [link:/archiv/2004/10/t92849/#m560271@title=Archivbeitrag von mir.

a) direkt im durch eigene IP und Subnetzmaske definierten Namensraum liegen oder

und auch erreichbar sind.

b) vom DNS-Server aus erreichbar sind?

Nein. DNS ist für die Umsetzung von Namen in IP-Adressen zuständig (bei Reverse-DNS auch für die Umsetzung von IP-Adressen in Namen, siehe die Reverse-Zone im DNS-HowTo).

Möchtest Du etwas anpingen, was sich nicht in dem Netzwerk befindet, in dem Du gerade bist, dann ist Routing notwendig. Deine Linuxkiste muss dazu das Routen lernen :-) Weiterhin ist die IP-Adresse Deines Linuxrouters (der Kiste mit den zwei Netzwerkkarten) als Standardgateway einzutragen, natürlich die IP-Adresse, die im gleichen Netzwerk liegt.

Wozu ist das Standardgateway da? Ganz einfach: Alle IP-Pakete, die nicht direkt zugestellt werden können (d.h. im gleichen Netzwerk bleiben) und deren Wege nicht durch statische Routen festgelegt sind, die werden ans Standardgateway geschickt. Das Gerät dort (der Router) soll gefälligst sehen, dass die Pakete ankommen :-)

Siehe dazu auch diesen Beitrag, den Du sicher schon einmal gelesen hast.

Damit bei Ping die Antwort zurückkommen kann, muss das umgekehrt genauso funktionieren. Wenn die böse Welt dort draußen - und das ist hier auch schon im Schulnetz so - nichts von Deinem privaten Linux-Netzwerk wissen soll, dann solltest Du Deine Linuxkiste mit den zwei Netzwerkkarten für NAT konfigurieren, wie ich Dir bereits geraten habe.

Nicht ganz klar geworden ist mir, warum ein physisch getrenntes Netzwerk günstiger wäre - vorausgesetzt man verwendet _kein_ DHCP für das zweite Netzwerk. Für die Computer im Netzwerk 192.168.16.0/24 existieren doch andere IP-Adressen (ohne 192.168.16...) garnicht, oder? Bzw. nicht direkt, sondern nur über den DNS-Server unter 192.168.16.1 bzw 102 oder 254,

nö, übers Standardgateway. Kriegst Du typischerweise auch mit DHCP konfiguriert. Das ist weniger Arbeit.

das wechselt komischerweise immer mal in der /etc/resolve.conf. Ich geh mal davon aus, dass die übers DHCP generiert wird, also vom DHCP-Server auch den die IP des DNS-Servers genannt bekommt, oder?

Ja, das ist ebenfalls eine typische Option, die man unter DHCP gerne nutzt.
Ich empfehle Dir, auf Deiner Linuxkiste einen DHCP-Server zu installieren,
der an eth1 lauscht und für dein 10.123.123.0/24-Netzwerk zuständig ist.
Das ist gar nicht soo schwer. Und bringt einen enormen Lerneffekt:

"Aha, so (ähnlich) macht das auch der Windowsserver für das Schulnetz."

Freundliche Grüße

Vinzenz