Hellihello Vinzenz,

Dazu verlinke ich Dir einfach den Wikipedia-Artikel zu CIDR und einen [link:/archiv/2004/10/t92849/#m560271@title=Archivbeitrag von mir.

Merci, nun ist der Groschen gefallen.

a) direkt im durch eigene IP und Subnetzmaske definierten Namensraum liegen oder

und auch erreichbar sind.

b) vom DNS-Server aus erreichbar sind?

Nein. DNS ist für die Umsetzung von Namen in IP-Adressen zuständig (bei Reverse-DNS auch für die Umsetzung von IP-Adressen in Namen, siehe die Reverse-Zone im DNS-HowTo).

Also bei "ping example.com".

Möchtest Du etwas anpingen, was sich nicht in dem Netzwerk befindet, in dem Du gerade bist, dann ist Routing notwendig. Deine Linuxkiste muss dazu das Routen lernen :-) Weiterhin ist die IP-Adresse Deines Linuxrouters (der Kiste mit den zwei Netzwerkkarten) als Standardgateway einzutragen, natürlich die IP-Adresse, die im gleichen Netzwerk liegt.

Routing per NAT, wobei es kein extra NAT-Router-Programm (Server) gibt, sondern das eine Konfigruation in den Netzwerkkonfigurationen ist (?).

Siehe dazu auch diesen Beitrag, den Du sicher schon einmal gelesen hast.

(;-).

Damit bei Ping die Antwort zurückkommen kann, muss das umgekehrt genauso funktionieren. Wenn die böse Welt dort draußen - und das ist hier auch schon im Schulnetz so - nichts von Deinem privaten Linux-Netzwerk wissen soll, dann solltest Du Deine Linuxkiste mit den zwei Netzwerkkarten für NAT konfigurieren, wie ich Dir bereits geraten habe.

hier richtig?

Nicht ganz klar geworden ist mir, warum ein physisch getrenntes Netzwerk günstiger wäre - vorausgesetzt man verwendet _kein_ DHCP für das zweite Netzwerk. Für die Computer im Netzwerk 192.168.16.0/24 existieren doch andere IP-Adressen (ohne 192.168.16...) garnicht, oder? Bzw. nicht direkt, sondern nur über den DNS-Server unter 192.168.16.1 bzw 102 oder 254,

nö, übers Standardgateway. Kriegst Du typischerweise auch mit DHCP konfiguriert. Das ist weniger Arbeit.

Aber ich verstand Dich so, dass bei physisch _nicht_getrennten Netzwerken sich die beiden DHCP-Server in die Quere kommen könnten (mal abgesehen davon, dass der Schul-Win-Server DHCP nur als eine Alternative für eine begrenzte Anzahl von IPs angibt, fast alle Rechner haben eine feste IP).

das wechselt komischerweise immer mal in der /etc/resolve.conf. Ich geh mal davon aus, dass die übers DHCP generiert wird, also vom DHCP-Server auch den die IP des DNS-Servers genannt bekommt, oder?

Ja, das ist ebenfalls eine typische Option, die man unter DHCP gerne nutzt.
Ich empfehle Dir, auf Deiner Linuxkiste einen DHCP-Server zu installieren,
der an eth1 lauscht und für dein 10.123.123.0/24-Netzwerk zuständig ist.
Das ist gar nicht soo schwer. Und bringt einen enormen Lerneffekt:

"Aha, so (ähnlich) macht das auch der Windowsserver für das Schulnetz."

Jau, aber: dann müsste ich den Linux-DHCP-Clients ja vorher bereits eine Subnetzmaske verpasst haben. Ich dachte, das ginge nur zusammen mit einer eigenen IP. Oder kann ich auch das Standardgateway (und/oder DNS-Server) festlegen mit Subnetzmaske und die IP dennoch per DHCP vergeben? Oder ist das murx?

Dank und Gruß,

Robert aka

frankx