Login
Login-Name Passwort


 
Newsletter
Werbung

So, 25. März 2001, 00:00

PPP-Server & Proxy mit Red Hat Linux 7.1 Beta

Hier wird die Einrichtung eines PPP-Servers und Proxys mit Red Hat Linux 7.1 Beta beschrieben.

Beispiel mit Red Hat Linux 7.1 Beta (Fisher release: 7.0.90)

Benutzte Hardware

  • Intel Pentium 200 MHz
  • 64 MB RAM
  • 3 GB Festplatte
  • 10 MBit/s Netzwerkkarte (IP: 192.168.0.100 SubNetMask: 255.255.255.0 Gateway: 192.168.0.100)
  • 56 K Modem (seriell) (/dev/ttyS0) COM1 unter DOS

Client_1:

  • 10 MBit/s Netzwerkarte (IP: 192.168.0.1 SubNetMask: 255.255.255.0 Gateway: 192.168.0.100)

Client_2:

  • 10 MBit/s Netzwerkarte (IP: 192.168.0.2 SubNetMask: 255.255.255.0 Gateway: 192.168.0.100)

Netzwerk-Installation

Wenn es nicht gewollt ist, daß die Clients direkten Zugriff auf das Internet haben, dann sollte man den Gateway-Eintrag und die von mir beschriebene Datei masq in /etc/rc.d/init.d weglassen. Dann ist ein Nutzen von z.B. Webmail-Accounts via Mail-Client (Netscape o.ä.) nicht möglich.

Software (Server):

  • RedHat Linux 7.1 Beta
  • wvdial 1.41-10 (in Red Hat Linux enthalten) zum Einwählen via PPP (Point-to-Point-Protocol)
  • ppp 2.4.0-2 (in Red Hat Linux enthalten) zum Einwählen via PPP (Point-to-Point-Protocol)
  • Squid 2.3 Stable4-8 (in Red Hat Linux enthalten) (runlevel: 3 & 4 & 5) dient als ProxyServer
  • ipchains 1.3.10-3 (in Red Hat Linux enthalten) (runlevel 3 & 4 & 5 ) Firewall Funktion
  • bind-9.1.0-2 & bindutils-9.1.0-2 (in Red Hat Linux enthalten) (runlevel 3 & 4 & 5) Habe ich nur installiert, nicht konfiguriert. Konfigdateien: /etc/named.conf, /var/named). DNS-Namensauflösung ( z.B. vom Client ein ping www.pro-linux.de)
  • mkkickstart (in Red Hat Linux enthalten) um die Installation in eine Datei: ks.cfg zu speichern, die bei einer Neuinstallation das Auswählen der einzelen Pakete einspart.

Ich stand vor dem Problem, daß zwei User über ein Modem gleichzeitig im Internet surfen wollen. Über einen Call-by-Call Provider.

Ich habe mich für Red Hat Linux entschieden, es muss aber jeder selber wissen, mit welchem "Linux" er besser klarkommt. Diese kleine Anleitung ist für Red Hat Linux ab Version 7.1 Beta. Es sollte auch mit älteren Versionen laufen. Da werden allerdings die Firewallregeln nicht automatisch angelegt und gestartet.

Da ich selbst nur Anleitungen für SuSE Linux gefunden habe, dachte ich, wer weiß, vieleicht hilft es jemandem bei der Installation.

Ich habe bei der Installation ausgewählt, daß ich eine Firewall mit mittlerer Sicherheit installieren will. Dabei werden Init-Skripte schon bei der Installation in Runlevel 3, 4 und 5 eingebaut. Dann habe ich noch ein kleines Skript angelegt, das das Pingen auf z.B. www.pro-linux.de ermöglicht. Das hilft z.B., wenn man einen Webmail-Account via Netscape Mail oder einen anderen Mail-Client nutzen will.

Unter /etc/rc.d/init.d habe ich ein Skript mit dem Namen masq angelegt, das folgenden Inhalt hat.

ipchains -A forward -j MASQ

Dieses habe ich dann in Runlevel 3, 4 und 5 eingebaut.

ln -s /etc/rc.d/init.d/masq S98masq

Diesen Befehl muß man unter /etc/rc3.d, /etc/rc4.d und /etc/rc5.d ausführen.

Was noch getestet werden sollte, ist cat /proc/sys/net/ipv4/ip_forward. Hierbei sollte 1 als Ergebnis erscheinen. D.h. daß das System die IP-Pakete weiterleitet. Wie ein Router.

Um das System vor Ping-Flooding zu sichern, kann man in /proc/sys/net/ipv4/icmp_echo_ingnore_all eine 1 hineinschreiben. Dann antwortet das System auf keinen Ping. Dies kann natürlich auch mit einem kleinen Skript erledigt werden.

---- ping-off -----
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

---- broadcast-off ----
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Firewall-Konfigurationstool

Dennis Schneck

Firewall-Konfigurationstool

Die Firewall kann mit dem grafischen Tool firewall-config konfiguriert werden. Aufzurufen über PROGRAMMESystemfirewall-config (unter GNOME) oder in einer Shell mit firewall-config.

Dieses Tool läuft meines Wissens nur unter X, aber diejenigen, die sich mit ipchains auskennen, werden wahrscheinlich eh die Befehle in der Konsole einhacken.

Ich werde zuerst auf die Konfiguration via X-Oberfläche eingehen.

Zur Konfiguration habe ich das Red Hat-Tool DialUpConfiguration verwendet, zu finden über PROGRAMMENetzwerkDialUpConfiguration, manuell aufzurufen in einer Shell mit rp3-config.

Und so kann man schön grafisch seinen PPP-Zugang anlegen.
PPP-Konfiguration (1)

Dennis Schneck

PPP-Konfiguration (1)

PPP-Konfiguration (2)

Dennis Schneck

PPP-Konfiguration (2)

Wenn das Modem nicht automatisch gefunden wird, dann kann es auch manuell eingestellt werden.

PPP-Konfiguration (3)

Dennis Schneck

PPP-Konfiguration (3)

PPP-Konfiguration (4)

Dennis Schneck

PPP-Konfiguration (4)

Dann muß man die Rufnummer für den Provider angeben. Diese Infomationen werden unter /etc/wvdial.conf gespeichert.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung