Page 1 of 1
Linux als Router einrichten
Posted: 24. Mar 2007 14:17
by Ausgeraul
Hallo allerseits,
ich versuche mein Suse 10.0 als Router im LAN einzurichten, in dem WindowsXP als Client ist. Da ich Linux-Einsteiger bin, kann ich noch nicht alle IPTABLES Möglichkeiten selbst überblicken. Kann mir jemand eine Unterstützung-Hand anbieten?
Gruß Ausgeraul
Posted: 28. Mar 2007 16:39
by rbtux
nur um einen Router (mit NAT) zu betreiben reichen zwei befehle (sofern nicht sonstige Firewallregeln konfiguriert wurden):
Code: Select all
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o [externes Interface] -j MASQUERADE
Ich kenn SuSE selber nicht, vielleicht musst du noch das iptables_nat modul nachladen
Jetzt gibts du einfach dem WinXP Client als Standard Gateway den Linux Rechner an.
EDIT: Natürlich muss die Routingtabelle auf dem Linuxrechner richtig sein: also zumindest ein default gateway eintrag
Posted: 28. Mar 2007 23:12
by Janka
Bei SuSE wird das mittels YaST->Sicherheit und Benutzer->Firewall eingerichtet.
Janka
Posted: 29. Mar 2007 0:47
by Ausgeraul
Ich glaube ich muss jetzt alles von vorne anfangen. Sowohl Linux als auch Windows reagieren sogar nicht einmal auf ping
. Ich vermute mein Firewall ist nicht richtig eingestellt(Zusammenfassung aus Firewall Einstellungen):
Firewall-Start
Firewall beim Systemstart starten
Interne Zone
Schnittstellen
Silicon Integrated SiS900 10/100 Ethernet Adapter / eth-id-xxxx
Offene Dienste, Ports und Protokolle
Interne Zone ist ungeschützt. Alle Ports sind offen.
Entmilitarisierte Zone
Dieser Zone wurden keine Schnittstellen zugewiesen.
Externe Zone
Schnittstellen
DSL-Verbindung / dsl0
Offene Dienste, Ports und Protokolle
DNS-Server
HTTP-Server
HTTPS-Server
TCP-Ports: 1214, 4080, 4661, 4662, 6346, 6347, 6882
UDP-Ports: 1214, 4080, 4661, 4662, 6346, 6347, 6882
Gruß Ausgeraul
Posted: 29. Mar 2007 1:46
by Ausgeraul
linux-natali:/etc # smbclient -L localhost
Unknown parameter encountered: "quest account"
Ignoring unknown parameter "quest account"
Error connecting to 127.0.0.1 (Connection refused)
Connection to localhost failed
Stimmt irgend-was mit der smb.config oder deren Einstellungen nicht?
linux-natali:/etc/init.d # smb status
Checking for Samba SMB daemon dead
Posted: 29. Mar 2007 11:29
by Polizei Niedersachsen
Posted: 30. Mar 2007 11:48
by Janka
"Masquerading für Netzwerke" ist vermutlich nicht eingeschaltet.
Der Ping geht vermutlich nicht mehr, weil dein Switch bei der ganzen Konfiguriererei abgeschmiert ist. Strom aus, Strom an, dann sollte er wieder laufen.
Janka
Posted: 30. Mar 2007 21:42
by Ausgeraul
Na endlich, ich habe es geschafft. Nun ist Verbindung zwischen beiden Rechnern wieder in Ordnung. Ich habe nur folgender Befehl abgesetzt:
ifconfig et0 <client IP>
Gruß Ausgeraul
Posted: 31. Mar 2007 15:57
by Ausgeraul
Danke dir, Polizei Niedersachsen!
Das ist ja aber klasse! Router innerhalb von 5 Minuten einzurichten! Funktioniert tadellos. Nun muss ich mich ja aber mit den im Script zusammengestellten Regeln vertraut machen.
Gruß Ausgeraul.
Posted: 31. Mar 2007 16:04
by Ausgeraul
Danke an alle, die zu unserem Dialog irgend-was beigetragen haben. Ihr habt mir sehr geholfen!
Gruß Ausgeraul