Seite 1 von 1

Linux als Router einrichten

Verfasst: 24. Mär 2007 14:17
von Ausgeraul
Hallo allerseits,
ich versuche mein Suse 10.0 als Router im LAN einzurichten, in dem WindowsXP als Client ist. Da ich Linux-Einsteiger bin, kann ich noch nicht alle IPTABLES Möglichkeiten selbst überblicken. Kann mir jemand eine Unterstützung-Hand anbieten?
Gruß Ausgeraul

Verfasst: 28. Mär 2007 16:39
von rbtux
nur um einen Router (mit NAT) zu betreiben reichen zwei befehle (sofern nicht sonstige Firewallregeln konfiguriert wurden):

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o [externes Interface] -j MASQUERADE
Ich kenn SuSE selber nicht, vielleicht musst du noch das iptables_nat modul nachladen

Jetzt gibts du einfach dem WinXP Client als Standard Gateway den Linux Rechner an.

EDIT: Natürlich muss die Routingtabelle auf dem Linuxrechner richtig sein: also zumindest ein default gateway eintrag

Verfasst: 28. Mär 2007 23:12
von Janka
Bei SuSE wird das mittels YaST->Sicherheit und Benutzer->Firewall eingerichtet.

Janka

Verfasst: 29. Mär 2007 0:47
von Ausgeraul
Ich glaube ich muss jetzt alles von vorne anfangen. Sowohl Linux als auch Windows reagieren sogar nicht einmal auf ping :( . Ich vermute mein Firewall ist nicht richtig eingestellt(Zusammenfassung aus Firewall Einstellungen):
Firewall-Start
Firewall beim Systemstart starten
Interne Zone
Schnittstellen
Silicon Integrated SiS900 10/100 Ethernet Adapter / eth-id-xxxx
Offene Dienste, Ports und Protokolle
Interne Zone ist ungeschützt. Alle Ports sind offen.
Entmilitarisierte Zone
Dieser Zone wurden keine Schnittstellen zugewiesen.
Externe Zone
Schnittstellen
DSL-Verbindung / dsl0
Offene Dienste, Ports und Protokolle
DNS-Server
HTTP-Server
HTTPS-Server
TCP-Ports: 1214, 4080, 4661, 4662, 6346, 6347, 6882
UDP-Ports: 1214, 4080, 4661, 4662, 6346, 6347, 6882

Gruß Ausgeraul

Verfasst: 29. Mär 2007 1:46
von Ausgeraul
linux-natali:/etc # smbclient -L localhost
Unknown parameter encountered: "quest account"
Ignoring unknown parameter "quest account"
Error connecting to 127.0.0.1 (Connection refused)
Connection to localhost failed

Stimmt irgend-was mit der smb.config oder deren Einstellungen nicht?
linux-natali:/etc/init.d # smb status
Checking for Samba SMB daemon dead

Verfasst: 29. Mär 2007 11:29
von Polizei Niedersachsen
Hier wird das Thema mit Erfolg durchgegangen:
http://www.unixboard.de/vb3/archive/ind ... 23861.html

Verfasst: 30. Mär 2007 11:48
von Janka
"Masquerading für Netzwerke" ist vermutlich nicht eingeschaltet.

Der Ping geht vermutlich nicht mehr, weil dein Switch bei der ganzen Konfiguriererei abgeschmiert ist. Strom aus, Strom an, dann sollte er wieder laufen.

Janka

Verfasst: 30. Mär 2007 21:42
von Ausgeraul
Na endlich, ich habe es geschafft. Nun ist Verbindung zwischen beiden Rechnern wieder in Ordnung. Ich habe nur folgender Befehl abgesetzt:
ifconfig et0 <client IP>
Gruß Ausgeraul

Verfasst: 31. Mär 2007 15:57
von Ausgeraul
Danke dir, Polizei Niedersachsen!
Das ist ja aber klasse! Router innerhalb von 5 Minuten einzurichten! Funktioniert tadellos. Nun muss ich mich ja aber mit den im Script zusammengestellten Regeln vertraut machen.
Gruß Ausgeraul.

Verfasst: 31. Mär 2007 16:04
von Ausgeraul
Danke an alle, die zu unserem Dialog irgend-was beigetragen haben. Ihr habt mir sehr geholfen!
Gruß Ausgeraul