Gateway/Router

Post Reply
Message
Author
Klaus

Gateway/Router

#1 Post by Klaus »

Gibt es eine Möglichkeit ein Gateway mit IP-Masquerading (für Netzwerkanbindung an T-Online Flat)) so einzurichten, daß man _alle_ Dienste nutzen kann? Napster z.B. soll nicht funktionieren mit IP-Masquerade wie ich gehört habe.

Oder gibt es einen SOCKS-Proxy für Linux? (Den auch jeder Idiot installiert kriegt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> )

Ansonsten überlege ich, einen Hardware-ISDN-Router zu kaufen. Die gibts ja schon relativ günstig. Damit hat man doch das Problem nicht, oder?

Cypher

Re: Gateway/Router

#2 Post by Cypher »

Auf www.suse.de gibt es ein excellentes Skript in der SuSEdb für reines
Masquerading ohne Firewall. Wenn du einen Proxy laufen hast, reicht das
evtl. Ansonsten mußt du dir diverse Anleitungen zur firewall reintun (die
sind meistens englisch). Sorry, wenn ich dir nicht weiterhelfen kann...

Cypher

Klaus

Re: Gateway/Router

#3 Post by Klaus »

Wofür brauche ich dann noch den Proxy wenn ich den router konfiguriert habe?

dejan

Re: Gateway/Router

#4 Post by dejan »

Hi,

den proxy brauchst unter anderem zu Cachen von Webseiten (bessere performance beim Surfen!)....

Gruss, dejan

stephan
Posts: 427
Joined: 05. Aug 1999 12:52
Location: nähe Köln
Contact:

Re: Gateway/Router

#5 Post by stephan »

Hi !

Ich lasse meine Rechner im lokalen LAN auch über Linux/Masquarading ins Internet gehen. Bisher hatte ich kaum Probleme. Entgegen deiner Aussage funktioniert Napster. Ebenso IRC sowie ICQ. Bei Sachen wie X11-Umleitung wird es dann komplizierter. Aber generell klappt alles mit Masq.

Greetz ... Stephan !

heinz

Re: Gateway/Router

#6 Post by heinz »

@stephan

hast du auch noch eine firewall laufen? wenn ja welche und wie?

AmenDeus

Re: Gateway/Router

#7 Post by AmenDeus »

hiho..

es können ALLE dienste mit NAT (network adresse translation) oder auch ip masq unter linux gekannt laufen.

die einfachste und dabei auch unsichster ist .. alle ports öffen bzw. keine rejct oder deny chains auf dem rechen laufen lassen, dabei gilt, dass nicht gebrauchte dienster wie ftp telnet (den sowieso) abzustellen sind.

dann läuft alles, aber das ding ist offen wie ein scheunen tor vor angriffen von aussen, den mit einem halboffenen port ist man schon halb im system.

die andere methode ist, und diese setzt kenntnisse der firewall problimatic voraus (ich kann das diese dokument sehr empfehlen für jeden den das interssiert und ein wenig zeit hat: http://www.bsi.de/literat/studien/fw-stud.htm) und ist nicht ganz einfach.

denn nach dem die firewall die nötigsten dienste erlaubt. kann man eine nächsten dienst z.b. napster aufrufen und gucken welchen port und welches protokoll der dienst benötig. diese kann man dann freigeben.

wenn man admin ist kann man das alles verwirklichen.

für ein system, welches ein kleines büro oder nur eine private gruppe routen soll, reicht es nach meiner meinung aus, wenn man die priviligierten ports 1-1024 filtert und den rest ohne regeln lässt.
alle dienste wie z.b icq oder napster und alle spiele nutzen ports welche > 1024 sind.

ciaoi

Klaus

Re: Gateway/Router

#8 Post by Klaus »

Meinetwegen kann alles offen sein.

Wenn ich mit einem normalen Win-Rechner online gehe ist auch alles offen... Also noch unsicherer kanns nicht werden <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

AmenDeus

Re: Gateway/Router

#9 Post by AmenDeus »

hallo

das geht das am einfachsten, so weit ich weiss, mit suse linux 6.2 .. da braucht man die ip masq module laden und das internet device eintragen und ab geht die lutzie... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

ciaoi

nitroman

Re: Gateway/Router

#10 Post by nitroman »

hi,
falls doch jemand interesse hat ne firewall einzurichten, der kann ja mal bei <!--http--><a href="http://www.pointman.org/" target="_blank">www.pointman.org</a><!--url--> vorbeischaun. die pmfirewall iss echt super und selbst ich hab nur 3 min gebraucht bis die firewall funzte!!!

bye....

Post Reply