Hallo Linux-Freunde,
ich möchte mit wenig Aufwand einen WIN-Client (192.168.1.10) über einen Linux-server SuSE 6.4 (192.168.1.254) ins Internet verbinden. Hat jemand Ahnung zum Setzen der ipchains-Regeln, sowie die Netzwerkeinstellungen der WIN-Clients???
Viele Grüße
Tommy
Win98-Client über Linux-PC ins Internet
-
Sebastian Ude
Re: Win98-Client über Linux-PC ins Internet
Schau mal in den "eth0 & ippp0"-Thread, da habe ich erklärt wie auf der Linux-Maschine zu verfahren ist (sowohl für ipchains, als auch für iptables).
Auf der Windows-Kiste schlicht und einfach den Linux-Rechner als Gateway eintragen, und nicht vergessen: Einen Nameserver einstellen !
Auf der Windows-Kiste schlicht und einfach den Linux-Rechner als Gateway eintragen, und nicht vergessen: Einen Nameserver einstellen !
-
tommy
Re: Win98-Client über Linux-PC ins Internet
Hallo Sebastian,
ich habe mir den Eintrag angesehen. Meine Frage zum Nameserver:
Muß auf der Linux-Maschine ein DNS (BIND) laufen?
Es gibt ja noch die schlichte Methode über Yast->Nameserver einstellen.
Vielen Dank...@Tommy
ich habe mir den Eintrag angesehen. Meine Frage zum Nameserver:
Muß auf der Linux-Maschine ein DNS (BIND) laufen?
Es gibt ja noch die schlichte Methode über Yast->Nameserver einstellen.
Vielen Dank...@Tommy
-
Sebastian Ude
Re: Win98-Client über Linux-PC ins Internet
Nein, es muss kein Nameserver laufen.
Wie gesagt, lediglich auf der Win-Kiste die IP eines Nameservers (z.B. den deines Providers) einstellen.
Wie gesagt, lediglich auf der Win-Kiste die IP eines Nameservers (z.B. den deines Providers) einstellen.
-
Tommy
Re: Win98-Client über Linux-PC ins Internet
Hallo Sebastian,
ich habe mir den Threat angeschaut. Um die ganze Sache nocheinmal durch den Bauch gehen zu lassen,habe ich folgende Info's zusammengefasst:
-ich habe ein SuSE6.4 mit Kernel 2.2x (diese Maschine hat Anbindung ans Internet;IP 192.168.1.254)
1.) echo 1 > /proc/sys/net/ipv4/ip_forward
2.) ipchains -P forward DENY
3.) ipchains -A forward -s 192.168.1.10 (IP vom WIN-Client)
(die beiden Regeln mit einem Skript während des Bootens ausführen lassen!!!)
- in der /etc/resolv.conf vom Internetrechner steht:
search dns00.btx.dtag.de
nameserver 194.25.2.129
nameserver 194.25.2.132
- Einstellung WIN-Client:
Gateway -> 192.168.1.254 (IP von der Linux-kiste)
DNS: -> unter host: dns00.btx.dtag
unter Domäne: de
unter IP's: 194.25.2.129 und x.x.x.132 hinzufügen
So sollte das Forwarden der IP's klappen. Also es wäre schön, wenn Du meine Zusammenfassung überfliegen könntest. So ist es für andere Leser des Forums eventuell leichter, dieses Problem zu lösen.
Vielen Dank für Deine Hilfe und viele Grüße...
CU @Tommy
ich habe mir den Threat angeschaut. Um die ganze Sache nocheinmal durch den Bauch gehen zu lassen,habe ich folgende Info's zusammengefasst:
-ich habe ein SuSE6.4 mit Kernel 2.2x (diese Maschine hat Anbindung ans Internet;IP 192.168.1.254)
1.) echo 1 > /proc/sys/net/ipv4/ip_forward
2.) ipchains -P forward DENY
3.) ipchains -A forward -s 192.168.1.10 (IP vom WIN-Client)
(die beiden Regeln mit einem Skript während des Bootens ausführen lassen!!!)
- in der /etc/resolv.conf vom Internetrechner steht:
search dns00.btx.dtag.de
nameserver 194.25.2.129
nameserver 194.25.2.132
- Einstellung WIN-Client:
Gateway -> 192.168.1.254 (IP von der Linux-kiste)
DNS: -> unter host: dns00.btx.dtag
unter Domäne: de
unter IP's: 194.25.2.129 und x.x.x.132 hinzufügen
So sollte das Forwarden der IP's klappen. Also es wäre schön, wenn Du meine Zusammenfassung überfliegen könntest. So ist es für andere Leser des Forums eventuell leichter, dieses Problem zu lösen.
Vielen Dank für Deine Hilfe und viele Grüße...
CU @Tommy
-
Sebastian Ude
Re: Win98-Client über Linux-PC ins Internet
Ich konnte keinen Fehler in deiner Zusammenfassung erkennen.
Sollte also so funktionieren ... falls es Probleme gibt, einfach nochmal melden.
Sollte also so funktionieren ... falls es Probleme gibt, einfach nochmal melden.
-
Sebastian Ude
Re: Win98-Client über Linux-PC ins Internet
Hm, also jetzt im nachhinein ...
Das mit der Domänen / Hostnamen-Einstellung sowohl auf Linux als auch auf Windows ist etwas unlogisch (oder einfach falsch, wenn du weniger optimistisch eingestellt bist).
Es wird zwar trotzdem funktionieren (so wie ich das beurteilen kann), aber eine saubere Konfiguration ist doch immer noch das a und o.
Nun mal zu den Einzelheiten:
Mit "search" in der resolv.conf gibst du nicht (wie du wahrscheinlich vermutet hast) einen Nameserver an. Es macht doch keinen Sinn, die Adresse eines Nameservers nicht als IP anzugeben ... wie soll die aufgelöst werden, ausser über einen anderen Nameserver ?
Vielmehr stellst du hier eine Domäne ein, ein praktisches Beispiel:
"search sourceforge.net"
in der resolv.conf bewirkt, dass bei der Auflösung von "galeon" auch Versucht wird, "galeon.sourceforge.net" aufzulösen.
Durch ein
"search de"
kannst du z.B. "pro-linux.de" einfach unter "pro-linux" erreichen, selbiges gilt für alle restlichen *.de-Domains.
Auf der Windows-Seite mag die Domäne "de" daher ja noch Sinn machen, aber wieso als Hostname "dns00.btx.dtag" ?
Naja, es wird wie gesagt trotzdem funktionieren, aber ich würde die angesprochenen Punkte trotzdem korrigieren.
Das mit der Domänen / Hostnamen-Einstellung sowohl auf Linux als auch auf Windows ist etwas unlogisch (oder einfach falsch, wenn du weniger optimistisch eingestellt bist).
Es wird zwar trotzdem funktionieren (so wie ich das beurteilen kann), aber eine saubere Konfiguration ist doch immer noch das a und o.
Nun mal zu den Einzelheiten:
Mit "search" in der resolv.conf gibst du nicht (wie du wahrscheinlich vermutet hast) einen Nameserver an. Es macht doch keinen Sinn, die Adresse eines Nameservers nicht als IP anzugeben ... wie soll die aufgelöst werden, ausser über einen anderen Nameserver ?
Vielmehr stellst du hier eine Domäne ein, ein praktisches Beispiel:
"search sourceforge.net"
in der resolv.conf bewirkt, dass bei der Auflösung von "galeon" auch Versucht wird, "galeon.sourceforge.net" aufzulösen.
Durch ein
"search de"
kannst du z.B. "pro-linux.de" einfach unter "pro-linux" erreichen, selbiges gilt für alle restlichen *.de-Domains.
Auf der Windows-Seite mag die Domäne "de" daher ja noch Sinn machen, aber wieso als Hostname "dns00.btx.dtag" ?
Naja, es wird wie gesagt trotzdem funktionieren, aber ich würde die angesprochenen Punkte trotzdem korrigieren.
-
Tommy
Re: Win98-Client über Linux-PC ins Internet
Hallo Sebastian,
die Sache mit dem Hostnamen und der Domäne habe ich auf der Win-Kiste nur deswegen angegeben, weil unter Netzwerkeinstellung (unter DNS konfigurieren) sowohl für Host als auch für Domäne eine Eingabemaske vorliegt. Also kann ich diese Eintragungen getrost weg lassen und nur die IP's hinzufügen???
Viele Grüße
@Tommy
die Sache mit dem Hostnamen und der Domäne habe ich auf der Win-Kiste nur deswegen angegeben, weil unter Netzwerkeinstellung (unter DNS konfigurieren) sowohl für Host als auch für Domäne eine Eingabemaske vorliegt. Also kann ich diese Eintragungen getrost weg lassen und nur die IP's hinzufügen???
Viele Grüße
@Tommy
-
Sebastian Ude
Re: Win98-Client über Linux-PC ins Internet
Sicherlich kannst du das, falls Windows das so akzeptiert (man weis ja nie <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">).
-
Tommy
Re: Win98-Client über Linux-PC ins Internet
Hallo Sebastian
Vielen Dank!I
Ich setze mich am Wochenende nochmal an die Linux-Kiste. Bei Problemen poste ich nocheinmal ins Forum...
CU @Tommy
Vielen Dank!I
Ich setze mich am Wochenende nochmal an die Linux-Kiste. Bei Problemen poste ich nocheinmal ins Forum...
CU @Tommy
-
Thomas Mitzkat
Re: Win98-Client über Linux-PC ins Internet
der search-eintrag in der /etc/resolv.conf bezieht sich auf eine domäne. die domäne ist aber in dem Fall nicht "de" sondern "btx.dtag.de"! darüberhinaus wird der namensserver mit IP angegeben! in dieser btx.dtag.de-domäne befinden sich auch noch weitere namensserver von dns00.btx.dtag.de bis dns05.btag.dtag.de oder sogar noch mehr. pingt die rechner an und die passende IP gibts gratis <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
-
Tommy
Re: Win98-Client über Linux-PC ins Internet
Hallo Linux'ler,
ich habe noch eine Anmerkung (oder besser doch Frage ?!)
-die Regel: <ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ> ist ja eine allgemeine Regel zum Forwarden.
- ein Firewall soll immer restriktiv aufgestellt werden
-ich hatte daran gedacht, nur bestimmte Service-Ports zu öffnen (21;22;25;80;110)
-demnach habe ich für Port 21 folgende Regel aufgestellt: <ipchains -A forward -s 192.168.1.0/24 -d 0/0 21 -p tcp -j MASQ>
-dieses habe ich analog für die anderen Ports gemacht
-danach funktioniert der Internetzugang nicht mehr für die Clients
-nehme ich hingegen die allgemeine Regel klappt alles (nochmals Vielen Dank @Sebastian!!!)
Wo ist mein Bug???
Viele Grüße
@Tommy
ich habe noch eine Anmerkung (oder besser doch Frage ?!)
-die Regel: <ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ> ist ja eine allgemeine Regel zum Forwarden.
- ein Firewall soll immer restriktiv aufgestellt werden
-ich hatte daran gedacht, nur bestimmte Service-Ports zu öffnen (21;22;25;80;110)
-demnach habe ich für Port 21 folgende Regel aufgestellt: <ipchains -A forward -s 192.168.1.0/24 -d 0/0 21 -p tcp -j MASQ>
-dieses habe ich analog für die anderen Ports gemacht
-danach funktioniert der Internetzugang nicht mehr für die Clients
-nehme ich hingegen die allgemeine Regel klappt alles (nochmals Vielen Dank @Sebastian!!!)
Wo ist mein Bug???
Viele Grüße
@Tommy