Ich habe ein kleines LAN zu Hause.
Zwei W2k (192.168.10.12) und (192.168.10.13)maschinen und eine Linux SuSE 7.0 Maschine (192.168.10.10).
Die Linux Maschine besitzt eine ISDN Karte (192.168.10.11) und soll alle anderen Maschinen ins Netz bringen (Internet by call). Ich bekomme mit der Linux Maschine eine Verbindung hin, nur nicht mit den "Clients".
Auf den W2K MAschinen habe ich die IP-Adresse der Linux Netzwerkkarte als Default Gateway eingetragen.
Das ist doch sicherlich ein Routing bzw. Masquarading Problem, oder?
Wie muß die Routing Tabelle aussehen? Müssen die Clients irgentwelche Rechte haben um auf dem Linux Server zufreifen zu können?
Muß ich einen DNS Server einrichten?
Vielen Dank für eure Hilfe.
Linux ISDN Routing
-
roman
Re: Linux ISDN Routing
Die einfachste und schnellste Loesung ist auf dem Linux-Rechner einen Proxy (Squid) installieren und in den Windowsmaschinen im IE konfigurieren. Die zweite Loesung mit Gateway und Masquerading erfordert mehr Aufwand mit Installation der SuSE Firewall an die bei Suse das Masquerading gekoppelt ist.
Die einfachste und umstaendlichste Loesung ist der manuelle Aufruf von
/sbin/ipchains -A forward -s 192.168.X.X/24 -i ppp0 -j MASQ
um erstmal auszuprobieren ob es mittels Gateway fuer die Windows ueberhaupt funktioniert.
Die einfachste und umstaendlichste Loesung ist der manuelle Aufruf von
/sbin/ipchains -A forward -s 192.168.X.X/24 -i ppp0 -j MASQ
um erstmal auszuprobieren ob es mittels Gateway fuer die Windows ueberhaupt funktioniert.
-
Christian
Re: Linux ISDN Routing
Diesen Befehl habe ich schon eingegeben.
Allerdings funktioniert der Zugriff von den Clients trotzdem nicht.
Was passiert bei diesem Befehl. Er besagt doch, daß alle Verbindungen von 192.168.x.x über die Schnitstelle ippp0 (ISDN Karte) maskiert werden sollen, oder?
Ist dieser Befehl nach einem reboot auch noch aktiv? Ist jetzt ip chains immer aktiv?
Allerdings funktioniert der Zugriff von den Clients trotzdem nicht.
Was passiert bei diesem Befehl. Er besagt doch, daß alle Verbindungen von 192.168.x.x über die Schnitstelle ippp0 (ISDN Karte) maskiert werden sollen, oder?
Ist dieser Befehl nach einem reboot auch noch aktiv? Ist jetzt ip chains immer aktiv?
-
roman
Re: Linux ISDN Routing
Sorry. Habe das nur kopiert. Anstatt ppp0 musst Du ippp0 nehmen. Sonst gehts naemlich nicht.
R
R
-
roman
Re: Linux ISDN Routing
2. Teil
Der Befehl ist immer nur solange aktiv wie der Link aktiv ist. Reboot, Ende der Verbindung ist der Befehl nicht mehr aktiv und wird auch beim Aufruf nirgendwo hingeschrieben.
R
Der Befehl ist immer nur solange aktiv wie der Link aktiv ist. Reboot, Ende der Verbindung ist der Befehl nicht mehr aktiv und wird auch beim Aufruf nirgendwo hingeschrieben.
R
-
Matze
Re: Linux ISDN Routing
ich poste mal meine komplette /etc/ppp/ip-up.local:
----------------------------------------
#! /bin/bash
# Forwarding aktivieren
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
# Verbindungsaufbauversuche vom Internet verbieten und mitloggen
/sbin/ipchains -A input -i ippp0 -s 0/0 -d 0/0 -p tcp -y -l -j DENY
# Erlauben aller anderen Verbindungen vom lokalem Netz ins Internet und zurueck
# ausser natuerlich Verbindungsaufbauten von aussen
/sbin/ipchains -A input -i eth0 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/ipchains -A input -i ippp0 -s 0/0 -d 192.168.0.0/24 !-y -j ACCEPT
# Masquerading fuer alle internen IP-Adressen (=Routing)
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
# Uhrzeit nach einem Atomzeit-Server der Physikalisch-Technischen
# Bundesanstalt stellen
/usr/sbin/netdate -v ptbtime1.ptb.de >/dev/null
# Diese Uhrzeit in das CMOS schreiben
/sbin/hwclock -w >/dev/null
# WinPopUp-Nachricht an beliebigen Benutzer *nerv*
#/bin/echo "Kommunikationsserver ist online" |smbclient -M Nutzer2 >&/dev/null &
# Nun werden E-Mails abgeholt
/root/emails >/dev/null
---------------------------------
möglicherweise ist das Forwarding (siehe script) noch nicht aktiviert.
versuch es auch mal auf den clients nur mit ip-adressen (z.B. 213.95.15.200). wenn dieses geht, aber z.b. www.suse.de nicht, dann musst du noch die dns-server deines providers auf den clients eintragen.
mfg,
Matze
----------------------------------------
#! /bin/bash
# Forwarding aktivieren
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
# Verbindungsaufbauversuche vom Internet verbieten und mitloggen
/sbin/ipchains -A input -i ippp0 -s 0/0 -d 0/0 -p tcp -y -l -j DENY
# Erlauben aller anderen Verbindungen vom lokalem Netz ins Internet und zurueck
# ausser natuerlich Verbindungsaufbauten von aussen
/sbin/ipchains -A input -i eth0 -s 192.168.0.0/24 -d 0/0 -j ACCEPT
/sbin/ipchains -A input -i ippp0 -s 0/0 -d 192.168.0.0/24 !-y -j ACCEPT
# Masquerading fuer alle internen IP-Adressen (=Routing)
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
# Uhrzeit nach einem Atomzeit-Server der Physikalisch-Technischen
# Bundesanstalt stellen
/usr/sbin/netdate -v ptbtime1.ptb.de >/dev/null
# Diese Uhrzeit in das CMOS schreiben
/sbin/hwclock -w >/dev/null
# WinPopUp-Nachricht an beliebigen Benutzer *nerv*
#/bin/echo "Kommunikationsserver ist online" |smbclient -M Nutzer2 >&/dev/null &
# Nun werden E-Mails abgeholt
/root/emails >/dev/null
---------------------------------
möglicherweise ist das Forwarding (siehe script) noch nicht aktiviert.
versuch es auch mal auf den clients nur mit ip-adressen (z.B. 213.95.15.200). wenn dieses geht, aber z.b. www.suse.de nicht, dann musst du noch die dns-server deines providers auf den clients eintragen.
mfg,
Matze