Hallo
also erstmal meine workstation beschreibung
ein pc mit isdn (funzt) und rh7.0 (ich werd den pc im folgenden isdn nennen. der andere (genannt big) hat rh7.0 und win98 droben
also was ich erreichen will
ich will mit big ins net. und zwar mit big über linux und mit big über windoze.
wo, was muss ich in die conf dateien eintragen.
bitte genau erklären
pingen funzt jedoch masq noch net
big hat die ip 192.168.0.10
isdn hat die ip 192.168.0.20
netmask steht auf 255.255.255.0
danke für die antworten
(ich hoffe es kommen welche) ich versuchs schon seid 2 wochen
irc hilft net weiter und bei dem veralteten pro-linux beitrag komm ich auch leider nicht weiter
achja ich hab den standart kernel von rh7 (2.2.16-22) wenn ich bei den diensten was verändern muss bitte sagen (meine die system service) die hab ich aus versehen mal verändert...
mfg
Bender
Masq bei rh7.0
-
fanti
Re: Masq bei rh7.0
hi bender,
deinen linux rechner als router zu verwenden ist grundsaetzlich nicht weiter schwierig.
auf deinem windows client muss der gateway (linux router) eingetragen sein.
das unter:
arbeitsplatz, systemsteuerung, netzwerke, eigenschaften von tcp/ip der netzwerkkarte, gateway; dort die ip des linux routers eintragen.
zudem benoetigt der client einen dns server zur aufloesung der ip. wenn du auf deinem linux rechner keinen eigenen laufen hast, kannst du oeffentliche eintragen, z. b. von t-online:
ip/host: 194.25.2.129
domain: t-online.de
auf dem gateway server muss ip-forwarding aktiviert sein.
echo 1 > /proc/sys/net/ipv4/ip_forward
fuer spezielle masquerading dienste brauchst du evtl. extra kernelmodule die einfach nachzuladen sind.
z. b. fuer aktives ftp
/sbin/insmod ip_masq_ftp
es gibt noch weitere module....
fuer das masqarading mit ipchains
/sbin/ipchains -I forward -j MASQ
du solltest dich aber mal selbst etwas mit ipchains, bzw. mit der logik eines paketfilters auseinandersetzten. diese obenstehende ipchains regel leitet alle datenpakete ungefiltert ins lokale netz weiter.
ein paar einfachste firewall regeln, die auf einem gateway wohl nicht schaden...
/sbin/ipchains -F input # loescht bestehende input regeln
/sbin/ipchains -A input -i ippp0 -p tcp -y -j DENY -l # lehnt jeglichen tcp verbindungsaufbau zu deinem server vom internet ab syn-bit deny, und loggt evtl. ankommende pakete in /var/log/firewall
/sbin/ipchains -A input -i ippp0 -p tcp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports tcp
/sbin/ipchains -A input -i ippp0 -p udp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports udp
ich hoffe ich konnte dir weiterhelfen.
ciao,
fanti
deinen linux rechner als router zu verwenden ist grundsaetzlich nicht weiter schwierig.
auf deinem windows client muss der gateway (linux router) eingetragen sein.
das unter:
arbeitsplatz, systemsteuerung, netzwerke, eigenschaften von tcp/ip der netzwerkkarte, gateway; dort die ip des linux routers eintragen.
zudem benoetigt der client einen dns server zur aufloesung der ip. wenn du auf deinem linux rechner keinen eigenen laufen hast, kannst du oeffentliche eintragen, z. b. von t-online:
ip/host: 194.25.2.129
domain: t-online.de
auf dem gateway server muss ip-forwarding aktiviert sein.
echo 1 > /proc/sys/net/ipv4/ip_forward
fuer spezielle masquerading dienste brauchst du evtl. extra kernelmodule die einfach nachzuladen sind.
z. b. fuer aktives ftp
/sbin/insmod ip_masq_ftp
es gibt noch weitere module....
fuer das masqarading mit ipchains
/sbin/ipchains -I forward -j MASQ
du solltest dich aber mal selbst etwas mit ipchains, bzw. mit der logik eines paketfilters auseinandersetzten. diese obenstehende ipchains regel leitet alle datenpakete ungefiltert ins lokale netz weiter.
ein paar einfachste firewall regeln, die auf einem gateway wohl nicht schaden...
/sbin/ipchains -F input # loescht bestehende input regeln
/sbin/ipchains -A input -i ippp0 -p tcp -y -j DENY -l # lehnt jeglichen tcp verbindungsaufbau zu deinem server vom internet ab syn-bit deny, und loggt evtl. ankommende pakete in /var/log/firewall
/sbin/ipchains -A input -i ippp0 -p tcp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports tcp
/sbin/ipchains -A input -i ippp0 -p udp --dport 0:1023 -j DENY -l # verbietet die annahme von paketen auf priveligierte ports udp
ich hoffe ich konnte dir weiterhelfen.
ciao,
fanti