Linux Router

Message
Author
NNNG

Linux Router

#1 Post by NNNG »

Hi!
Habe ein Mini-Netzwerk! Linux dient als Router (SuSE 7.0) Hab da alle IP's in host eingetragen und route auch konfiguriert!
Anpingen können die sich ja. dann hab ich auf dem Clint (Windows 98 Rechner) noch Gateway, WIN, usw eingerichet. Anpingen geht immer noch, aber wenn der Linux online ist und ich will mit dem IE z.B. www.web.de anhauen , dann findet der die Seite nicht?!!

Was habe ich falsch gemacht?!!

Bye, NNNG

maddinr
Posts: 31
Joined: 23. May 2001 9:59
Location: Berlin

Re: Linux Router

#2 Post by maddinr »

Hi,

wie so oft hilft hier die suse Supportdatenbank:
http://sdb.suse.de/de/sdb/html/sm_masq2.html

Martin

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Linux Router

#3 Post by trinity »

@NNNG
wie so oft hilft hier: jede zusätzliche Information, hilft bei der Fehlersuche.

>Anpingen können die sich ja. dann hab ich auf dem Clint (Windows 98 Rechner) noch Gateway, WIN, us

was bitte ist usw.? (unsere Software willnicht) SCNR

hast du auf deinen CLients einen DNS Server eingetragen?
Forwarding/NAT/PROXY eingerichtet?

>Was habe ich falsch gemacht?!!

keine Informationen bezgl. deines Problems geliefert <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

NNNG

Re: Linux Router

#4 Post by NNNG »

Ich habe auf meinem Windows 98 Klienten DNS, WINS und Gateway zum Linux Rechner eingerichtet. Proxy hab ich noch nicht, erst später. Ich will ja nichts cachen, sondern nur HTTP anfragen routen. Ansonsten habe ich IP Forwarding eingerichet. Allerdings konnte ich in den config DAteien im /etc Verzeichnis nicht über IP Masquarding finden. Ich glaube das benötige ich noch! (SuSE 7.0)

Bye,NNNG

mrdeath
Posts: 21
Joined: 17. Aug 2001 21:49

Re: Linux Router

#5 Post by mrdeath »

>Ich habe auf meinem Windows 98 Klienten DNS, WINS und Gateway zum Linux Rechner eingerichtet

Punkt1: Für was brauchst Du WinS? Ehrlich gesagt, kann ich mir grad auch nicht mehr vorstellen, welche Aplikationen das noch brauchen ... => DEAKTIVIEREN
Punkt2: DNS ... Du hast da also die IP des Linux-Router als DNS eingetragen? Hast Du denn einen DNS-Server auf dem Linux-System am Laufen? Egal, trag hier einfach irgendwelche DNS-Server wie bspw. einen T-Online-DNS ein: 194.25.2.129

NNNG

Re: Linux Router

#6 Post by NNNG »

Lass doch endlich mal den WINS in Ruhe!
ich hab in meinem Linux Rechner schon die DNS vergeben und es geht trotzdem nicht...
weißt du wie man Masqurading einstellt, damit mein Linux läuft!?

mrdeath
Posts: 21
Joined: 17. Aug 2001 21:49

Re: Linux Router

#7 Post by mrdeath »

>Lass doch endlich mal den WINS in Ruhe!
Wenn Du meinst, Du brauchst WinS, bitte.
Eins ist hier ganz klar: Solange Du hier Dein Problem nicht konkret beschreibst, sondern alles nur so stichprobenartig nach und nach von Dir gibst, wird Dir hier wohl keiner weiterhelfen können. Nicht jeder hat Lust zu fragen, ob Du das oder das installiert hast, ob Du das oder das benutzt, etc.
Welchen Kernel benutzt Du? Benutzt Du IPTABLES oder IPCHAINS? Hast Du einen DNS-Server auf Deinem Router installiert? Ist es wirklich ein Router oder benutzt Du dieses Linux-System auch noch fürs Arbeiten? Kommst Du von diesem ins Internet? Mein Gott, auf spekulieren habe ich weder die Zeit noch die Lust!

>ich hab in meinem Linux Rechner schon die DNS vergeben und es geht trotzdem nicht
Was geht nicht? Internetzugang von wem aus geht nicht? Vom Router oder von den Klienten?
Eins sei hier gesagt, nur weil Du Deinem Router bei der Konfiguration Deines Internetdevices gesagt hast, welchen DNS-Server er für die Namensauflösung verwenden soll, greifen die Klienten nicht auch auf den gleichen zu. Das musst Du den Klienten sagen, solange Du keinen DNS-Server auf Deinem Router am Laufen hast.

>weißt du wie man Masqurading einstellt, damit mein Linux läuft!?
Mit IPTABLES (was man spätestens ab Kernel 2.4.x nutzen sollte) ja. Ansonsten nein! Ich habe hier meinen SuSE7.2-Router am Laufen, der schon seit ca. 3 Monaten ohne Absturz läuft. Ich habe mir dieses Wissen aus diversen HOWTOS ausm Internet angeeignet. Wenn das nicht gereicht hat, dann habe ich diverse Foren durchgelesen und zu jedem meiner Probleme gab es dann schon einen Thread. Irgendwann war dann noch das Problem (das ich eben auch bei Dir spekulierte), dass ich zwar IPs im Inet anpingen konnte auch surfen konnte ("http://IP-Adresse/"), aber die Namensauflösung (von den Klienten aus) nicht klappte ("http://www.irgendwas.de").

Aber wenn Du Hilfe brauchst, dann solltest Du einfach mal die von mir oben genannten Fragen beantworten.

NNNG

Re: Linux Router

#8 Post by NNNG »

Hi! Also SuSE Linux benutzt den Kernel 2.2.16!
ipchains ist auf meinem OS norma installiert.
Ja es ist wirklich ein Router und ich komm mit dem ins Internet. Aber ich glaube ein DNS Server ist es nicht. Ich hab grade mal die DNS von T-Online eingetragen...Ich bin mir wirklich nicht sicher o ich einen DNS laufen habe. Die Verbindung vom Klienten zum Router funktioniert nur halb.
D.h: wie du sagtest kann ich bei dem Klienten im IE: http://IP eingeben und dann lädt die angegebene Seite, aber halt sehr langsam!
Heute habe ich noch bind8 installiert. Das Prog ist nur ein Update damit das DNS FORWARDING funktioniert....

Ok kommen wir zum Schluss (fazit):
-Pinging funktioniert auch hinsichtlich des servens mit dem Klienten (langsamer Seitenaufbau)
- Namensauflösung funzt bei SuSE 7.0 halt bei mir nicht, wieso weiß ich nicht.
- und ich hab keinen DNS server (voraussichtlich)

Hast du nun alle nötigen Infos, kannst du mir jetzt besser helfen?

NNNG

Re: Linux Router

#9 Post by NNNG »

achso: Muss ich im Clienten beim IE unter Proxy die IP des Servers einstellen oder brauch ich das erstmal nicht?

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Linux Router

#10 Post by trinity »

@NNNG
du sollst in deinen CLIENTS den DNS der Telekom eintragen.

>ipchains ist auf meinem OS norma installiert.
was ist normal? ipchains installiert, aber mit welchen Paramtern wurde es bei dir gestartet
>Heute habe ich noch bind8 installiert. Das Prog ist nur ein Update damit das DNS FORWARDING funktioniert....

den brauchst du nicht. was meinst du überhaupt mit, damit dns forwarding funktioniert?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

NNNG

Re: Linux Router

#11 Post by NNNG »

Ka wie ipchains gestartet wird...liegt unter /sbin
-na dns fowarding: das halt die DNS server (IP) aufgerufen werden die man da reinschreibt...

WEißt du nun wie man den DNS Server unter Linux einrichtet oder besitzte ein TUT?

Und wie krieg ich denn nun die Verbindung schneller hin??(der Clienten!)

NNNG

mrdeath
Posts: 21
Joined: 17. Aug 2001 21:49

Re: Linux Router

#12 Post by mrdeath »

Danke Lutz, wenigstens einer, der verstanden hat, was ich mit der DNS-Server-Geschichte aussagen wollte. Ich meinte nicht, dass Du einen DNS-Server installieren musst (um das vernünftig machen zu können, sollte man schon ein bißchen Ahnung von der Materie haben), sondern dass Du die DNS-Server (bspw. von T-Online), wie Lutz ebenfalls sagte, unter den Windows-Klienten einrichten. Ich erkläre es Dir auch warum (nur grundlegend):

Wenn Du im IE "http://www.pl-forum.de" eintippst, dann sucht Deine Windows-System in der Datei "C:\Windows\HOSTS" nach einem Eintrag, der ihm die IP zu diesem Namen verrät, findet er dort nichts (was normal ist), sucht er nun die bei den Netzwerkeigenschaften eingegeben DNS-Server nch der Reihe durch, bis er was gefunden hat. Hast Du hier nun den Router als DNS-Server eingetragen, wird Dein Windows-System keinen Eintrag zu "pl-forum.de" finden (solange hier kein DNS-Server installiert ist, was ich nebenbei auch nicht getan habe, aus Sicherheitsgründen). Deshalb musst Du auf Deinen Klienten unter "DNS" Server im internet die der Namensauflösung dienen eintragen. Trag einfach mal statt der IP Deines Linux-Routers hier bspw. "194.25.2.129" ein, dann kann Dein Klient auch die Namen in einen IP umwandeln.

Da Du von den Servern im Inet, die Du bisher aufgerufen hast auch eine Rückmeldung bekommen hast, hast Du MASQUERADING auch schon "eingerichtet" (bei SuSE brauchst Du ja in der rc.config nur diesen einen Punkt mit "yes" aktivieren, was ja auch keine Hexenwerk darstellt). Ohne MASQUERADING (außer man benutzt einen Proxy) würden die Datenpakete von Deinem Klienten nämlich den Server erreichen, als Absenderadresse wäre nun die lokale IP Deines Klienten drin. Nun würde der Server nicht wissen wohin damit. Beim MASQUERADING wird nun einfach die Absenderadresse "gefälscht" (bei der Netfilter-Architektur ab Kernel 2.4.x wird dies in der POSTROUTING-CHAIN erledigt, davor glaub in der OUTPUT sowit ich weiß), nämlich in die Deines Internet-Devices. Nun kommen die Anfragen an den Server nämlich auch zurück an den Router, der nun eine Art tabelle aufruft und überprüft, zu wem dieses Datenpaket gehört, blablabla usw. Ich glaube nämlich, dass Du bisher noch nicht verstanden hast, was MASQUERADING ist.

Das was Du Dir unter DNS-Forwarding vorstellst, kenne ich bislang nur von Proxys, weil diese einfach nur stellvertertend für Dich agieren, ich benutze allerdings keinen Proxy auf dem Router.

Wegen der langsamen Verbindung:
Was hast Du für eine Verbindung (ADSL, Kabel, ISDN, analog, etc.) und welchen ISP (AOL, T-Online, Arcor, etc) benutzt Du?

NNNG

Re: Linux Router

#13 Post by NNNG »

jo das klappt jetzt glaube ich einmal. Mal ne andere frage: Wenn ich ich mich in Telnet oder ssh in meinen Server einwähle, kommt immer die schöne Begrüßung "SuSE 7.0 Welcome blah blah"
Leider weiß ich auch nicht wie ich das abstellen kann bzw. umschreiben kann?!

Achso hast du auch Ahnung von SAMBA?

NNNG

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: Linux Router

#14 Post by gewitter »

die dateien, in denen die meldungen untergebracht sind:

/etc/issue
/etc/issue.net
/etc/motd

mrdeath
Posts: 21
Joined: 17. Aug 2001 21:49

Re: Linux Router

#15 Post by mrdeath »

Samba ist eine sehr umfangreiche Thematik über die es ewig viele Bücher gibt, zumindest wenn man es vernünftig machen will ...

Wenn ich es richtig sehe, legst Du auf die Sicherheit Deines Netzes nicht sehr viel Wert: Ein sicherer Router bietet möglichst wenig Angriffsfläche, also nur die unbedingt notwendigen Dienste - also kein DNS, kein Samba, kein HTTP, kein FTP, kein SSH, kein Telnet, etc., außer sie dienen der Fernwartung (bspw. SSH) und sind nicht für jeden verfügbar (bspw. nur für die IP Deines Rechners im LAN) und Sicherheitspatches werden schnell eingespielt. Ich finde, dass diese Dienste alle auf einen, am besten sogar auf mehrere seperate(n) Server gehören (nur so als kleine Anmerkung, die Du nicht unbedingt ernst nehmen musst <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">). Ich gehe aber mal davon aus, dass Du ein wenig experimentieren willst, was man alles mit Linux bzgl. networking machen kann, oder? Wenn Du das aber falsch machst, wird Dein Linux-Router hinterher unsicherer sein als manch ein Windows-ME-Router ... Möchte hier nicht den Klugscheisser spielen, aber naja, ich denke, dass Du das wissen solltest <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Post Reply