title image


Smiley Re: Linux als Internet Proxy Server mit 2 Windows 95 Clienten
Hallo Tim!Nachfolgend eine Anleitung (altes Posting)für SuSE-Distributionen. Die Redhat kenne ich (noch) nicht.Dennoch sollte es Dir damit gelingen Dein Vorhaben zu realisieren. Ob Du dann danach noch dazu einen Proxy aufsetzt oder nicht, bleibt Dir überlassen.Hth!GrußDirk LHallo Linuxianer!Nachfolgend habe ich mich (Anfänger) bemüht eine kleine Anleitung für die Konfiguration einerLinuxkiste als Internet-Router (Gateway) zu beschreiben. Ich würde mich sehr freuen, wenn der eine oder andere Freak mir einen konstruktiven Beitrag zur Verbesserung oder als Ergänzung unter Dirk@kfzboerse.net mailen könnte. (Allerdings *bitte* keine Anfragen bezüglich der Konfiguration an mich direkt!) Ich werde dann nach Möglichkeit und Zeit mit Eurer Hilfe diese erste Fassung ergänzen und gegebenfalls berichtigen.Es würde mich freuen, wenn der eine oder andere von diesem Posting profitiert! :-)Versuch einer Kurzanleitung zur Konfiguration eines Internet-Routersunter Linux SuSE 5.3 / 6.0/ 6.1 mit Kernel 2.0.35 o. 2.0.36 o. 2.2.x via ISDN Generelle Voraussetzungen:1. ISDN-Verbindung zum ISP läuft bereits (siehe SuSE-Handbuch).2. Die IP-Adressen werden vom ISP dynamisch vergeben. 3. Der/die Client(s) kann/können den Router im LAN anpingen und umgekehrt (siehe z.B. S. 209 ff. bei "Linux" von Michael Kofler 3. Auflage, Addison-Wesley (ISBN 3-8273-1304-X), d.h. das Netzwerk muß/sollte bereits funktionstüchtig sein.Softwareempfehlung:· SuSE-Default-System· Paket firewallAuszug aus meiner Kernelkonfiguration:(Bei Bedarf natürlich individuell anpassen)* Code maturity level options*Prompt for development and/or incomplete code/drivers (CONFIG_EXPERIMENTAL) [Y/n/?]* Networking optionsNetwork firewalls (CONFIG_FIREWALL) [Y/n/?] Network aliasing (CONFIG_NET_ALIAS) [Y/n/?] TCP/IP networking (CONFIG_INET) [Y/n/?] IP: forwarding/gatewaying (CONFIG_IP_FORWARD) [Y/n/?] IP: multicasting (CONFIG_IP_MULTICAST) [Y/n/?] IP: syn cookies (CONFIG_SYN_COOKIES) [Y/n/?] IP: firewalling (CONFIG_IP_FIREWALL) [Y/n/?] IP: firewall packet logging (CONFIG_IP_FIREWALL_VERBOSE) [Y/n/?] IP: masquerading (CONFIG_IP_MASQUERADE) [Y/n/?] ** Protocol-specific masquerading support will be built as modules.*IP: ipautofw masquerading (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [Y/n/?] IP: MS PPTP client masq support (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_PPTP) [Y/n/?] IP: MS PPTP masq debugging (DEBUG_IP_MASQUERADE_PPTP) [Y/n/?] IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?] IP: transparent proxy support (EXPERIMENTAL) (CONFIG_IP_TRANSPARENT_PROXY) [N/y/?] IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?] IP: accounting (CONFIG_IP_ACCT) [Y/n/?] IP: optimize as router not host (CONFIG_IP_ROUTER) [Y/n/?] IP: tunneling (CONFIG_NET_IPIP) [N/y/m/?] IP: multicast routing (EXPERIMENTAL) (CONFIG_IP_MROUTE) [N/y/?] IP: aliasing support (CONFIG_IP_ALIAS) [N/y/m/?] ** (it is safe to leave these untouched)*IP: PC/TCP compatibility mode (CONFIG_INET_PCTCP) [Y/n/?] IP: Reverse ARP (CONFIG_INET_RARP) [N/y/m/?] IP: Disable Path MTU Discovery (normally enabled) (CONFIG_NO_PATH_MTU_DISCOVERY) [N/y/?] IP: Drop source routed frames (CONFIG_IP_NOSR) [Y/n/?] IP: Allow large windows (not recommended if Für Kernel 2.2.x:* NetwerkeinstellungenPacket socket (CONFIG_PACKET) [Y/m/n/?] Kernel/User network link driver (CONFIG_NETLINK) [Y/n/?] Routing Nachrichten (CONFIG_RTNETLINK) [Y/n/?] Netlink device Emulation (CONFIG_NETLINK_DEV) [Y/m/n/?] Firewall-Funktionalität (CONFIG_FIREWALL) [Y/n/?] Paket-Filter an Sockets (CONFIG_FILTER) [Y/n/?] Unterstützung für Unix Domain Sockets (CONFIG_UNIX) [Y/m/n/?] Unterstützung des TCP/IP-Protokolls (CONFIG_INET) [Y/n/?] IP Multicasting (CONFIG_IP_MULTICAST) [Y/n/?] Weiterentwickelte Unterstützung für IP-Router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?] Regelbasierte IP-Routen (CONFIG_IP_MULTIPLE_TABLES) [Y/n/?] Mehrere gleichteure IP-Routen (CONFIG_IP_ROUTE_MULTIPATH) [N/y/?] TOS als IP-Routingschlüssel (CONFIG_IP_ROUTE_TOS) [N/y/?] Unterstützung ausführlicher IP-Routing-Anzeigen (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?] IP: Große Routingtabellen (CONFIG_IP_ROUTE_LARGE_TABLES) [N/y/?] IP: Schnelle Netzwerkadressen-Umsetzung (NAT) (CONFIG_IP_ROUTE_NAT) [Y/n/?] IP: Autokonfiguration auf Kernelebene (CONFIG_IP_PNP) [N/y/?] IP: Firewall-Funktionalität (CONFIG_IP_FIREWALL) [Y/n/?] IP: Gerät zur Analyse von Netz-Paketen am Firewall (CONFIG_IP_FIREWALL_NETLINK) [N/y/?] IP: IP-Pakete immer defragmentieren (für Masquerading erforderlich) (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?] IP: use FWMARK value as routing key (CONFIG_IP_ROUTE_FWMARK) [Y/n/?] IP: transparente Proxies (CONFIG_IP_TRANSPARENT_PROXY) [N/y/?] IP: Masquerading (CONFIG_IP_MASQUERADE) [Y/n/?] ** Protocol-specific masquerading support will be built as modules.*IP: ICMP Masquerading (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?] ** Protocol-specific masquerading support will be built as modules.*IP: Unterstützung für spezielle Masquerading-Module (CONFIG_IP_MASQUERADE_MOD) [N/y/?] IP: Optimierung für Router (nicht Host) (CONFIG_IP_ROUTER) [Y/n/?] IP-Tunnel (CONFIG_NET_IPIP) [M/n/y/?] GRE Tunnel über IP (CONFIG_NET_IPGRE) [M/n/y/?] Broadcast GRE über IP (CONFIG_NET_IPGRE_BROADCAST) [N/y/?] IP: Multicast-Routing (CONFIG_IP_MROUTE) [N/y/?] IP: Unterstützung von Aliasing (CONFIG_IP_ALIAS) [N/y/?] Unterstützung des ARP-Dämon (EXPERIMENTELL) (CONFIG_ARPD) [N/y/?] Schutz vor "SYN flooding" (CONFIG_SYN_COOKIES) [Y/n/?] *Konfigurationsparameter des Routers anhand des folgendem Beispiels mit YaST:· Lan (eth0): Typ des Netzwerks: eth0 IP-Adresse Ihres Rechners: 192.168.99.10 Netmask: 255.255.255.0 Adresse default -Gateway: (bleibt leer)· ISDN (ippp0): Typ des Netzwerks: ippp0 IP-Adresse Ihres Rechners: 192.168.0.99 Netmask: (255.255.255.255) Adresse default -Gatway: 192.168.0.1 IP-Adresse des PointToPoint-Partners: 192.168.0.1Auszüge aus meiner /etc/rc.config:(die mir für die Konfiguration wichtig erscheinen)## networking#NETCONFIG="_0 _1"## IP Adresses#IPADDR_0="192.168.0.99"IPADDR_1="192.168.99.10"IPADDR_2=""IPADDR_3=""# network device names (e.g. "eth0")#NETDEV_0="ippp0"NETDEV_1="eth0"NETDEV_2=""NETDEV_3=""#IFCONFIG_0="192.168.0.99 pointopoint 192.168.0.1 up"IFCONFIG_1="192.168.99.10 broadcast 192.168.99.255 netmask 255.255.255.0 up"#IP_DYNIP="yes"# Enable syn flood protection (see /usr/src/linux/Documentation/Configure.help)# (yes/no)#IP_TCP_SYNCOOKIES=yes #evtl. nur bei Kernel 2.2.x (SuSE 6.1) vorhanden#IP_FORWARD=yes #evtl. nur bei Kernel 2.2.x (SuSE 6.1) vorhanden#MSQ_START="yes"MSQ_NETWORKS="192.168.99.0/255.255.255.0"MSQ_DEV="ippp0"MSQ_MODULES="ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_quake ip_masq_raudio ip_masq_vdolive" Router neu starten! Konfigurationsparameter eines Linux-Clients anhand des obigen Beispiels mit YaST:· Lan (eth0): Typ des Netzwerks: eth0 IP-Adresse Ihres Rechners: 192.168.99.20 Netmask: 255.255.255.0 Adresse default -Gatway: 192.168.99.10Die IP-Adressen der Clients können zwischen 192.168.99.1 bis 192.168.99.254 festgelegt werden.Selbstverständlich darf keiner der Clients die IP-Adresse des Routers (192.168.99.10) haben!Konfiguration des Nameservers via YaST nicht vergessen!(Administration des Systems => Netzwerk konfigurieren => Netzwerk Grundkonfiguration => Konfiguration Nameserver)Bei Windosen-Clients *ohne DHCP* geht man wie folgt vor:TCP/IP muß natürlich installiert sein!Über Netzwerk =>Eigenschaften => TCP/IP(·) IP-Adresse festlegen:IP-Adresse: 192.168.99.20Subnet-Mask: 255.255.255.0DNS-Konfiguration:(·) DNS aktivierenHost: DeinHostname Domäne: DeineDomäne.xyzNeuen Gateway hinzufügen: 192.168.99.10Dann noch den/die DNS-Server IP von Deinem Provider (ISP) eingeben.Noch nicht neu booten!Unter dem Windows-Verzeichnis (9x) auf der Bootpartition (wahrscheinlich C:\Window) die Datei "hosts.sam" editieren, d.h. dort die Einträge von /etc/hosts des Routers eingeben und die Datei in "hosts" umbennen, also ohne ".sam"Bei eNTen dürfte das Verzeichnis in \winnt\system32\drivers\etc liegen.Evtl. auch lmhosts.sam editieren. =>"lmhosts"So, jetzt erst die Windose neu booten. Danach sollte der Router zusammen mit dem jeweiligen Client einwandfrei funktionieren, hoffentlich! :-)Viel Erfolg!Dirk LauterbachSehr empfehlenswerte Literatur mit weiteren Verweisen:- c't 21/98 S. 288ff.- /usr/doc/packages/firewall/ (Firewall -Mini-Howto.txt)

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: