title image


Smiley Re: An alle schlauen Linuxer
Na ja schlau... aber diesbezüglich kann ich dir helfen:Wenn du bisher mit deinem Linuxrechner ins Netz gegangen bist, ist das schon die halbe Miete. Da Linux ein von Hause aus netzwerkfähiges Mehrbenutzersystem ist brauchst du eigentlich nur noch Netzwerkkarten einbauen, die ip deines Linuxrechners als unter Windows als Gateway einzustellen und MASQUERADING auf der Linuxkiste aktivieren. Bedeutet: Alle Anfragen aus dem internen Netz nach draußen werden in eine Liste geschrieben, mit der (im Internet gültigen) ip des Gateways versehen und weggeschickt. Kommt aus dem Internet ein Packet, wird dieses laut Liste einem internen Rechner zugeordnet, die ip wird wieder vertauscht gegen die im internen Netz gültige und weg damit über die Netzwerkkarte...Dieses Masquerading ist Bestandteil des programms ipchains, dass eigentlich die von Hause aus mitgelieferte Firewall ist. Soweit zur Theorie - nun die Praxis:ich habe diese Prozedur bislang nur unter Suse 7.0 gemacht, aber mit hilfe der Manual-Seiten zu ipchains und dieser Anleitung hier solltest du die Prozedur auch auf andere Systeme übertragen können.- Variable IP_FORWARD in /etc/rc.config auf "yes" stellen- Das geht unter Suse bequem von Yast aus- "SuSEconfig" ausfuehren (wird automatisch nach verändern der rc.config von Yast aus gemacht)- System neu starten (ausnahmsweise mal)- Paket ipchains sollte installiert sein (isses bei modernen Distris)- "ipchains -P forward MASQ" ausführen- Internetverbindung herstellen, falls das nicht eh automatisch passiert- Im Windows als Standard-Gateway den Linux-Rechner eintragen- Im Windows als DNS noch irgendeinen erreichbaren DNS im Internet einstellen z. B. 62.104.219.86 bei freenet.Zwar wird der DNS beim Anwählen sowohl über Modem und wvdial und als auch über ISDN und i4l abgefragt, deine Windowsrechner bekommen davon aber nix mit :-((Eine elegantere Lösung wäre es einen einfachen DNS auf dem Gateway einzurichten der alle Anfragen an den übermittelten durchreicht. In diesem Fall müsstest du natürlich unter Windows den Linuxrechner als DNS einstellen. Aber oben genannte Lösung tuts auch, da die Provider eigentlich nie ihre DNS-ips ändern - und wenn, merkt mans ja :-))- So toll! und nun musst du nach jedem Hochfahren des Gateways ipchains -P forward MASQ eintippen??? nö! - das war nur zum ersten Ausprobieren, wenn das klappt kannst du dies ja mit einem Skript namens "masquerade" automatisieren. Nimm z.B. dieses:---------------------------------------------------------#! /bin/sh . /etc/rc.config PROG="/sbin/ipchains" WORLD_DEV="ippp0" MODULES="ip_masq_autofw ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_mfw \ ip_masq_portfw ip_masq_quake ip_masq_raudio ip_masq_user ip_masq_vdolive" LOADED_MODULES=$(lsmod|grep ip_masq|cut -d " " -f1) return=$rc_done if [ ! -x $PROG ] then echo -n "Start masquerading failed- install ipchains" return=$rc_failed echo -e "$return" exit 1 fi case "$1" in start) echo -n "Starting masquerading" echo "1" > /proc/sys/net/ipv4/ip_forward $PROG -F || return=$rc_failed $PROG -A forward -i $WORLD_DEV -j MASQ || return=$rc_failed for i in $MODULES;do insmod $i >/dev/null 2>&1 || return=$rc_failed; done # Defaultroute mit Brechstange einfügen ggfs. ändern falls # pppd oder ippp1 benutzt wird!!! route add default ippp0 echo -e "$return" ;; stop) echo -n "Shutting down masquerading" $PROG -F || return=$rc_failed test "$IP_FORWARD" = no && echo "0" > /proc/sys/net/ipv4/ip_forward for i in $LOADED_MODULES;do rmmod $i >/dev/null 2>&1 || return=$rc_failed; done echo -e "$return" ;; *) echo "Usage: $0 {start|stop}" exit 1 ;; esac test "$return" = "$rc_done" || exit 1 exit 0----------------------------------------------------------das legst du (für Suse wenigstens) ins Verzeichniss /sbin/init.d und legst zwei symbolische Links dahin aus dem Unterverzeichniss rc2.dln -s /sbin/init.d/masquerade /sbin/init.d/rc2.d/K51masqueradeln -s /sbin/init.d/masquerade /sbin/init.d/rc2.d/S99masqueradeggfs. musst du das auch noch anpassen, falls du nicht ippp0 zum Einwählen benutzt. Ich habe dem Skript noch brachial ein Setzten der Default-Route zugefügt, das dient dem automatischen Einwählen und war bei mir leider nötig, warum Suse das nicht für mich erledigt hab, als ich Interneteinwahl auf automatisch stellte, weiß ich auch nicht... Diese defaultroute muss nach jedem Abwählen auch wieder gesetzt werden falls du automatisch anwählen lassen willst - dazu musst ggfs. genauso brachial die die Datei etc/ppp/ip-up ändern. Zwar speichert das Skript beim ip-up die zuvor gültige Defaultroute und schreibt sie nach dem Abwählen wieder zurück - bei mir klappte das aber ebenfalls nicht, weswegen ich im Abschnitt ip-down) als letzten Befehl "route add default ippp0" eingefügt habe.--- so viel Erfolg! Gutes Buch zum Thema Windowsrechner im Linuxnetzwerk ist übrigens (als pdf-Version umsonst) unter www.linuxbu.ch zu finden. Ein gutes Buch generell zu Linux mit auch einem kleinen Abriss über isdn, modem, und firewalls ist "Linux mit Methode" aus dem C&L-Verlach.(auch wenn ich selbst eher auf pragmatische Sofortlösungen stehe, siehe "route add..." ;-).Ciao! lars

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: