Hallo,

kann hier mir hier jemand sagen wie ich im linux

( bin in Linux noch ein newbee , alter blöder windoofuser :-) )

die Einstellungen fürs die einwahl ins Internet über Lan vornehmen muss!

ich benutze suse linux 7.3 und gehe über einen linuxbasierten router ( fil4l ) ins netz!

im voraus erstmal danke!


JokerTCCD

Also, bei dir ist das ganz einfach! Dein Router sollte eine IP-Adresse besitzen und ich nehme an, dass er sich automatisch einwählt. Ich gehe jetzt mal davon aus, dass dein Router für das interne Netzwerk die Adresse 192.168.0.1 nutzt. Wenn dein Router eine andere Adresse nutzt, musst du die Beschreibung dem entsprechend anpassen oder dein Konfuguration posten. Nun startest du auf deinem Linux PC yast2 und richtest die Netzwerkkarte dort ein und weist ihr eine IP Adresse der Form 192.168.0.x zu, wobei x ein Wert zwischen 1 und 254 sein darf und nicht identisch zu der des Routers sein darf! Eventuell musst du die automatische Zuweisung der IP-Adresse mittels DHCP deaktivieren. Als Default-Gateway trägst du die IP-Adresse deines Routers ein. Jetzt nur noch die Einstellungen speichern und fertig!

Hallo Sebastian

ersteinmal Danke für deine Mühe!

die IP adresse und die Standard Gateweway habe ich angegeben!
aber wenn ich den Konqueror starte komme ich nicht weiter ins netz!

über Netzeinwahl startet nur die einstellungen , aber ich kann ja schlecht die Einwahl neu machen wenn ich über Router gehe!
ich müste ja als einwahl lan oder Gateway machen!

gruss Joker TCCD

Na gut, dann versuchen wir das Problem mal einzukreisen. Wie funktioniert das denn unter Windows? Startest du einfach den Browser, gibst die URL ein und die Seite erscheint? Oder musst du etwas tun, damit der Router die Verbindung aufbaut? Ich kenne den Router nicht, welchen du verwendest. Bei mir erledigt das ein selbstgebauter Linuxrouter. Weiterhin ist interessant, was du unter Windows einstellen musst, damit der Router funktioniert. Damit ich dir besser helfen kann mach bitte mal folgendes unter Windows bzw. Linux.
[list=1]
Gib in der MS-DOS Eingabeaufforderung "ipconfig" ein und poste das Ergebnis
Gib ebenfalls in der MS-DOS Eingabeaufforderung "tracert" ein und poste das Ergebnis
Gib im Terminal unter Linux als Benutzer root "route" ein und poste das Ergebnis
Gib ebenfalls im Linux-Terminal als Benutzer root "ifconfig" ein und poste das Ergebnis
[/list=1]
Du kannst mir die Ergbnisse auch als Anhang schicken, damit dein Beitrag nicht zu gross wird. Mit den Informationen müssten wir dem Problem schon sehr nahe kommen.

Hallo Sebastian,

ich benutze einen selbstgebauten linuxbasierten Router, der sich selbstständig ins netz einwählt wenn ich den Internetexploer starte!

( http://www.fli4l.de )

im windoof ist dies auch kein Thema!

meine IP ist 192.168.0.25
meine Subnetzmaske ist 255.255.255.0
meine Standardgateway ist 192.168.0.24
meine DNS-Suffix ist joker.de

dafür brauche ich kein ipconfig und tracert!

das problem ist die einwahl bei linux!
auch da ist die Netzwerkkarte konfiguriert ( gleiche IP und standardgateway wie Windoof )



gruss Joker

So ganz verstehe ich dann dein Problem nicht! Wenn ich mir die Internetseite von der Routersoftware ansehe, dann ist das ein Linuxsystem, was bei bedarf automatisch die Verbindung ins Internetaufbaut. Also erledigt dieser die gesamte Einwahlprozedur. Man braucht sich also weder von Windows noch von Linux aus einwählen. Die gesamte Prozedur läuft also wie folgt ab, egal ob Windows oder Linux: Der Browser erhält die URL und löst diese mittels DNS auf. Hierbei nehme ich an, dass du den DNS Server benutzt, welchen dir dein Provider zur Verfügung stellt. Diesen holt sich dein Router bei jeder Einwahl aus der Einwahlkommunikation mit deinem Provider. Als nächstes kommt das Default-Gateway zum Zuge. Da sich die vom DNS-Server zurückgelieferte IP-Adresse außerhalb deines IP-Adress-Bereichs liegt, wird die Anforderung über das Default-Gateway abgewickelt. Warum jetzt die ganze Erklärung? Ganz einfach, es gibt somit bei korrekter Einrichtung der Hardware zwei mögliche Fehlerquellen.
[list=1]
Die DNS Auflösung schlägt fehl
Die Anfrage kann nicht über das Default Gateway abgewickelt werden
[/list=1]
Um herauszufinden, ob die DNS Auflösung nicht funktioniert, gib an der Linuxkonsole einfach mal ping 62.180.126.137 ein. Wenn der Ping funktionier, d.h du bekommst Antwort Pakete funktioniert das Verschicken der Pakete über das Default-Gateway. Als nächstes gibst du ping www.linuxforen.de ein. Erhälst du dort auch Antwort Pakete funktioniert ebenfalls die DNS Auflösung. Sollte dies nicht funktionieren musst du noch einen DNS Server unter Linux eintragen. Dazu schaust du unter Winows nach welcher dies ist und trägst ihn die die Datei resolv.conf in dem Format "nameserver IP.Adresse.des.Nameserver" ein. Danach probierst du erneut ping www.linuxforen.de aus. Wenn es funktioniert, funktioniert auch das Surfen im Web mittels Browser. Sollte alles fehlschlagen dann poste mal das Ergebnis eines tracert 62.180.126.137 auf der DOS-Eingabeaufforderung und eines traceroute 62.180.126.137 auf der Linuxconsole als Benutzer root. Anhand der Ergnisse läst sich ermitteln, wo das Paket hängen bleibt.

Hallo Sebastian,

Besten dank für deine Hilfe!

es lag an der DNS!

und nun bin ich auch über Linux im Netz!

Gruss Joker

Hallo,

hmm, ich habe ein ähnliches Problem. Und zwar funktioniert bei mir die Namensauflösung, traceroute und ähnliches alles auf dem Linux-Server. nslookup funzt auch auf Windows, doch tracert nicht. Wenn ich im Browser z.B. www.ebay.de eingebe, wird in der Statusleiste Verbindung zu EBAY-IP-ADRESSE angezeigt, doch es wird keine Seite angezeigt. Woran liegt das?
(Das Problem habe ich auch schon in einem anderen neuen Thread hier im Forum beschrieben).

Du hast sehr wahrscheinlich das Standardgateway nicht richtig gesetzt. Du musst als Standardgateway die IP-Adresse des Routers setzten. Dein WindowsPC löst zwar den Rechnernamen von ebay richtig auf, kennt aber den Weg dorthin nicht.

Hallo,

na ja, ein Router gibt's im Netzwerk nicht, nur eine ISDN-Karte im besagten Linux-Server.
Ob ich bei den WindowsClient als Standardgateway 192.168.0.1 oder 192.168.1.10 (die richtige Netzwerk-IP-Adresse des Linux-Servers) angebe, ist eigentlich egal, da es auf das selbe herauskommt.
P.S.: Von dem Linux-Server kann ich ja auch im INet surfen, aber die WinClients kommen halt irgendwie nicht "hinterher".

Meine route.conf sieht so aus:

default 192.168.0.1 0.0.0.0 ippp0


Netzwerkaufbau:

Win2k-Rechner1: 192.168.1.1
Win2k-Rechner2: 192.168.1.5
WinNT-Rechner3: 192.168.1.11
Linux-Server: 192.168.1.10 + für Internet: 192.168.0.1 und 192.168.0.99

Ich vermute den Fehler irgendwo beim Routen. IP-Forward habe ich auf yes gesetzt. Muss ich in der rc.config noch irgendetwas anderes verändern?

Also, als erstes trägst du bei allen Windows Maschinen als Default Gateway die 192.168.1.10 ein (IP-Adresse deines Linux-Servers). Als zweites benötigst du NAT (Network Adress Translation). Einfaches Routing reicht bei dir nicht aus, da du keine ofiziellen IP-Adressen für deine PCs besitzt, sondern welche aus dem privaten Adressraum 192.168.x.x verwendest. Dein Router (Linux-Server) muss diese privaten Adressen auf eine vom ISP (Internet-Service-Provider) bei jeder Einwahl bereit gestellten IP-Adresse abbilden. Dieses Verfahren nennt man NAT. Gut, das war die Theorie. In der Praxis erreichst du das mit dem Befehl ipchains für den Kernel 2.2.19 oder iptables für den Kernel 2.4.x. Für ipchains findest du eine gute Anleitung unter http://sdb.suse.de/de/sdb/html/sm_masq2.html. Für iptables finde ich den Befehl gerade nicht. Solltest du SuSE Linux verwenden, so kannst du das Masquerading mittels der SuSEfirewall oder SuSEfirewall2 einrichten.
Ich hoffe du kommst einigermaßen mit dem klar, was ich dir vermitteln möchte, ansonsten melde dich nochmal und ich versuche es dir nochmal genauer zu erklären. Hilfreich wäre, wenn du die von dir verwendete Distribution angeben könntest. Wenn ich den Befehl für das Masquerading mittels iptables finde, dann poste ich ihn.

Der Befehl für einfaches Masquerading mittels iptables lautet: "iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE".

Hallo,

ich verwende die Suse Linux 7.3 Prof. Distribution. Ja, wäre schön, wenn du mir erklären könntest, wo und wie ich NAT einrichte. Nicht DAU-mäßig aber schon ein bisschen genauer :D

Danke!! :)

Mit SuSE Linux 7.3 ist das ziemlich einfach!
Es gibt zwei Möglichkeiten:

Editiere die Datei /etc/rc.config.d/firewall2.rc.config nachdem du eine Sicherheitskopie angefertigt hast oder
Starte Yast2 und setzte die Optionen unter "Sicherheit & Benutzer" -> "Konfiguration der Firewall"
[/list=1]
Folgende Optionen müssen gesetzt werden:
[list]
FW_DEV_INT="eth0"
FW_DEV_EXT="ippp0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="192.168.1.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="yes"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="yes"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"

Achtung!!! Bei dieser Konfiguration habe ich fast alle Firewallfunktionen weggelassen.
Eine weitere Möglichkeit, welche ich aber noch nicht ausprobiert habe findest du unter http://sdb.suse.de/de/sdb/html/sm_masq2.html und zwar unter Punkt 2. Masquerading mit einfacher Filterung (ab SuSE Linux 7.1). Unter dem Punkt 3. Firewall mit Paketfilterung findest du eine Anleitung zum Einrichten einer Paketfilterfirewall. Wenn du damit nicht weiter kommst melde dich einfach im Board oder schreib mir eine Mail!

Hallo Sebastian,

suuuuuuuuuuper - vielen Dank für deine ausführliche Hilfe! :)

Bei mir gibt's in /etc/rc.config.d/ nur eine firewall.rc.config - ohne 2.

Die Werte FW_DEV_EXT, FW_AUTOPROTECT_GLOBAL_SERVICES (??), FW_ALLOW_PING_EXT und die letzten drei existieren dort gar nicht. Ich habe die letzten jedoch von Hand nachgetragen.

Fehlt dann noch irgendwas?

[edit]
Ich habe den Rechner eben neu gestartet und dann kam die Fehlermeldung (in Rot):

ipchains does not work with this kernel (Step 1/3)


Ich habe hier im Forum schon ein paar Stunden gesucht und wahrscheinlich muss ich mal etwas mit "ipchains" hinzugefügt haben. Wie bekomme ich das wieder aus dem System heraus?
P.S.: Bei den Initalisierungsstufen der Firewall (2 und 3) steht folglich auch failed.

Der Fehler kommt daher, dass du die SuSEfirewall anstatt der SuSEfirewall2 verwendest. Die SuSEfirewall ist für den Kernel 2.2.19 gedacht und die SuSEfirewall2 für den Kernel 2.4.x. Der 2.2.19er Kernel verwendet zum Konfigurieren der Filterregeln ipchains. Bei dem 2.4.xer Kernel hat man die Firewallfunktionen neu implementiert und seit dem nutzt man das Tool iptables zum Konfigurieren der Firewall. Du musst also nur das Paket SuSEfirewall2 anstatt SuSEfirewall aus der Gruppe sec installieren und die Einstellungen erneut machen. Eine weitere Möglichkeit ist, dass du dir das Update für die SuSEfirewall aus dem Netz ziehst (ftp://ftp.suse.com/pub/suse/i386/update/7.3/sec1/SuSEfirewall.rpm ). Der 2.4.xer Kernel von SuSE wird standardmäßig mit dem Modul ipchains kompilliert, was es erlaubt Firewallregeln basierend auf ipchains weiter zu nutzen. Dies dient allerdings nur zur Migration. An deiner Stelle würde ich das Paket SuSEfirewall2 verwenden.

Hallo Sebastian,

ich werde das Paket SuSE-Firewall2 gleich mal installieren.

Hallo,

also, ich habe die Firewall2 installiert. Installation sowie Reboot verliefen problemlos, doch konnte ich nur sehr eingeschränkt auf Internet zugreifen. D.h. vom Client (Win2k) konnte ich nur auf www.tutorials.de und www.rheinneckarweb.de zugreifen, alles andere (auch linuxforen.de) gingen nicht. Die DNS-Auflösung in der Eingabeaufforderung (auf Win-Rechner) funktionierte nicht mehr - ständig DNS-TimeOuts. Hier auf dem Linux-Server sieht es allerdings nicht anders aus. Genau die gleichen Seiten gingen nur.

Jetzt, wo ich die Firewall wieder deaktiviert habe, komme ich vom Linux-Rechner auf alle Seiten, doch vom Client (Win) geht es nicht. Allerdings funktioniert nun wieder die DNS-Auflösung (auf Linux sowie Win).

Hast du auf deinem Linux Server einen DNS Server laufen?

Ja, habe ich: BIND 8

So fiel ich weiß geht das mit ipchanis nur mit kernel 2.2.x
da gib es noch was anderes für kernel 2.4.x weiß jetzt aber nicht wie das heist ups hab das übershen

Hallo,

ja, gibt es und nennt sich: iptables

Wenn das Problem komplett gelöst ist, werde ich das Ergebnis mal als Zusammenfassung posten.