hi!

in meinen Netzwerk läuft ein SuSE 7.0 Server mit allen möglichen Krimkrams. und ich versuche schon seit geraumer Zeit so das System abzurunden. Nun wollte ich den dial on demand einrichten. der funktioniert auch, zumindest lokal. aber ich will ihn ebend für das komplette Netz einrichten.
hätte einer eine Idee wie ich das anstelle??

schonmal vielen Dank
CU Till

Hi Hotnine

schlage vor, du installierst einen Proxyserver, etwa squid. Den habe ich auch in Verbindung mit squidGuard laufen

Auf Windowzkisten brauchst du dann als Proxy nur die IP-Adresse und den dazugehörigen Port im den Browsereinstellungen angeben.

Hans

hi!

ja, ich weiß das man das auch machen kann und, dass das sicher auch aus Sicherhetistechnischer Sicht besser ist, aber ich will nicht nur das die Client's Browser Dienste etc. ausführen können. sondern sie sollen ein (fast) echte Internetanbindung haben.
trotzdem danke für deinen Vorschlag.

CU Till

Hi Hotnine

dann mach's doch trotzdem. SquidGuard mußt du ja nicht installieren. Und mit squid mußt du ja auch nicht filtern. Nutze doch einfach nur den Proxyserver.

Hans

hi!

das will ich aber nicht, weil ich sonst in jeder Applikation den Proxy eintragen muss. So brauch ich bloß einmal den Router als Standardgateway eintragen.
Oder lieg ich hier falsch, geht das bei Squid auch so einfach von statten?
ist es denn nciht ohne weiteres möglich, dass der Router auch ne Verbindung herstellt, wenn die Clients ne Anfrage nach draußen haben?

CU Till

Doch ist möglich ... nur eben nicht in diesem Forum....
Hab da letzte Woche was gelesen .....
aber leider weiss ich auch nicht mehr welches
Forum das war ....
Also es geht ... das ist mal sicher ...
und lass dir nicht squid aufschwazzen ....
nen noch grösseres sicherheitsloch wäre
nur noch vom Windows9x zu übertreffen ...

hi!

endlich mal einer Meinung http://www.linuxforen.de/ubb/smile.gif
es gibt ja eigentlich auch ne ganze menge, die es in diesem Forum geschafft hat, schreiben sie zumindestens immer!? aber von denen will ja leider keiner antworten http://www.linuxforen.de/ubb/frown.gif
naja, trotzdem danke

CU Till

nach mehrfach lesen hoffe ich den richtigen gedanken zu haben.
du möchtest, das alle anderen rechner über deinen linuxrechner ins internet gehen können, ohne mit nem proxy labern zu müssen.
hm, da würd ich sagen, da reicht das einfache routing und das noch einfachere masq.
in den windows rechnern brauchst du nur den gateway unter tcp-eigenschaften einzustellen und die nameserver.
bei deiner linuxkiste solltest du das routing dahingehend anpassen, daß dein externes interface (wahrscheinlich ne isdn-karte: die 1. ist ippp0) die route ins weltweite netz gesetzt bekommt (0.0.0.0)

so als denkanstoß ...
ich weiß ja nicht, wie genau du es brauchst

cu/2 iae

hi mbo!

ja dein Ansatz brauch ich, aber was soll ich nun in die route.conf schreiben, wenn alles was auserhalb 192.168.0.0 liegt, nach draußen und damit auch die isdn-verbindung hergestellt wird, geroutet werden soll?

CU Till

du mußt auf dem gateway dein masq aktivieren, das ist bei suse irgendwo unten (meist) in der rc.config. die route kennt er ja schon, da du ja offensichtlich mit dem gateway selbst online kannst. wenn der client seinen gateway kennt und der gateway masq/nat beherrscht, klappts auch mit dem routen.

cu/2 iae

hi @ll!

also, ich glaube ich habe mich bei der Problemstellung noch nciht deutlich genug ausgedrückt, deshalb versuch ich's nochmal:
In meinen LAN betreibe ich nen Linux 7.0 SuSE Server, welcher das LAN an das Internet anbinden soll. Das Masquerading und der ganze Rest klappt schon tadellos, aber der <STRONG>dial-on-demand</STRONG> eben noch nicht.
Ich muss es bis jetzt so machen, dass ich mich per Telnet(ist von außen nicht erreichbar) auf dem Server einloge und die Verbindung starte.
Ich wollte es aber nun gerne so lösen, dass ich mcih nicht jedesmal einlogen muss, sondern, dass sobald eine Anfrage kommt die nicht ins LAN geroutet werden kann, die Verbindung hergestellt wird.
mbo hat ja auch schon nen Ansatz geliefert, aber ich weiß nun nicht genau was ich in die route.conf eintragen soll.

CU Till

okay...Handbuchaufschlag...blätter,blätter,blätter ...achja:
Yast --> Administration-->Netzwerk konfigurieren --> ISDN-Parameter konfigurieren: Wählmodus: auto
in route.conf musst nix machen!

wer lesen kann ist klar im Vorteil! http://www.linuxforen.de/ubb/wink.gif

bis denn
maddin

<tt>Nun wollte ich den dial on demand einrichten. der funktioniert auch, zumindest lokal. aber ich will ihn ebend für das komplette Netz einrichten.
hätte einer eine Idee wie ich das anstelle??</tt>

oki, wenns lokal funktioniert, funktionierts auch im lan.

*umschau* in welchem windkanal steh ich jetzt?


cu/2 iae

hi maddin!

Im Handbuch hatte ich auch schon geschaut, und da ich sogar so gut lesen kann http://www.linuxforen.de/ubb/eek.gif, dass ich auch in YAST das Menü gefunden habe, habe ich das bereits auf "auto" gestellt gehabt!
trotzdem vielen dank für dein Beitrag!
Hat noch einer ne Idee?

CU Till

hm, jetzt bin ich verwirrt!

was genau ist denn nun dein problem?
oder anders gefragt: jetzt im moment?

cu/2 iae

hi!

mein Problem ist um es auf den Punkt zu bringen, dass der Server sich nciht einwählt wenn ne Anfrage aus dem LAN kommt. wenn ich aber auf dem Server selber meinetwegen ping www.linux.de (http://www.linux.de) eingebe, dann wählt er.

CU Till

Ok Hotnine, hilft dir das?: http://sdb.suse.de/sdb/de/html/sm_masq2.html

Wenn nicht, dann rück mal alle möglichen Informationen raus, damit wir nicht im Dunkeln rumstochern müssen http://www.linuxforen.de/ubb/smile.gif

bis denn
maddin

hi!

also, das hilft mir nichts so sehr weiter. Weil Masquerading + Firewall läuft ohne Probleme. Welche Infos wollt ihr da alle?

CU Till

Hi,

Ich hatte mal das gleiche Problem. Bei mir war das IP-Forwarding nicht aktiviert. Das brauchst du nur mit Yast auf Yes zu stellen und schon funzt es... Vielleicht ;-)

Jörg