Hi!

Da ich bald DSL bekomm steh ich vor dem Problem wie bring ich den 2. Pc auch ans Netz.
Hab hier Suse 8.1 prof und der 2.rechner ist windows 2000.
bin auch schon auf das "programm" fli4l gestoßen aber nen extra rechner als router hab ich und will ich auch gar nicht.
Hab mich jetzt hier im Forum und die Handbücher durchgeschaut und stoss da jetzt auf 2 Möglichkeiten, falls ich das richtig verstanden hab.

Auf der einen Seite ist da von nem Proxy die rede und auf der anderen Seite dieses masquerading bzw routing oder ipforwarding :confused: . Bin völlig überfordert mit den ganzen Begriffen sind das alles die selben ?.
Wo sind den da jetzt die Unterschiede bzw. Einsatzgebiete/Möglichkeiten ??
Will ja gar nicht wissen wie man das jetzt einrichtet das wird ein anderer Schuh.

mfg
Stephan

Der Proxy kann Seiten zwischenspeichern und und kann in den meisten Fällen nur das Surfen erlauben. Email (außer Webmail), Filesharing und solche Sachen tun nicht.


Der Router kann den zweiten Rechner quasi direkt ins Internet stellen. Er kann Dienste nutzen, als ob er sich selbst mit dem Netz verbunden hätte

OK, um mal ein bißchen Klarheit in die 'Fachbegriffe' zu bringen:

Du hast einen Client im internen Netz und einen 'Server', welcher eine Verbindung hat ins Internet und den Client ebenfalls ins Internet bringen soll:

Client ---- Server ---- Internet

Proxy: Ist eine Art Stellvertreter und muss auf dem Server installiert werden. Für jeden Dienst, den der Client im Internet nutzen will, muss ein separater Proxy auf dem Server installiert werden (@dauni: Ein Proxy kann durchaus auch andere Protokolle implementieren als http, prinzipiell JEDES Protokoll). Das Verfahren läuft nicht transparent, heißt: Der Client fragt nicht mehr einen Server im Internet, sondern immer nur den 'Stellvertreter' Proxy. Die Clientanwendungen (bpsw. Browser) müssen entsprechend konfiguriert werden. Der Proxy fragt den Server im Internet, erhält die Antwort, und leitet diese an den Client zurück.
Vorteil: Umfangreiche Filtermöglichkeiten, die über die eines reinen Packtfilters gehen. So kann ein HTTP-Proxy nach speziellen HTTP-Befehlen oder -adressen filtern, ein FTP-Proxy kann den binary-Modus unterbinden etc. Prinzipiell lässt sich nach allen protokollspezifischen Kriterien filtern.
Nachteil: Keine Transparenz auf Clientseite (Anwendungen müssen umkonfiguriert werden); außerdem benötigt jeder Dienst einen eigenen Proxy.


Masquerading: Eine Form des NAT (Network Address Translation), entspricht dem SNAT (Source NAT), dh. der Server ändert die Absenderadresse.
Ist Masquerading auf dem Server konfiguriert, sieht das etwa wie folgt aus:
Der Client (192.168.0.1, Port 13779) kontaktiert einen Server (1.1.1.1, Port 80, http) im Internet. Masquerading erfolgt transparent, dh. eine (Um-)Konfiguration von Clientanwendungen wie beim Proxy ist nicht notwendig. OK, das Paket vom Client geht zum Server. Da er Masquerading (SNAT) macht, ändert er die Absenderadresse und den -port auf seine externe IP-Adresse (die die ins Internet zeigt) und den Absenderport auf 60000 (Beispiel). Der http-Server im Internet schickt die Antwort zurück an das externe Interface deines Servers nach Port 60000, und der Server hat sich gemerkt, dass alle Pakete auf Port 60000 zu 192.168.0.1 auf Port 13779 umgeleitet werden sollen.
Vorteil: Vollständige Transparenz auf Clientseite, (weitestgehend) protokollunabhöngig (einige Protokolle brauchen zusätzliche Erweiterungen, bspw. ftp).
Nachteil: Nur Filterfunktionen bis OSI-Layer 3 und zu Teilen Layer 4 (IP-Adresse, Protokoll (tcp, udp, icmp) und Portnummer möglich.

Routing: Bestimmung des Weges, den ein IP-Paket zu gehen hat. Der Server, der Masquerading macht, wird gemeinhin auch als Router bezeichnet, da er zwei Netze (dein internes und das Internet) verbindet. Ein Router verbindet immer zwei Netze und leitet Pakete von einem in das andere.

IP-Forwarding: Bezeichnet das 'Durchreichen' eines Pakets von einem Netzinterface auf das andere. Ist notwendig fürs Routing. Bspw: Auf eth0 (dem internen Interface) kommt ein Paket, was der Router zu ippp0 (dem externen Interface, ISDN) wieder rausschickt - das ist IP-Forwarding und es muss explizit konfiguriert werden (echo 1 > /proc/sys/net/ipv4/ip_forward ). Soll der Rechner Masquerading machen, muss es aktiviert werden, ist es ein Proxy, brauchst du es nicht (da ein Proxy die Verbindung Client <--> externer Server unterbricht; er erzeugt ein neues IP-Paket und leitet das erhaltene nicht einfach weiter).


Also du siehst, zumindest ipforwarding, masquerading und routing hängen in gewissem Sinne zusammen. Ganz kompakt: Ein Router muss immer IP-Forwarding beherrschen. Soll er darüberhinaus die Pakete verändern, bspw. die Absenderadressen von Paketen ändern um ein internes Netz ins Internet zu bringen, macht er Masquerading, das im einfachsten Fall so konfiguriert wird:

iptables -t nat -A POSTROUTING -o <ext.Interface> -j MASQUERADE

Für eine genaue Erklärung emfehle ich dir dich mit dem Befehl iptables auseinanderzusetzen .... so hoffe es ist ein bißchen klarer.
Bubble

Hi!

Vielen dank Bubble hast dir mühe gegeben. Bin wirklich froh das es foren wie diese gibt wo einem noch geholfen wird.


mfg Stephan