PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Integration v. SUSE 9.0 in WinXP-Netzwerk als Router (für AOL/DSL)



rai29
07.07.04, 04:00
Hallo!

Ich bin leider ein absoluter Linux-Newbie: hab heute einen neuen Rechner und dazu Suse Linux 9.0 bekommen.
Mit den Einträgen, die ich über die Suche gefunden habe, konnte ich leider nichts anfangen.. :confused: Darum mache ich mal einen neuen Thread auf :)
Hier mein Problem:
Ich möchte den Rechner hpts. als Router (und Firewall) für das bestehende Windows -Netzwerk verwenden.
Das bisherige LAN besteht aus 2 XP-Pro Rechnern, die mit einem DSL-Modem an einem Switch hängen.
Die Internetverbindung per AOL DSL soll ab sofort der neue Linux-Rechner herstellen. (Wie ich die Verbindung selbst hinbekomme weiß ich auch noch nicht.) Die WinXP-PCs sollten dann über den SUSE-PC ins Internet gehen können, wobei der Zugriff für einzelne Rechner auch verboten werden können sollte (eine einfache Firewall halt).
Also im Moment bin ich soweit, dass ich neben einer WinXP-Partition, SUSE 9.0 installiert habe und, soweit ich das beurteilen kann, ist die Konfiguration auch ok - aber jetzt komme ich als Anfänger eben nicht weiter.
Wie bekomme ich jetzt die DSL-Verbindung zu AOL hin? und
Wie kann ich von den WinXP-Rechnern dann auf das Internet zugreifen?

Ich hoffe wirklich es gibt da draußen Leute, die schlauer sind als ich...

Danke an alle

senseipetz
07.07.04, 12:53
yast2 heisst hier das zauberwort. im yast und netzwerkgeräte findet sich der punkt DSL. alles weitere ist very simple. nun ja.. fast.. aber auch nicht allzu komplziert. über die susefirewall2 kannst du einstellen, dass der linux rechner die ankommenden anfragen fürs internet weiterleitet und auch mit NAT nach aussen schützt.. Die Firewall findest du unter dem Menü punkt "sicherheit und Benutzer"(das mit und Benutzer bin ich mir nicht sicher..), aber dort ist das mit der Firewall zu finden.. Und es wäre toll, wenn du zwei Netzwerk - Karten verwenden tust. mach sich einfacher mit dem abschotten nach draussen.

rai29
07.07.04, 13:47
Danke für die Hilfe

Ich habe im Yast(2) zwar die einstellung für dsl gefunden - und das scheint auch richtig eingestellt zu sein aber ich kann bei Provider einfach kein AOL einstellen - und wie das von handkonfigurieren geht weiß ich nicht. :confused:

Was muss ich denn bei den WinXP-Rechnern einstellen damit ich den Linux-Rechner als Router benutzen kann? (und NAT)

TNX

Rai

senseipetz
07.07.04, 14:34
Wichtig ist, dass yast(suse) irgendwann mal ein Packet namens smpppd (Suse PPP Meta Dämon) installiert hat.

Ist doch einfach.. bei DSL reingehen. Bei dem punkt DSL Connection Settings sagst du configure. Drin stehen muss:

PPP Mode:
PPP over Ethernet(ist ein Pulldown Menü mit mehreren Auswahlmöglichkeiten)
Ethernet Card:
Ethernet Card nimmst du die Karte, die an dem Modem angeschlossen ist. Im Linux heissen sie eth0, eth1, eth2, eth3 u.s.w.(je mehr karten drin sind desto höher die zahl hinter eth). Bei mir ist es so, dass ich für die DSL verbindung eine 3 Com 3c509B 10 MBit karte drin habe. Durch diese Informationen in den Einstellungen im Yast(Netzwerkgeräte) weis ich, dass meine 3com eth1 ist. Somit sagst ich, dass bei mir die Ethernet Card eth1 meine Netzwerkkarte ist, die mit dem DSL - Modem verbunden ist ist.

device activation
device activation ist damit gemeint, wie soll es gestartet werden(automatisch beim starten oder per hand oder durch das ansurfen(beim ansurfen ist gemeint, dass Linux erst eine verbindung aufbaut, wenn du auf der Windows Machine dem Internet explorer sagst öffnen www.<dein seite>.de)). Ich nehm immer manually, weil man dadurch die kontrolle hat. Musst dann aber immer bevor surfen kannst, dich von Windows per SSH in Linux einloggen und mit ifup dsl0 die Internetverbindung aktivieren.

Und nun gehts weiter.. Die Provider auswahl kommt nun. Hier sagst du "Neu"(sorry, aber mein Suse yast ist in english).

Bei Provider Name kannst du eintragen was du willst z.B. Mein AOL. Das ist nur eine Beschreibung..

Bei der Benutzeridentifikation(Authorization heist das bei mir) gibst du dein AOL benutzername/Loginname der dir von AOL vergeben wurde. Und danach kommt das passwort. Selbstverständlich hast du auch von AOL ein Passwort bekommen. Es ist meisten eine lange zahlenkombination. nicht vertippen(Es gibt keine zweite abfrage, aber du kannst alles(im passwortfeld) löschen und neu eingeben.).

Nun gehts weiter.. Im Nächsten Menü ist nur der Abschnitt Idle Timeout(heisst bei mir so. Steht standardmäßig auf 300). Hier kannst du 0 eintragen. Damit meint man, nachdem linux die Internetverbindung geöffnet hat mit 300, wird die verbindung nach 300 sekunden automatisch gekappt. Null heisst, du beendest diese selbst(macht man mit ifdown dsl0). Und dann auf weiter und dass wars.. Dann gehst du zu der Firewall. Als externe schnittstelle nimmst ppp0. Als interne kommt di Karte, die NICHT an deinem DSL Modem angeschlossen ist. Dann gehst du auf weiter.. Im nächsten fenster brauchst du vorerst nichts zu ändern.. Und somit auch auf weiter..

nun kommt das interesante..

[x] Allow traceroute │
[x] Forward traffic and do masquerading |
[x] Protect all running services │
[ ] Protect from internal network

Das wichtigste feature das du brauchst ist die Weiterleitung/Forwarding und NAT/Masquarading/Maskieren.. Protect all running services wäre auch nicht schlecht.. Nur der Punkt Protect from Internal network(Vor dem internen Netzwerk schützen) BLOSS NICHT AKTIVIEREN ODER KEINER KOMMT MEHR AN LINUX RAN. NICHTMAL ROOT(ICH MEINE KEIN INTERNET, KEIN SSH.. GARNICHTS).

Dann auf weiter.. Im nächsten menü auch auf weiter.. und dass wars..

Nun aus dem yast raus.. und in irgendeiner konsole mal eingeben ifup dsl0. Irgendwann kommt zurück:
dsl0 is up.

Diese meldung kommt aber immer, weil sie keine abfang routine besitzt, was mit dem Aufbau passiert ist. mach einfach
ping www.google.de

Wenn es eine antwort gibt in form von

PING www.google.akadns.net (66.102.11.104) 56(84) bytes of data.
64 bytes from 66.102.11.104: icmp_seq=1 ttl=247 time=43.5 ms
64 bytes from 66.102.11.104: icmp_seq=1 ttl=247 time=43.5 ms
64 bytes from 66.102.11.104: icmp_seq=1 ttl=247 time=43.5 ms
64 bytes from 66.102.11.104: icmp_seq=1 ttl=247 time=43.5 ms

Dann musst du deiner Windows machine die ipadresse von linux server als gateway eintragen(kann sein, dass du neu starten musst.(nur unter XP und win2000 nicht)). Und schon kann das surfen lossgehen...

rai29
07.07.04, 15:14
Wow - das ist ja echt eine Super-Anleitung. Danke !!!

Ich werde gleich einmal alles ausprobieren.
Aber mir ist noch etwas eingefallen: Ich möchte, dass sich der Rechner sofort nach dem starten (automatisch) einwählt. (Probier ich wie oben beschreiben) Die DSL-Verbindung wird doch von der Telekom alle 24h gekappt - kann man das umgehen? bzw. mit cronjobs die Verbindung alle 24h wiederherstellen?
Wenn ich es richtig verstanden habe, muss ich mich dann auch von WinXP aus nicht per SSH (kenn ich auch nicht) anmelden? Das wär super..
Und wie kann ich einstellen, dass nur bestimmte (WinXP-)Rechner ins Internet dürfen?
Sorry - aber ich hab echt keine Ahnung

Danke

Rai

senseipetz
07.07.04, 16:38
das mit der automatischen einwahl ist nicht so einfach.. Man müsste ein script schreiben, dass ein ping = erfolg oder ping = nicht erfolg abfängt und dann entsprechend ifup dsl0 startet z.B. aber ich habe mich nie beschäftigt.. Klar kann man sich per ssh von XP zu Linux verbinden.. Mit Putty. Ist eine Software, die auf jeder Suse CD dabei ist. Die XP Maschinen die nicht surfen sollen. Am einfachsten ist es das Gateway rauszunehmen.. Aber ich glaube XP findet trotzdem raus.. Nee nur der DNS findet raus.. nicht aber das http protokoll. Ohne Gateway kein Internet. Aber den Domaincontroller/Einfacher Server finden die trotzdem..

rai29
07.07.04, 16:58
das mit der automatischen einwahl ist nicht so einfach.. Man müsste ein script schreiben, dass ein ping = erfolg oder ping = nicht erfolg abfängt und dann entsprechend ifup dsl0 startet z.B. aber ich habe mich nie beschäftigt..
Ich dachte mir ich trenne einfach die Verbindung alle 24h (bzw. 23:59) mit cronjobs und verbinde sie dann neu..

ich hab übrigens mal alles ausprobiert - aber es funktioniert noch nicht - komme noch nicht mal ins Netz - naja ich suche mal weiter nach dem Fehler.

Danke

bluesky666
07.07.04, 17:20
also die Verbindung wieder neu starten ist ganz einfach,
unter /etc/ppp/ gibts ne Datei die heißt ip-up.local und ip-down.local dort kannst Du einfach eintragen was passieren soll wenn er nen disconnect macht, ich lass dort einige Dinke ablaufen wie dyndns, firewall neu starten, log schreiben wann er online gegangen ist usw.
falls es die Dateien nicht gibt kannst Du sie in der console erstellen mit dem Befehl "touch /etc/ppp/ip-ip.local" bzw "touch /etc/ppp/ip-down.local"
bearbeiten geht recht einfach mit dem "mc" ist ein Norton-Kommander Clon
das ist auf jdendfall besser als jeder Cronjob finde ich

hast Du in der Datei "/etc/resolv.conf" deinen Nameserver drin stehen vom Provider z.b. so: "nameserver 194.25.2.129"

rai29
07.07.04, 18:47
Danke für den Tipp - werde ich gleich mal probieren.

Aber nachdem ich alle Tipps von senseipetz befolgt habe, bekomme ich leider immernoch keine Internet-Verbindung! Gibt es bei AOL irgendeinen Trick, oder muss man irgendwo einen AOL-Server einstellen?
:confused:

senseipetz
07.07.04, 18:56
kannst du die kiste pingen..

Geh erstmal bei der Firewall rein. Das yast wird dich fragen, was es mit ihr machen soll. Du sagst im, dass er die Firewall stoppen soll und aus dem bootprozess rausnehmen.

Hast du überhaupt ipadressen vergeben.. Die DSL karte braucht keine(bekommt sie eh vom Provider), aber die interne schon..
Nimm ab besten sowas wie 10.0.0.x oder 192.168.x.x das erste ist eh besser, weil nicht routbar. Ist nur fürs lokale netz.
wenn du nicht pingen kannst aber ip adressen vergeben hast(ipadresse sind aber auch in der selben subnet(z.B. 255.255.255.0) u.s.w.?), dann lass auf dem Windows client folgendes commando ausführen:

ping -t <ipadresse des LinuxServers..>

dann zieh mal beide netzwerkstecker raus.. Nimm das kabel, was zu deinem internen Netzwerk geht steck es einfach mal in der anderen Karte und dann schau auf dem Windows client ob jetzt der Ping ankommt..

erst wenn du einen Ping zustande bekommst, dann kannst du mit der Firewallgeschichte anfangen. Was ist dann das richtige eth.. Ganz einfach.. Die Karte die du pingen kannst, hat eine IP Adresse bekommen. merke dir ihre namen(also eth0 oder eth1). Damit kannst du später bei der Firewall die korrekte eth angeben.

rai29
07.07.04, 21:46
Hast du überhaupt ipadressen vergeben..

Die IP-Adressen im Netzwerk sind fest vergeben und im LAN geht das pingen auch.
Ich glaube die Verbindung zum Internet klappt nicht - auch der Linux-PC kriegt kein Netz.

senseipetz
08.07.04, 01:52
Diese braucht das DSL modul.. Dann ist nur noch wichtig, dass du die richtige karte für DSL angegeben hast.. Meistens scheiterts daran.. jetzt ist es aber spät(02:00 Uhr..).. Ich schau mal rum, ob AOL was besonderes unter linux haben will.