PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux als Einwahlserver



pjorder
11.05.02, 22:31
hi

die web-seite dazu habe ich gelesen, komme aber nicht weiter

als erstes mal mein netz in vereinfachter form

alle ms rechner sind über einen hub verbunden daran hängt auch ein linux welcher als samba pdc und daten usw server funkt.
dieser linux hat über eine 2 eth eine verbindung zu einen anderen linux, welcher per dsl ins netz geht. das funkt alles bestens.

jetzt zum problem:

der samba linux soll auch als einwahlrechner gehen für 1. linuxrechner und 2. winrechner. die einwahl geht auch zb ssh , aber ich komme nicht per ping oder direktzugriff auf das gesammte netzwerk und die winpc´s melden sich nicht als mitglied im netzwerk an.

wer kann helfen

mfg pjorder

zottel
12.05.02, 09:55
hi,

verstehe ich es richtig du hast dsl und willst einen
einwahlrechner realisieren hinter der firewall?
du benutzt denke ich auch private adressen in deinem lan?
willst von aussen zugriff auf dein gesamtes netz?

wenn die obigen antworten ja sind dann solltest du
über ein vpn nachdenken

pjorder
12.05.02, 10:36
Ja genau , die laptops sind normale ms bzw linux clienten im netzwerk mit einer eth aber müssen auch von unterwegs aus mit isdn den vollen zugriff haben.

was ist vpn ich kenne nur vnc und das ist dafür nicht geeignet

mfg pjorder

zottel
12.05.02, 10:47
ahh jetzt verstanden :)

du willst eine RAS- Lösung mit Linux realisieren.
Auch keine grosse Sache. Du kannst mit yast - ich
gehe davon aus du hast SuSE wenn nicht gehts auch
manuell) auf der RAS Maschine isdn eine Einwahl
einrichten. Am besten nimmst du als Einwahlnetz
ein frisches privates Netz. Sinnvollerweise
sollte dieses Netz mit mit gateway die RAS Maschine
dem DSL- Router bekannt sein, damit die Antwortpackete
wenn sie aus dem interen LAN kommen an die RAS Maschine
weitergeleitet werden. Wenn du ein Firewall auf der DSL
Maschine installiert hast dann solltest du das Einwahlnetz
auch als interes Netz deklarieren sonst kann es Probleme
mit der Firewall geben. Sinnvollerweise würde ich
das interne Netz von /24 auf /22 erweitern aber das
kannste halten wie ein dachdecker.

Bye

pjorder
12.05.02, 11:48
hi

internes netz: 10.20.1.xxx alle ms clienten einschließlich laptop´s

pjorder
12.05.02, 11:58
hi

hubs war noch gar nicht fertig grins


internes netz 10.20.30.xxx alle ms clienten + laptop´s

samba server (suse) stellt die verbindung für das interne netz als server für daten pdc name usw. über eth0 10.20.30.10 gleichzeitig hatt er über eth1 20.20.20.20 eine verbindung zu den dsl server und ermöglicht so den clienten eine verbindung zum internet.

das geht auch alles.

jetzt soll er aber auch noch über ippp0 10.20.20.xxx eine einwahl der laptop´s erlauben ins interne netz 10.20.30.xxx .
die laptops haben linux und win laufen . die einwahl funktioniert auch einschließlich chap aber ich kann nicht auf die andern clienten zugreifen bzw ein ping an das interne netz geht nicht.

wie erreiche ich das interne netz oder wie kann ich dann genauso mit den laptops arbeiten, wie wenn sie per eth verbunden wären.

mfg pjorder

zottel
12.05.02, 12:00
hi,

also du nimmst auf dem RAS als Adresse für das ippp0
die Adresse 10.20.2.1 mit subnet 255.255.255.0
Die Gegenseite die Laptops bekommen dann die
10.20.2.2 und folgende.


sagst dem DSL-Router

route add -net 10.20.2.0/24 gw <ip des RAS im 10.20.1.0 Netz>


Bei der Einwahl bekommen die Clients ein adresse aus dem
10.20.2.0 Netz. Ein ping vom Client an die Server geht über den
RAS als defaultgateway an die Server. Der Rückweg vom Server
über den DSL Router als defaultgw an den RAS und dann an die
Clients.

Eventuell noch IP Forwarding auf dem RAS und DSL einrichten.
Ach noch was wenn die Clients eine Route in das 10.20.1.0
Netz haben wie beispielsweise aktive Netzkarte muss diese
erst deaktiviert werden sonst versucht der Client über
die Netzwerkkarte zum Server zu kommen und nicht über die
ISDN Karte.