Hi Leute!

Ich hab mich bis vor 1/2 Jahr mit Win95 alleine gequält, jetzt hab ich Linux dazu installiert und möchte mir ein Netzwerk, vor allem fürs Internet, aufbauen. Hat irgendjemand Lust, mir als Einsteiger zu helfen?

Ich hätte mal folgende Fragen:

Was ist eigentlich...
...ein Proxy-Server?
...eine Firewall? Nur Paketfilter oder doch mehr?
...ein Router? Ist das nur eine Verteilerstelle?
...IP-Masquerading? Ist das nur der "Zahlendreher"?

Vielen Dank schon mal, wem auch immer dieser gebührt.

djlauk

hallo djlauk,

...ein Proxy-Server?
ein programm, daß websiten zwischenspeichert, um beim erneuten aufruf der seite, diesen zu beschleunigen.

...eine Firewall? Nur Paketfilter oder doch mehr?
eine firewall schirmt z.b. ein netzwerk, welches hinter einem router hängt vor zugriffen aus dem internet ab.

...ein Router? Ist das nur eine Verteilerstelle?
ein router ermöglicht z.b. einem netzwerk den zugriff auf das internet über nur eine isdn-leitung.

...IP-Masquerading? Ist das nur der "Zahlendreher"?
masq ist letztendlich routen. das masquerading tauscht die ip-adresse eines rechners im netzwerk, der über einen router online ist, gegen die adresse im internet und umgekehrt. ist schwer zu erklären.

ich hoffe ich konnte dir wenigstens teilweise helfen.

Hi ich verusche nocheinmal alles klar zu stellen:

...ein Proxy-Server?
ein programm, daß websiten zwischenspeichert, um beim erneuten aufruf der seite, diesen zu beschleunigen.
nix weiter hinzu zu fügen

...eine Firewall? Nur Paketfilter oder doch mehr?
eine firewall schirmt z.b. ein netzwerk, welches hinter einem router hängt vor zugriffen aus dem internet ab.
stimmt im grundsätzlichen.
Es gibt im wesentlichen zwei Arten von Firewalls. In "sicheren" Netzwerken werden beide kombiniert.

Der Paket-Firewall ist die einfachste Variante und setzt gleich beim Routing mit an. Auf der Grundlage von Sender-/Empfängeradresse der Pakete wird entschieden, ob das Paket überhaupt akzeptiert wird und zweitens wohin es weiter geleitet wird. Entspricht somit im wesentlichen der Routing-Funktionalität nur mit der zusätzlichen Option des Ablehnens von Paket.
Der Protokoll basierende Firewall kennt die verschiedenen Protokolle und versteht sie somit. Er hat damit die Möglichkeit anhand des Inhaltes der Paket zu entscheiden, ob sie akzeptiert werden sollen oder nicht.


Sehr ut zu diesem Thema sei zu empfehlen: Little-Idiot (http://www.little-idiot.de/firewall)

...ein Router? Ist das nur eine Verteilerstelle?
stimmt

ein router ermöglicht z.b. einem netzwerk den zugriff auf das internet über nur eine isdn-leitung.
ist schon eine Spezialform

Ein Router ist nichts anderes als ein Gerät, das zwei oder mehr Netzwerke völlig transparent verbindet, d.h. nach dem ISO/OSI Referenzmodell setzt er auf Schicht 3 bzw 4 auf. Umgangssprachlich: Ähnlich der Vermittlungstelle bei der Telekom.

...IP-Masquerading? Ist das nur der "Zahlendreher"?
stimmt

masq ist letztendlich routen. das masquerading tauscht die ip-adresse eines rechners im netzwerk, der über einen router online ist, gegen die adresse im internet und umgekehrt. ist schwer zu erklären.
stimmt nicht

Eine Verbindung zwischen zwei Rechnern läuft nach dem IP-Protokoll nicht nur über die IP Nummern, sondern zusätzlich über sog. Port Nummern. Der Client verwendet dazu meist sehr hohe Port Nummern für die Anfrage am Server, die auf bestimmt Port Nummern führt, z.b. Port 80 für WWW, Port 20 für FTP, ... Das Gerät welches nun das Masq. durchführt ersetzt somit nicht nur die IP, sondern die Anfrage geht auf einer bestimmten Port Nummer raus. Kommt eine Antwort vom Server auf dieser Port Nummer weiß der Rechner mit Masq. welche IP:Poet Kombination er für das interne Netz wieder setzen muß. Das ganze ist auch unter dem Begriff NAT (Network Address Translation) bekannt.

Hoffe dies klärt ein bißchen mehr.

Gruß

                   -= Pingu =-

Vielen Dank!

Jetzt hab ich endlich etwas mehr Durchblick!

djlauk

also der genaue fehler latet:
Shutting down routing
Error while executing:
/sbin/route del default gw 192.168.11.11 dev ippp0
SIOCDELRT: No such process
Error while executing:
/sbin/route del default gw 192.168.11.11
SIOCDELRT: No such process

Dann unloaded es noch die Treiber usw. alles ohne Fehler
zum Schluss noch mal wohl die Zusammen fassung in der letzten Zeile

Master Resource Control
Failed services in runlevel 0: route

Wer kann mir da helfen und sagen was das ist?

Vielen Dank an euch alle und das für Beginner sehr coole Forum

Ich hab eingestellt das Linux ipppd, bzw. HiSax beim Hochfahren starten soll. Das geht auch meistens ohne Fehler - http://www.linuxforen.de/ubb/wink.gif aber beim shutdown kommt der Fehler in /sbin/*/*/ 198.162.11.10 no such device. Dies ist die Addresse, die ich in YaST im ippp0 eingestellt hab. Woran liegt das? In der letzten Zeile beim shutdown steht auch noch das ein Fehler in route aufgetreten sei.

Hallo Ernie,

genau diesen Fehler habe ich auch. SuSE 6.4

würde mich auch mal interessieren woran das liegt, weil letztendlich funzt ja alles.

cu

Hallo Ernie,


wenn du vor den Runterfahren eine "route -e" eingibst, ist dann dein default Gateway noch auf deine Adresse des ippp0 gesetzt?
Wenn nicht ,benutzt du dynamische IP-Vergabe?
Sollte die Gateway-Adresse eine andere sein, solltest du dir die IP-UP und IP-DOWN Scripts ansehen und gegebenefalls abändern.(standart-Gateway setzen)

viel Spass

Bei mir steht nach der Abwahl mit kISDN in route -e:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.11.11 * 255.255.255.255 UH 0 0 0 ippp0
Linux localhost 255.255.255.255 UGH 0 0 0 lo
loopback * 255.0.0.0 U 0 0 0 lo

Ich habe dynamische IP aktiviert, 192.168.11.11 ist die von mir eingestellte IP und Linux heißt der Rechner.
Wo sind den die IP-UP und DOWN-Scripts?

Wenn ich online bin ist da noch:
ripe-ncc-net.ri * 255.0.0.0 U 0 0 0 ippp0
default 193.158.136.153 0.0.0.0 UG 0 0 0 ippp0
und das was ich eben noch da geschrieben hab dazu.

P.S.: Die IP scheint immer! 193.158.136.153 zu sein obwohl das nirgendwo eingetragen wurde!

Hi Ernie,

die Dateien findest du unter /etc/ppp

MfG
Rot

Hi Ernie,

die Dateien findest du unter /etc/ppp
du kannst auch erkennen,daß dein ippp0 Device überschrieben wird (default 193.158.136.153...)und somit deine Orginaladresse nicht mehr vorhanden ist.Beim runterfahren kommt es dann zu den Fehlermeldungen (da IP-Adresse ja nicht mehr vorhanden). Setze deine IP wieder in den Urzustand in der Datei IP-DOWN
MfG
Rot