hi
kann mir einer behilfreich sein einen software router unter suse linux 8.0 zu errichten? bin newbie in sachen linux. wäre dankbar wenn sich einer per icq meldet.

MfG Silicore

Hi

Am besten benutzt du für das Routing den Packetfilter iptables. Der müsste, falls er es noch nicht ist, installiert werden. Dann aktivierts du via yast unter System>Sysconfig Editor>Netzwerk>Base>IP IP-Forward und dann giebts du folgendes in eine Shell deiner Wahl ein.

modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Am besten trägst du das ganze auch noch in die /etc/init.d/boot.local ein und schon sollte das Routing des Lans ins I-Net.

Hallo,

alternativ kannst Du auf einer SuSE 8.0 auch über den YaST einen hinreichend sicheren Router konfigurieren.

Dazu gehst Du in das Menü "Sicherheit & Benutzer" dann auf "Firewall" und aktivierst bei den Features den Punkt "Daten weiterleiten und Masquerading durchführen".

Dann hast Du einen sicheren Router mit Masquerading über die SuSEfirewall2 aufgebaut.

@Berufspenner: Was bedeutet denn das Target "-j TCPMSS --clamp-mss-to-pmtu"? Habe ich noch nie gesehen/gelesen, schaut aber interessant aus :)

Harry

Hi

Also, komplett soll

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu bewirken, dass man nicht bei allen Clients die MTU Werte korrigieren muss.

Cu

wenn man auf dem server für die ppp-schnittstelle die mtu auf 1492 setzt, kann man diesen eintrag aber auch bedenkenlos weglassen

Hi

ja, so kann man das ja auch machen.

Cu

thx @ all
aber wie installiere den Packetfilter iptables?

MfG Silicore

Hi

yast>Packte installieren/entfernen>Suchen>iptables eingeben>finden>installieren>fertig

Cu

brauche ich auch die iptables-devel

nö, da sind nur die source-codes und header-dateien für iptables drinne.

Hi

nö brauchst du nicht, es sei denn du willst das ganze weiterentwickeln und ein bischen damit rumcoden.

Cu

hehe, war schneller.

shit

ok ich hab das jetzt gemacht was du gesagt hast. mit dem msn kann ich mich vom client aus connecten aber nicht mit icq und dem internet explorer. was muss ich noch bei dem client einstellen. ist Windows XP

Hi

Hast du im IE unter Extras>Intenetoptionen>Verbindungen>Lan-Einstellungnen>Automatische Konfiguration auch beide Harken gesetzt und den die IP des Routers angegeben?

Cu

Hi,


Original geschrieben von Berufspenner
Also, komplett soll

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu bewirken, dass man nicht bei allen Clients die MTU Werte korrigieren muss.

ja danke - habe den Hinweis gerade in der Netfilter-Extensions-HOWTO gefunden. Ist ja ein netter Hack :D

Harry

jetzt hab ich das gemacht. funzt aber immer noch nit

was muss ich tun, damit ich jetzt mit dem client komplett das internet nutzen kann, d.h. cs im netz spielen, einen ftp server auf meinem client ins netz bringen mit icq rein usw. wie gesagt im ie hab ich das eingestellt und komm nur mit msn rein. mehr kann ich noch nicht machen.

MfG Silicore

Hi

also das ist ja schon mal sehr selltsam. Wenn du aber schon mal mit msn reinkommst wir das Routing an sich ja schon mal funktionieren. Wenn es nicht so wäre, kämme ja garnichts nach drausen. Was hattest du denn jetzt genommen, iptables oder SuSE Firewall2?

Cu

Was hattest du denn jetzt genommen, iptables oder SuSE Firewall2?

wo ist denn da der unterschied ????

beides habe ich gemacht. könntest du mich denn mal akzeptieren in der icq contactlist plz.

MfG Silicore

naja du brauhcts ja nicht beides. entweder du benutzt die SuSEfirewall2 oder du schreibst deine eigenen IPTABLES Regeln. aber beides wäre ja doppelt gemoppelt. also entweder oder.

morgen,
da mir die HD abgeraucht ist, musste ich linux neu installieren *snief*.
habe jetzt aber auch probleme mit dem routing. dsl laeuft hier auf eth0.
das geht soweit. allerdings habe ich mein altes how-to verschlampt und es geht nicht mehr. ich habe das so wie oben gemacht:


linux:~ # iptables -t nat -A POSTROUTING -eth0 -MASQUERADE
iptables v1.2.1a: Unknown arg `POSTROUTING'
Try `iptables -h' or 'iptables --help' for more information.

distri: suse 7.2 prof

ok, hat sich erledigt. das war mir jetzt zu dumm. hab einfach mal fli4l getestet und es laeuft....

und dein Gateway und einen DNS der ins I-Net geht