Archiv verlassen und diese Seite im Standarddesign anzeigen : router einrichten
hi
kann mir einer behilfreich sein einen software router unter suse linux 8.0 zu errichten? bin newbie in sachen linux. wäre dankbar wenn sich einer per icq meldet.
MfG Silicore
Berufspenner
22.07.02, 11:44
Hi
Am besten benutzt du für das Routing den Packetfilter iptables. Der müsste, falls er es noch nicht ist, installiert werden. Dann aktivierts du via yast unter System>Sysconfig Editor>Netzwerk>Base>IP IP-Forward und dann giebts du folgendes in eine Shell deiner Wahl ein.
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Am besten trägst du das ganze auch noch in die /etc/init.d/boot.local ein und schon sollte das Routing des Lans ins I-Net.
Hallo,
alternativ kannst Du auf einer SuSE 8.0 auch über den YaST einen hinreichend sicheren Router konfigurieren.
Dazu gehst Du in das Menü "Sicherheit & Benutzer" dann auf "Firewall" und aktivierst bei den Features den Punkt "Daten weiterleiten und Masquerading durchführen".
Dann hast Du einen sicheren Router mit Masquerading über die SuSEfirewall2 aufgebaut.
@Berufspenner: Was bedeutet denn das Target "-j TCPMSS --clamp-mss-to-pmtu"? Habe ich noch nie gesehen/gelesen, schaut aber interessant aus :)
Harry
Berufspenner
22.07.02, 12:13
Hi
Also, komplett soll
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu bewirken, dass man nicht bei allen Clients die MTU Werte korrigieren muss.
Cu
Newbie2001
22.07.02, 12:20
wenn man auf dem server für die ppp-schnittstelle die mtu auf 1492 setzt, kann man diesen eintrag aber auch bedenkenlos weglassen
Berufspenner
22.07.02, 12:21
Hi
ja, so kann man das ja auch machen.
Cu
thx @ all
aber wie installiere den Packetfilter iptables?
MfG Silicore
Berufspenner
22.07.02, 12:43
Hi
yast>Packte installieren/entfernen>Suchen>iptables eingeben>finden>installieren>fertig
Cu
brauche ich auch die iptables-devel
Newbie2001
22.07.02, 12:46
nö, da sind nur die source-codes und header-dateien für iptables drinne.
Berufspenner
22.07.02, 12:47
Hi
nö brauchst du nicht, es sei denn du willst das ganze weiterentwickeln und ein bischen damit rumcoden.
Cu
Newbie2001
22.07.02, 12:54
hehe, war schneller.
Berufspenner
22.07.02, 12:54
shit
ok ich hab das jetzt gemacht was du gesagt hast. mit dem msn kann ich mich vom client aus connecten aber nicht mit icq und dem internet explorer. was muss ich noch bei dem client einstellen. ist Windows XP
Berufspenner
22.07.02, 12:59
Hi
Hast du im IE unter Extras>Intenetoptionen>Verbindungen>Lan-Einstellungnen>Automatische Konfiguration auch beide Harken gesetzt und den die IP des Routers angegeben?
Cu
Hi,
Original geschrieben von Berufspenner
Also, komplett soll
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu bewirken, dass man nicht bei allen Clients die MTU Werte korrigieren muss.
ja danke - habe den Hinweis gerade in der Netfilter-Extensions-HOWTO gefunden. Ist ja ein netter Hack :D
Harry
jetzt hab ich das gemacht. funzt aber immer noch nit
was muss ich tun, damit ich jetzt mit dem client komplett das internet nutzen kann, d.h. cs im netz spielen, einen ftp server auf meinem client ins netz bringen mit icq rein usw. wie gesagt im ie hab ich das eingestellt und komm nur mit msn rein. mehr kann ich noch nicht machen.
MfG Silicore
Berufspenner
22.07.02, 14:32
Hi
also das ist ja schon mal sehr selltsam. Wenn du aber schon mal mit msn reinkommst wir das Routing an sich ja schon mal funktionieren. Wenn es nicht so wäre, kämme ja garnichts nach drausen. Was hattest du denn jetzt genommen, iptables oder SuSE Firewall2?
Cu
Newbie2001
22.07.02, 15:03
Was hattest du denn jetzt genommen, iptables oder SuSE Firewall2?
wo ist denn da der unterschied ????
beides habe ich gemacht. könntest du mich denn mal akzeptieren in der icq contactlist plz.
MfG Silicore
Newbie2001
22.07.02, 18:59
naja du brauhcts ja nicht beides. entweder du benutzt die SuSEfirewall2 oder du schreibst deine eigenen IPTABLES Regeln. aber beides wäre ja doppelt gemoppelt. also entweder oder.
morgen,
da mir die HD abgeraucht ist, musste ich linux neu installieren *snief*.
habe jetzt aber auch probleme mit dem routing. dsl laeuft hier auf eth0.
das geht soweit. allerdings habe ich mein altes how-to verschlampt und es geht nicht mehr. ich habe das so wie oben gemacht:
linux:~ # iptables -t nat -A POSTROUTING -eth0 -MASQUERADE
iptables v1.2.1a: Unknown arg `POSTROUTING'
Try `iptables -h' or 'iptables --help' for more information.
distri: suse 7.2 prof
ok, hat sich erledigt. das war mir jetzt zu dumm. hab einfach mal fli4l getestet und es laeuft....
und dein Gateway und einen DNS der ins I-Net geht
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.