Berufspenner
07.01.03, 22:50
Hi@all
Häufig finde ich im „Router und Netzaufbau“-Bereich die Frage, „Wie baue ich einen Router? Da ich diese Frage mittlerweile als penetrant empfinde will ich hier nun mal das wichtigste zusammenfassen. Das Beispiel basiert auf einem Router bzw. Gateway für eine ADSL-Anschluss. Ich setze voraus, dass der Verbindungsaufbau zum Internet bereits erfolgereich war.
1. Folgende Einstellung muss auf dem Gateway gemacht werden:
echo "1" > /proc/sys/net/ipv4/ip_forwardDamit wird das routing aktiviert.
2. Für die zwei folgenden Regelsätze muss „IPtables“ auf dem Gateway installiert sein:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Aktiviert das masquieren der Datenpackete
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Korrigiert den MTU Wert. Auch für die Clients
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Läst nur Pakete durch, die vom Client explizit angefordert wurden.
Am besten kopiert man diese auch in eine Datei die beim booten automatisch geladen wird. Die boot.local wäre das zum Beispiel unter SuSE und die bootmisc.sh unter Debian.
3. In der /etc/resolv.conf müssen, falls noch nicht vorhanden, gültige Nameserver
eingetragen werden:
nameserver 194.25.2.129 # ein Nameserver der deutschen Telekom
nameserver 194.25.2.130 # ein Nameserver der deutschen Telekom
4. Nun zu den Clients. Wenn es sich um Linuxclients handelt muss man hier mittels
/sbin/route add -net default gw IP_VOM_ROUTER netmask 0.0.0.0 metric 1den Defaultgateway eintragen. Unter Windows stellt man den Defaultgateway bei den TCP/IP-Eigenschaften der Lan- bzw. Netzwerkverbindung ein.
5. Hier wiederholt man den Punkt 3.
So jetzt muss der Gateway nur noch eine Verbindung ins Internet auf bauen und schon sollte alles funktionieren. Um die Sicherheit für das heimische Netz zu gewährleisten sollte man noch eine Firewall einsetzen. Zu empfehlen ist hier der IPtables-Generator den ihr auf http://www.harry.homelinux.org findet.
Verbesserungsvorschläge bitte posten und/oder eine PN an mich.
Cu
André
An die ISDN Benutzer:
Diese Anleitung ist für einen DSL-Router beschrieben. Um das ganze auf einem ISDN Router anwenden zu können ersetzt ihr einfach an allen angegebenen Stellen ppp0 durch ippp0. Dann sollte es auch mit ISDN gehen, wobei ich das nicht gewährleisten kann, da ich mit ISDN unter Linux noch keine Erfahrungen habe.
Häufig finde ich im „Router und Netzaufbau“-Bereich die Frage, „Wie baue ich einen Router? Da ich diese Frage mittlerweile als penetrant empfinde will ich hier nun mal das wichtigste zusammenfassen. Das Beispiel basiert auf einem Router bzw. Gateway für eine ADSL-Anschluss. Ich setze voraus, dass der Verbindungsaufbau zum Internet bereits erfolgereich war.
1. Folgende Einstellung muss auf dem Gateway gemacht werden:
echo "1" > /proc/sys/net/ipv4/ip_forwardDamit wird das routing aktiviert.
2. Für die zwei folgenden Regelsätze muss „IPtables“ auf dem Gateway installiert sein:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Aktiviert das masquieren der Datenpackete
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Korrigiert den MTU Wert. Auch für die Clients
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Läst nur Pakete durch, die vom Client explizit angefordert wurden.
Am besten kopiert man diese auch in eine Datei die beim booten automatisch geladen wird. Die boot.local wäre das zum Beispiel unter SuSE und die bootmisc.sh unter Debian.
3. In der /etc/resolv.conf müssen, falls noch nicht vorhanden, gültige Nameserver
eingetragen werden:
nameserver 194.25.2.129 # ein Nameserver der deutschen Telekom
nameserver 194.25.2.130 # ein Nameserver der deutschen Telekom
4. Nun zu den Clients. Wenn es sich um Linuxclients handelt muss man hier mittels
/sbin/route add -net default gw IP_VOM_ROUTER netmask 0.0.0.0 metric 1den Defaultgateway eintragen. Unter Windows stellt man den Defaultgateway bei den TCP/IP-Eigenschaften der Lan- bzw. Netzwerkverbindung ein.
5. Hier wiederholt man den Punkt 3.
So jetzt muss der Gateway nur noch eine Verbindung ins Internet auf bauen und schon sollte alles funktionieren. Um die Sicherheit für das heimische Netz zu gewährleisten sollte man noch eine Firewall einsetzen. Zu empfehlen ist hier der IPtables-Generator den ihr auf http://www.harry.homelinux.org findet.
Verbesserungsvorschläge bitte posten und/oder eine PN an mich.
Cu
André
An die ISDN Benutzer:
Diese Anleitung ist für einen DSL-Router beschrieben. Um das ganze auf einem ISDN Router anwenden zu können ersetzt ihr einfach an allen angegebenen Stellen ppp0 durch ippp0. Dann sollte es auch mit ISDN gehen, wobei ich das nicht gewährleisten kann, da ich mit ISDN unter Linux noch keine Erfahrungen habe.