Anzeige:
Ergebnis 1 bis 2 von 2

Thema: HowTo: Router bau

  1. #1
    Registrierter Benutzer Avatar von Berufspenner
    Registriert seit
    Mar 2002
    Ort
    Hamburg
    Beiträge
    3.007

    HowTo: Router bau

    Hi@all

    Häufig finde ich im „Router und Netzaufbau“-Bereich die Frage, „Wie baue ich einen Router? Da ich diese Frage mittlerweile als penetrant empfinde will ich hier nun mal das wichtigste zusammenfassen. Das Beispiel basiert auf einem Router bzw. Gateway für eine ADSL-Anschluss. Ich setze voraus, dass der Verbindungsaufbau zum Internet bereits erfolgereich war.

    1. Folgende Einstellung muss auf dem Gateway gemacht werden:

    Code:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Damit wird das routing aktiviert.



    2. Für die zwei folgenden Regelsätze muss „IPtables“ auf dem Gateway installiert sein:

    Code:
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    Aktiviert das masquieren der Datenpackete
    Code:
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    Korrigiert den MTU Wert. Auch für die Clients
    Code:
    iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    Läst nur Pakete durch, die vom Client explizit angefordert wurden.


    Am besten kopiert man diese auch in eine Datei die beim booten automatisch geladen wird. Die boot.local wäre das zum Beispiel unter SuSE und die bootmisc.sh unter Debian.



    3. In der /etc/resolv.conf müssen, falls noch nicht vorhanden, gültige Nameserver
    eingetragen werden:

    Code:
    nameserver 194.25.2.129  # ein Nameserver der deutschen Telekom
    nameserver 194.25.2.130  # ein Nameserver der deutschen Telekom
    4. Nun zu den Clients. Wenn es sich um Linuxclients handelt muss man hier mittels

    Code:
    /sbin/route add -net default gw IP_VOM_ROUTER netmask 0.0.0.0 metric 1
    den Defaultgateway eintragen. Unter Windows stellt man den Defaultgateway bei den TCP/IP-Eigenschaften der Lan- bzw. Netzwerkverbindung ein.



    5. Hier wiederholt man den Punkt 3.

    So jetzt muss der Gateway nur noch eine Verbindung ins Internet auf bauen und schon sollte alles funktionieren. Um die Sicherheit für das heimische Netz zu gewährleisten sollte man noch eine Firewall einsetzen. Zu empfehlen ist hier der IPtables-Generator den ihr auf http://www.harry.homelinux.org findet.


    Verbesserungsvorschläge bitte posten und/oder eine PN an mich.

    Cu
    André

    An die ISDN Benutzer:
    Diese Anleitung ist für einen DSL-Router beschrieben. Um das ganze auf einem ISDN Router anwenden zu können ersetzt ihr einfach an allen angegebenen Stellen ppp0 durch ippp0. Dann sollte es auch mit ISDN gehen, wobei ich das nicht gewährleisten kann, da ich mit ISDN unter Linux noch keine Erfahrungen habe.
    Geändert von Berufspenner (23.02.04 um 17:57 Uhr)

  2. #2
    passionierter Windsurfer Avatar von bom
    Registriert seit
    Jul 2002
    Ort
    MUC
    Beiträge
    1.126
    Schaut euch mal NARC an.

    Ist relativ easy zum konfigurieren und macht die Firewall schön dicht

    http://www.knowplace.org/netfilter/narc.html
    FSK12:Der Gute kriegt das Mädchen
    FSK16:Der Böse kriegt das Mädchen
    FSK18:Alle kriegen das Mädchen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •