Linux 15.036 Themen, 107.107 Beiträge

Linux-Router routet noch nicht

Fäbu / 11 Antworten / Baumansicht Nickles

Ich habe zuhause ein klitzekleines Netzwerk mit Linux-Router (SuSE 7.0) und 2 Clienten (beide Windows ME). Ich möchte nun mit den Windowsrechnern über den Router ins Internet, dazu müsste der Router auch routen :-)Aber wie bringe ich das hin? mit PMFirewall? oder wwwoffle? oder wie würdet ihr das machen? müste möglichst einfach gehen!

danke im voraus

Fabian

bei Antwort benachrichtigen
Anonym Fäbu „Linux-Router routet noch nicht“
Optionen

IP Forward aktivieren: echo "1" > /proc/sys/net/ipv4/ip_forward
Damit Pakete auch von Interface zu Interface weitergeleitet werden

Routen festlegen - Die auf dem Windows Rechner nicht vergessen

Masquerading aktivieren

fertig

Das ganze gibts auch ausführlich erklärt hier im Artikel Archiv.

mfg. j. - www.obira.de

bei Antwort benachrichtigen
Fäbu Anonym „IP Forward aktivieren: echo 1 /proc/sys/net/ipv4/ip_forward Damit Pakete auch...“
Optionen

Danke ich habe den Artikel gefunden!
ich habe dazu noch eine Frage: es steht dort was von 'ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -j MASQ' was muss ich da für '0.0.0.0/0' eingeben?
Ich habe es auch mal mit squid versucht aber da bekam ich auf dem Windowsrechner die Meldung 'ACCESS DENIED' was muss ich auf router einstellen, dass ich den zugriff bekomme?
thx
Fabian

bei Antwort benachrichtigen
J.M.I.T. Fäbu „Danke ich habe den Artikel gefunden! ich habe dazu noch eine Frage: es steht...“
Optionen

Schau mal im IP-Masquerading-Howto in der Suse-Hilfe nach. Da stehen die ipchains die du brauchst.

bei Antwort benachrichtigen
Fäbu Nachtrag zu: „Linux-Router routet noch nicht“
Optionen

also mit squid kann ich jetzt routen. aber das abrufen von mails von einem popSever klappt nicht. Ich hatte vergessen in squid.conf meine IP freizugeben, darum kam ACCESS DENIED. Da hätte ich noch ne Frage: Was genau ist eigentlich Masquerading? ond wozu wird das überhaupt gebraucht?
danke
Fabian

bei Antwort benachrichtigen
Anonym Fäbu „also mit squid kann ich jetzt routen. aber das abrufen von mails von einem...“
Optionen

Zunächst:

Die Angaben im von IP Adressen im Format w.x.y.z/a ließt sich als

IP Adressen im Bereich w.x.y.z mit einer Netzmaske deren a Bit
breit mit 1ern gefüllt ist.

Beispiel:
192.168.1.0/24 ließt sich als:
Das Subnetz 192.168.1.0 mit der Netzmaske 255.255.255.0 (24 Bit 1/8 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.1.0 bis 192.168.1.255

Beispiel2:
192.168.0.0/16
Subnetz 192.168.0.0 Netzmaske 255.255.0.0 (16 Bit 1/16 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.0.0 bis 192.168.255.255

Beispiel3:
0.0.0.0/0
Subnetz 0.0.0.0 Netzmaske 0.0.0.0
oder
Jede beliebige IP Adresse

Dann:
Masquerading, auch NAT (Network Adress Translation) genannt, ist eine
Methode, IP-Pakete, die von einem Rechner ausgehen dynamisch so
umzuschreiben, daß die IP Adresse des Absenders durch eine andere
Ersetzt wird.

Beispiel:

Zwei Rechner A und B

Rechner A hängt am Internet und hat die IP Adresse 111.111.111.111
Rechner B hängt an Rechner A und hat die private IP Adresse 192.168.1.1
Rechner A Routet die Pakete von B ins Internet, kein Masquerading aktiv

Ein Paket von Rechner B geht an Rechner C (ein beliebiger Webserver)
Rechner C möchte Antworten, kann aber nicht, da die Absendeadresse
nicht gültig ist. Resultat: Rechner B kann nix machen

Das selbe, nur diesmal mit Masquerading:

Rechner B schickt über Rechner A ein Paket an Rechner C
Rechner A nimmt das Paket, und ersetzt die Absendeadresse (192.168.1.1)
durch seine eigene (111.111.111.111) und schickt es an Rechner C.

Rechner C möchte Antworten, und schickt das Paket an den Absender - also
Rechner A - zurück. Das es einen Rechner B gibt, bemerkt er nicht.

Rechner A erhält die Antwort - erinnert sich, daß Rechner B die Anfrage
losgeschickt hat - ersetzt in der Antwort die Zieladresse (111.111.111.111)
durch die eigentliche Zieladresse (192.168.1.1) und schickt das Paket
weiter.

Die Magie liegt in der "Erinnerungsfähigkeit" von Rechner A. Man muß nur
überlegen, daß eventuell mehere Rechner gleichzeitig Maskiert werden und
gleichzeitig eine Verbindung zu Rechner C aufbauen wollen. Die Frage, welche
Antworten dann zu welchen Rechnern gehören ist gar nicht so leicht zu
beantworten. In der Tat sind die Tabellen die Rechner A mitführt endlich
und können zum Überlaufen gebracht werden.

Vorteile von Masquerading:

Ein komplettes Subnetz kann sich eine einzige IP Adresse teilen
Die Zielreichner sehen immer nur einen einzigen Absender, erfahren also
nie, daß es mehrere Rechner gibt. Einen unbekannten Rechner kann man
aber nur sehr schwer angreifen oder ausspionieren.

Nachteile:

Rechner C kann von sich aus, nie eine Verbindung zu Rechner B aufbauen.
Netmeeting, ICQ oder sonstige Dienste die nicht antworten, sondern selbst
eine Verbindung aufbauen wollen, sind nicht möglich.

mfg. j. - www.obira.de

bei Antwort benachrichtigen
(Anonym) Fäbu „Linux-Router routet noch nicht“
Optionen

ist mir schon klar das 0.0.0.0 für eine IP steht und /24 für 255.255.255.0 trotzdem danke für die ausführliche erklährung.
Aber es würde mich interessieren welche IP adresse ich wo eintragen muss? Braucht es eigentlich Masquerading auch, wenn squid läuft?
Warum kann ich von Windows aus über den LinuxRechner (mit Squid) keine Mails von einem pop-Mailserer abrufen? Würde das mit Masquerading klappen? Muss ich beim WindowsRechner noch irgendwas speziell einstellen für Masquerading? Und mit welchem Befehl kann ich kinternet von dem Textmodus aus starten?
ich hoffe ihr könnt wenigstens ein paar von meinen Fragen beantworten...
mfg Fabian

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „ist mir schon klar das 0.0.0.0 für eine IP steht und /24 für 255.255.255.0...“
Optionen

also das mit dem masquerading hat den grund das SQUID nur ein cacheproxy ist. Somit also nur die webinhalte aus dem netz zwichenspeichert damit man sie sich angucken kann. Masquerading hingegen wird benötigt um eine volle verbindung zum internet zu bekommen da es alle ports mit übersetzt (falls nicht mit ner firewall veboten). Man kann sich also vorstellen das man direkt am Internet hängt als hätte man den anschluss am eigenen rechner.
Ich hoffe das hilft und noch etwas, Squid ist Sch*** da kann ich nur Masquerading empfehlen.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „ist mir schon klar das 0.0.0.0 für eine IP steht und /24 für 255.255.255.0...“
Optionen

Ich hab nochwas vergessen falls du ISDN hast kannst du die verbindung mit isdnctrl dial ippp0 (wobei hier der isdn adapter stehen muss)
und zum auflegen isdnctrl hangup ippp0, das mit KInternet kann man sowieso nur machen wenn ein X-Server läuft.

bei Antwort benachrichtigen
GreatShogun Fäbu „Linux-Router routet noch nicht“
Optionen

@Jay: Ich bin der Meinung, dass man ICQ sehr wohl benutzen kann. Ein Kumpel von mir hat bei sich ein Netzwerk in der Art, wie du es beschrieben hast, bei sich eingerichtet und ICQt fleißig mit mir. Gibt es verschiedene Lösungen in puncto Routing?

bei Antwort benachrichtigen
Fäbu Nachtrag zu: „Linux-Router routet noch nicht“
Optionen

OK, Es läuft nun Masquerading auf dem Server. Squid habe ich wieder deaktiviert, denn es ist wirklich Sch*****!
Danke euch allen für eure Tipps
mfg Fabian

bei Antwort benachrichtigen
Fäbu Nachtrag zu: „Linux-Router routet noch nicht“
Optionen

ach ja... ist es nicht möglih aus dem Textmodus eine internetverbinung via analogmodem herzustellen?

bei Antwort benachrichtigen