Linux 14.981 Themen, 106.344 Beiträge

Linux-Router routet noch nicht

Fäbu / 11 Antworten / Flachansicht Nickles

Ich habe zuhause ein klitzekleines Netzwerk mit Linux-Router (SuSE 7.0) und 2 Clienten (beide Windows ME). Ich möchte nun mit den Windowsrechnern über den Router ins Internet, dazu müsste der Router auch routen :-)Aber wie bringe ich das hin? mit PMFirewall? oder wwwoffle? oder wie würdet ihr das machen? müste möglichst einfach gehen!

danke im voraus

Fabian

bei Antwort benachrichtigen
Anonym Fäbu „also mit squid kann ich jetzt routen. aber das abrufen von mails von einem...“
Optionen

Zunächst:

Die Angaben im von IP Adressen im Format w.x.y.z/a ließt sich als

IP Adressen im Bereich w.x.y.z mit einer Netzmaske deren a Bit
breit mit 1ern gefüllt ist.

Beispiel:
192.168.1.0/24 ließt sich als:
Das Subnetz 192.168.1.0 mit der Netzmaske 255.255.255.0 (24 Bit 1/8 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.1.0 bis 192.168.1.255

Beispiel2:
192.168.0.0/16
Subnetz 192.168.0.0 Netzmaske 255.255.0.0 (16 Bit 1/16 Bit 0)
oder
Alle IP Adressen aus dem Bereich 192.168.0.0 bis 192.168.255.255

Beispiel3:
0.0.0.0/0
Subnetz 0.0.0.0 Netzmaske 0.0.0.0
oder
Jede beliebige IP Adresse

Dann:
Masquerading, auch NAT (Network Adress Translation) genannt, ist eine
Methode, IP-Pakete, die von einem Rechner ausgehen dynamisch so
umzuschreiben, daß die IP Adresse des Absenders durch eine andere
Ersetzt wird.

Beispiel:

Zwei Rechner A und B

Rechner A hängt am Internet und hat die IP Adresse 111.111.111.111
Rechner B hängt an Rechner A und hat die private IP Adresse 192.168.1.1
Rechner A Routet die Pakete von B ins Internet, kein Masquerading aktiv

Ein Paket von Rechner B geht an Rechner C (ein beliebiger Webserver)
Rechner C möchte Antworten, kann aber nicht, da die Absendeadresse
nicht gültig ist. Resultat: Rechner B kann nix machen

Das selbe, nur diesmal mit Masquerading:

Rechner B schickt über Rechner A ein Paket an Rechner C
Rechner A nimmt das Paket, und ersetzt die Absendeadresse (192.168.1.1)
durch seine eigene (111.111.111.111) und schickt es an Rechner C.

Rechner C möchte Antworten, und schickt das Paket an den Absender - also
Rechner A - zurück. Das es einen Rechner B gibt, bemerkt er nicht.

Rechner A erhält die Antwort - erinnert sich, daß Rechner B die Anfrage
losgeschickt hat - ersetzt in der Antwort die Zieladresse (111.111.111.111)
durch die eigentliche Zieladresse (192.168.1.1) und schickt das Paket
weiter.

Die Magie liegt in der "Erinnerungsfähigkeit" von Rechner A. Man muß nur
überlegen, daß eventuell mehere Rechner gleichzeitig Maskiert werden und
gleichzeitig eine Verbindung zu Rechner C aufbauen wollen. Die Frage, welche
Antworten dann zu welchen Rechnern gehören ist gar nicht so leicht zu
beantworten. In der Tat sind die Tabellen die Rechner A mitführt endlich
und können zum Überlaufen gebracht werden.

Vorteile von Masquerading:

Ein komplettes Subnetz kann sich eine einzige IP Adresse teilen
Die Zielreichner sehen immer nur einen einzigen Absender, erfahren also
nie, daß es mehrere Rechner gibt. Einen unbekannten Rechner kann man
aber nur sehr schwer angreifen oder ausspionieren.

Nachteile:

Rechner C kann von sich aus, nie eine Verbindung zu Rechner B aufbauen.
Netmeeting, ICQ oder sonstige Dienste die nicht antworten, sondern selbst
eine Verbindung aufbauen wollen, sind nicht möglich.

mfg. j. - www.obira.de

bei Antwort benachrichtigen