Zum Inhalt springen

Linux - Router


meinereiner77

Empfohlene Beiträge

Hallo,

ich bin gerade dabei mir einen Linux-Router für unser kleines Netzwek zuhause aufzubauen,habe aber mit dem Routing unter Linux ein Problem.

Bisher habe ich folgende Konfiguration:

Router:

Suse Linux 7.0

2 Netzwerkkarten, beide funktionieren

IP: 192.168.0.101 bei der ersten Netzwerkkarte,

und dynamische Adressvergabe bei der zweiten.

Ich habe in der Datei "rc.config" die Variable "Routing" auf "Yes" gestellt, und habe über die zweite Netzwerkkarte den DSL Zugang konfiguriert.

Nun bräuchte ich die Konfiguration der Datei "route.conf" um die parameter für das statische Routing festzulegen.

Die IP- Adressen der beiden Hosts sind 192.168.0.1 und ".".".2

Wer kann mir sagen wie ich das jetzt in dieser Datei Umsetzen soll - und ist er danach schon fertig ?

Bei den Hosts muss ich doch nur in den Eigenschaften des TCP/IP - Protokolls als Gateway die IP des Routers eintragen oder ?

Besten Dank im voraus,

meinereiner77

Link zu diesem Kommentar
Auf anderen Seiten teilen

hi,

jo, das mit dem default gw is korrekt...

das routing kriegst du so hin:

echo 1 > /proc/sys/net/ipv4/ip_forward

und mit

ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

das masquerading fuer das lan aktivieren,

wie du das allerdings mittels ich nehme an du arbeitest mit suse eigenen bordmitteln bewerkstelligst, weiss ich nicht..

jedoch,

die route.conf dient dazu weitere netzwerkrouten anzugeben,

die ueber den ip-range deiner internen nic hinausgehen...

auch sind routingdaemons wie gated oder routed normalerweise nicht erforderlich und sollten nicht gestartet werden...

so ,

have fun

tom

Link zu diesem Kommentar
Auf anderen Seiten teilen

alternativ empfiehlt sich auch ein Proxy .... So wie der gute alte "Squid" das kannste auch mal probieren is recht Simpel aber ich rate dir die IPCHAINS REGELN zu modifizieren:

ipchains -f # löscht alle aktiven Regeln

ipchains -P forward DENY # verbietet jeglichen Forward

ipchains -A forward -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ # macht mal Masquerading oder NAT

und dann würde ich noch mal ein paar input rules setzen....

HOWTO

da gibts ne Rubrik Buchtips .... schau mal rein.....

fast vergessen ... du brauchst natürlich das Packet "ipchains" is bei suse dabei ....

Hau das ganze noch in ein Skript und stopf das in /etc/rc.d/rc3.d

<FONT COLOR="#a62a2a" SIZE="1">[ 13. November 2001 00:02: Beitrag 1 mal editiert, zuletzt von Tracer ]</font>

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

du kannst das ganze auch ganz anders und viel einfacher machen!

das ganze findest du hier :

http://www.fli4l.de/

was es ist... ! es ist ein linux-router, der mit nur einer diskette funktioniert. d.h du brauchst nur einen rechner mit diskettenlaufwerk, arbeitsspeicher, cdu, board, 2 netzwerkkarten und einem gehäuse. den rest kannst du dir sparen und woanders einbauen.

ich hab den fli4l-router selbst daheim und es läuft ohne probleme!!!

bye alex

Link zu diesem Kommentar
Auf anderen Seiten teilen

Im Grunde ist alles recht einfach.

Ich gehe davon aus:

- dein Router ist von den Clients erreichbar

- dein Router wählt sich erfolgreich per DSL ein

Da du SuSE nutzt, empfehle ich die Installation der SuSE-Firewall. Die Konfiguration dafür nimmst du in der Datei

/etc/rc.config.d/firewall.rc.config

vor.

Dort definierst du, welche Dienste (Ports) du nach außen und/oder innen erlauben willst, außerdem sorgt die Firewall automatisch für korrektes NAT und Anti-Spoofing-Regeln.

An den Routingtabellen brauchst du nichts zu machen; der pppd sollte die Defaultroute automatisch auf das ppp0-Interface setzen. Da du IP-Forwarding aktiviert hast, ist nichts weiter zu tun :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...