Zum Inhalt springen

Linux als Router


AkiP

Empfohlene Beiträge

HI Leute;

Ich habe einen neuen Auftrag.

Ich soll zwei Anwaltskanzleien mit einander verbinden.

Die Kanzleien befinden sich in zwei Verschiedenen Orten (Hamburg,Bremen).

Der eine Anwaltskanzlei hat 5 Rechner alle win98 Clients und peer-to-peer miteinander verbunden.Der andere mit 3 Rechnern und das selbe Topologie.

Und beide Anwaltskanzleien verfügen ein ISDN Anschluß.

Es soll eine Permanente Verbindung hergestellt werden.

Mein Vorschlag war:

EineLinux-Server als Router einsetzen.

Es soll unbedingt Linux sein.

Leider weiß ich nicht wie man ein Linux-Router Konfiguriert.

In den Suchmaschienen habe ich auch nichts gefunden.

Kennt ihr vielleicht eine Seite, wo alles beschrieben ist?

Oder könnt Ihr mir weiterhelfen?

Für jeden Lösungsvorschlag bin ich dankbar.

Mfg

:confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hmm also mir fallen da spontan 3 Möglichkeiten ein. Entweder ihr baut ein VPN übers Internet auf (preiswert mit flatrate, langsam da nur ISDN und das auch noch übers Internet, nicht "allzu sicher"). 2. Möglichkeit wäre halt eine direkte Wählverbindung (teuer durch Telefongebühren, schneller als VPN da direkt). Die 3. Möglichkeit wäre halt die Mietung einer Standleitung zwischen beiden Standorten, z.B. von der Telekom. Allerdings kann ich dir da jetzt keine Preise sagen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi,

bei dem einen Link hab ich mich leider verhauen, korrekt ist http://www.open-router.org/ .

Bezüglich kosten: Wenn faktisch nicht permanent getauscht wird und bei der Zahl der Clients würde ich Dir echt fli4l ans Herz legen... Wenn Du RAW-IP statt SyncPPP verwendest, hast du ne gute Authentifizierung (Telefonnummer), leicht schnellere Verbindungen (bezieht sich sowohl auf den Aufbau als auch auf den Durchsatz) und kannst auch relativ problemlos IPX routen... (Was bei Netware-Einsatz lohnt...)

Mit nem vernünftigen Timeout würden sich die Kosten dann etwas nach unten drücken lassen.

DSL-Flatrates an beiden Enden der Verbindung und ein VPN sollte trotzdem WEIT mehr hermachen, wenn man an Kosten und Durchsatz denkt... Aber über dynamische IPs nen VPN aufzusetzen, ist sicher ne Menge Handarbeit... (Scripts, wie man irgendwie geschützt die IP-Adressen austauscht, dann in die Configs einträgt, etc...)

VPN ist übrigens AFAIK nicht mit fli4l zu machen. Das andere Ding müsste auch das können.

Daniel

Link zu diesem Kommentar
Auf anderen Seiten teilen

Als wenn du linux nimmt mach das ueber Masquarding Ip dat seit Ip Adressen verschleichern. Und zum beim ISDN connect würde ich Syncppp nehmen weil man da relativ einfach ne Kanalbündelung machen kann.

Aber back zum masqurading ip.

am besten ist du nimmst einen 2.2.x kernel weil der 2.4 kern den ganzen ip kram komplett geändert ist und könntest dann ohne den kern folgende zeilen in der shell verwenden :

echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/ipchains -P forward DENY

/sbin/ipchains -A forward -s 192.168.3.0/24 -i ppp0 -j MASQ

schreibst in der resolv.conf den namensserver rein

machst dir noch ein schönes start und stop script und fertig ist dein gateway .

falls das zu schnell war schau mal unter www.linuxdoc.org

gruss

adam

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für die Antworten.

Leider soll hier alles von billigsten sein.

Warscheinlich bau ich ein VPN ein.

Leider fehlen mir die Erfahrungen unter Linux.

Ich habe soweit gebracht, das ich unter Linux

den:

-Proxyserver

-Hylafax

-Apache-Server

-Samba-Fileserver

-Fetchmail hinkriege.

Aber mit dem Router schaue ich echt ins Blaue.

Ich habe sowas zuvor unter Linux nie gemacht.

Auf jedem Fall werde ich Empfehlen ein Flaterate-Ansschluß anzulegen.

Ich würde mich Freuen wenn Ihr mich weiter dabei unterstützt.

:P

Mfg

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Router ist nicht das Problem. Das Problem ist das VPN, das du kaum hinbekommst wenn beide Seiten Dynamic IP haben.

Einfache Methoden das zu umgehen macht das ganze aber wieder Unsicher. Aber das muß der Kunde entscheiden :) Sicherheit kostet Geld :D

Wie könnte man es machen?

Man nutzt einen dynamic-DNS Dienst (dyndns.org, yi.org etc.). Beim Starten der IPSec-Verbindung macht man über Script ein DNS-Query nach dem Zielhost (z.B. kanzhh1.dyndns.org), darüber bekommst du die aktuelle IP deiner Gegenstelle. Das Script ändert dann die IPSec-Konfig entsprechend und startet den Tunnel dann neu.

IPSec (vermutlich FreeS/WAN unter Linux) ist gar nicht mal so kompliziert zu Konfigurieren; man sollte sich aber die Doku durchlesen und IPSec verstehen sonst sitzt man dumm da wenn man ein Problem debuggen soll.

Ein Router aufzubauen ist prinzipiell wirklich nur folgendes:

- Linux installieren

- Linux mit 2 Interfaces ausstatten (z.B. Netzwerkkarte und ISDN Karte)

- IP-Forwarding einschalten

- LAN-Route auf Netzwerkkarte legen, Defaultroute auf ISDN Karte legen.

- Masquerading aktivieren

- Portfilter konfigurieren, oder richtige Firewall davorschalten/installieren

Das IPSec setzt dann auf den existierenden IFs auf und arbeitet relativ transparent.

Fragen zu Details einfach hier abkippen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...