Urishima Geschrieben 24. August 2005 Geschrieben 24. August 2005 Hallo Leute. Wir haben hier folgendes Problem. Wir sollen im Rahmen unseres Netzwerklehrgangs ein Linuxnetzwerk einrichten. Dabei wollen wir einen der 4 Rechner als DHCP (bereits erledigt) und Router einrichten. Bei den Router liegt das Problem. Wir wissen nicht wie wir den Router konfigurieren müssen. Wir haben bereits 2 Netzwerkkarten eingebaut und uns durch die man pages gefummelt, etc. Wär nicht schlecht wenn ihr uns so schnell wie möglich mit Links oder Tips aushelfen könntet. Zitieren
ascom Geschrieben 24. August 2005 Geschrieben 24. August 2005 hmm.. das geht ganz normal über Yast :cool: Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Tjo schon alles Ausprobiert. Ebend hab ich erfahren was genau das problem ist. Die Rechner im Netz können alle den Router anpingen. Aber nicht die anderen Rechner. Kollege meint dass irgendwie das IP forwarding aktiviert werden muss. Wo kann ich das machen? Muss sagen dass wir lieber in der Shell mit VI arbeiten als mit Yast ^^ Zitieren
Monty82 Geschrieben 24. August 2005 Geschrieben 24. August 2005 echo 1 > /proc/sys/net/ipv4/ip_forward Weiter müsst Ihr meiner Meinung nach für Euer Vorhaben: - Routen konfigurieren - bei aktivierter Firewall IP-Forwarding erlauben... Edit: Selbst wenn keine Firewall aktiv ist, kann es zwecks Debugging nützlich sein, die Pakete zu loggen, die geforwardet werden: iptables -A FORWARD -i eth0 -o eth1 -j LOG --log-prefix "ETH0->ETH1: " Die sollten dann im kern.log auftauchen... Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Ok danke den Router haben wir. Nur haben wir keine Ahnung wie wir die Firewall konfigurieren müssen. Mit Yast arbeiten wir hier nich. Nur in er Shell. Wir können auch keine Software dafür runterladen da wir den Rechner nicht ans VW Netz bringen dürfen. Wenn wir auf die Idee kommen den Rechner (der ja auch als DHCP dient) ans Netz zu hängen dann töten uns die Admins hier im Werk Also dafür bitte auch noch Tips ^^" Zitieren
Monty82 Geschrieben 24. August 2005 Geschrieben 24. August 2005 Nur haben wir keine Ahnung wie wir die Firewall konfigurieren müssen. Wie wollt Ihr sie denn konfigurieren? Forwarding erlauben? --> iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -o eth0 -i eth1 -j ACCEPT Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Na ersmal wollen wir sie einrichten. Die Leute haben mir gesagt dass ich gucken soll wo wir die IP-Tables finden. Und dann war da noch was mit chains (Input chain, Output chain, Forward chain). Was kann/muss man da Einstellen und wo? Zitieren
Monty82 Geschrieben 24. August 2005 Geschrieben 24. August 2005 Was kann/muss man da Einstellen und wo? Also in meinem vorherigen Post hast Du schonmal gelernt, den Forward-Chain zu modifizieren Und da die Leute, die euch das gesagt haben, bestimmt wollen, dass Ihr Euch damit auseinandersetzt: man iptables und http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html. Weiter kannst Du noch Google befragen... Zitieren
dobebo Geschrieben 24. August 2005 Geschrieben 24. August 2005 Masquerading nicht vergessen $IPTABLES -t nat -N mask-rule $IPTABLES -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j mask-rule $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j mask-rule $IPTABLES -t nat -A mask-rule -d 192.168.0.0/24 -j RETURN $IPTABLES -t nat -A mask-rule -o ppp0 -j MASQUERADE $IPTABLES -t nat -A mask-rule -o eth0 -j SNAT --to-source 192.168.0.10 Zitieren
dobebo Geschrieben 24. August 2005 Geschrieben 24. August 2005 und/oder ein wenig Schummeln ? Iptables Script Generatoren Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Ok läuft alles wie geschmiert Nun mal an den DDNS Server ^^ Ma schaun ob das funzt Zitieren
Monty82 Geschrieben 24. August 2005 Geschrieben 24. August 2005 Masquerading nicht vergessen Brauchen wir das nicht nur für einen Internet-Router? Oder habe ich was überlesen? Zitieren
dobebo Geschrieben 24. August 2005 Geschrieben 24. August 2005 @Monty Dann hab ich mich vielleicht auch verlesen Hauptsache es läuft Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Brauchen wir das nicht nur für einen Internet-Router? Oder habe ich was überlesen? Nein hast du nich ^^ Ist ein komplett autonomes Netzwerk. [Edit] Peinliche Sache. Hab was gutes zu DNS unter Suse gefudnen musste aber die Arbeitsstation wechseln. Hab aber keine Ahnung mehr was ich bei google eingegeben hab und Internet Adressen kann ich mir eh nicht so auf anhieb merken ^^" Hat einer nen Link dazu? [Edit 2] Ok habs wiedergefunden ^^ keine umstände machen Zitieren
Urishima Geschrieben 24. August 2005 Autor Geschrieben 24. August 2005 Ok wsa ich gefunden habe war Schrott und google hilft auch nich wirklich weiter. Hat einer nen Link wo Schritt für Schritt steht wie ich einen DNS-Server unter SuSE 9.1 einrichte? Zitieren
Monty82 Geschrieben 24. August 2005 Geschrieben 24. August 2005 Unter SuSE direkt nicht... Aber das hier könnte helfen: http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html http://www.google.de/search?hl=de&q=bind+howto&btnG=Suche&meta=lr%3Dlang_de http://www.google.de/search?hl=de&q=bind+howto+suse&btnG=Suche&meta=lr%3Dlang_de BIND wird es aber auch als SuSE-Paket geben...und danach ein "man named" Edit: Achja, besser wäre es, wenn Du dieses neue Thema als eigenen Thread erstellst, dann können Dir auch andere helfen, die schon durch reines Lesen des Topics wissen, dass sie es können Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.