WCM Forum - Einzelnen Beitrag anzeigen

Oesi · 17.10.2002, 02:13

also der reihe nach:

die treiber für beide netzwerkkarten definieren (also: eth_drv_n='2') - standardmäsig ist nur eine vorgesehen..
welchen treiber du genau brauchst kommt auf deine karten an ...

Ether networks used with IP protocol

hier die interne ip für die erste und die externe ip(bei chello eigentlich eh fix (funkt problemloser) - ich hab nur ne startdisk für dhcp, falls sich die ip mal ändern sollte) für die zweite + die jeweiligen zugehörigen einstellungen

das masquerading für die benötigten protokolle angeben (icq, ftp,...)

speziell für den ftp port kann man zusätzliche masquerading ports angeben - falls jemand einen ftp server auf einen andern port laufen hat.

evtl. portforwarding - falls auf einen oder mehrere rechner im netzwerk dienste laufen die von außen erreichbar sein sollen zb.: vnc - einrichten
wichtig: für chello ist das opt_packet portfwup notwendig und in der datei portfw.sh (zu finden unter /opt/etc) muß die ip eingetragen werden: ip=xxx.xxx.xx.xxx

routing without masquarading - habe ich leer gelassen

Routing: internal hosts to deny forwarding - ebenfalls leer

Routing: ports to reject/deny forwarding (from inside and outside!)
- welche ports sollen nicht nach außen dringen - standard "netbios" soll nicht nach aussen - durchwegs sinnvoll

firewall

welche ports sollen gesperrt werden - an die persönlichen beürfnisse anpassen

start_dns='no' - wichtig für chello, da chello anfragen über den port 53 (dns-port) nicht erlaubt - alternativ das opt_packet djbdns installieren (wichtig: in der firewall configuration sollte dann die ports über 1024 offen sein, da dort die anfragen an die dns stattfinden) - dann kann man bei den netzwerkeinstellungen der rechner im netzwerk die ip des routers als dns server einstellen

host_n='x' - die anzahl der rechner im netzwerk + die zugewiesen ip

Special DNS configuration - nicht verwendet

start_imond='no' - nur für isdn einwahl

IP_DYN_ADDR='no' - chello = fixe ip (mehr als weniger)

optional package: syslogd - zum fehler loggen - verwende ich nicht

optional package: klogd - zum kernelfehler loggen - verwende ich nicht

optional package: y2k correction - verwende ich nicht, rechner ist zwar alt, funkt aber porblemlos

Optional package: PNP - verwende ich nicht

weiter sinnvolle pakete:

-inet: zur kontakaufnahme mit dem router über: ftp, ssh oder telnet
-http: statusausgabe, sehr praktisch
-qos: bandbreitenbeschränkung für die einzelnen hosts - damit nicht einer alle anderen blockieren kann, auch einzelne ports können beschränkt werden zb.: newsport, damit noch genug zum surfen übrig bleibt
-hd: falls es sich nicht mehr auf ne diskette ausgeht
-trafficlog: zum messen des traffics - kann wichtig sein

-mc: midnightcommander, norton commander clone - hilfreich
-pftpd: ftp-server - net schlecht zum datenaustausch - nur sinnvoll mit hd

17.10.2002, 02:13	#3
Oesi Hero Registriert seit: 15.04.2001 Beiträge: 911	also der reihe nach: die treiber für beide netzwerkkarten definieren (also: eth_drv_n='2') - standardmäsig ist nur eine vorgesehen.. welchen treiber du genau brauchst kommt auf deine karten an ... Ether networks used with IP protocol hier die interne ip für die erste und die externe ip(bei chello eigentlich eh fix (funkt problemloser) - ich hab nur ne startdisk für dhcp, falls sich die ip mal ändern sollte) für die zweite + die jeweiligen zugehörigen einstellungen das masquerading für die benötigten protokolle angeben (icq, ftp,...) speziell für den ftp port kann man zusätzliche masquerading ports angeben - falls jemand einen ftp server auf einen andern port laufen hat. evtl. portforwarding - falls auf einen oder mehrere rechner im netzwerk dienste laufen die von außen erreichbar sein sollen zb.: vnc - einrichten wichtig: für chello ist das opt_packet portfwup notwendig und in der datei portfw.sh (zu finden unter /opt/etc) muß die ip eingetragen werden: ip=xxx.xxx.xx.xxx routing without masquarading - habe ich leer gelassen Routing: internal hosts to deny forwarding - ebenfalls leer Routing: ports to reject/deny forwarding (from inside and outside!) - welche ports sollen nicht nach außen dringen - standard "netbios" soll nicht nach aussen - durchwegs sinnvoll firewall welche ports sollen gesperrt werden - an die persönlichen beürfnisse anpassen start_dns='no' - wichtig für chello, da chello anfragen über den port 53 (dns-port) nicht erlaubt - alternativ das opt_packet djbdns installieren (wichtig: in der firewall configuration sollte dann die ports über 1024 offen sein, da dort die anfragen an die dns stattfinden) - dann kann man bei den netzwerkeinstellungen der rechner im netzwerk die ip des routers als dns server einstellen host_n='x' - die anzahl der rechner im netzwerk + die zugewiesen ip Special DNS configuration - nicht verwendet start_imond='no' - nur für isdn einwahl IP_DYN_ADDR='no' - chello = fixe ip (mehr als weniger) optional package: syslogd - zum fehler loggen - verwende ich nicht optional package: klogd - zum kernelfehler loggen - verwende ich nicht optional package: y2k correction - verwende ich nicht, rechner ist zwar alt, funkt aber porblemlos Optional package: PNP - verwende ich nicht weiter sinnvolle pakete: -inet: zur kontakaufnahme mit dem router über: ftp, ssh oder telnet -http: statusausgabe, sehr praktisch -qos: bandbreitenbeschränkung für die einzelnen hosts - damit nicht einer alle anderen blockieren kann, auch einzelne ports können beschränkt werden zb.: newsport, damit noch genug zum surfen übrig bleibt -hd: falls es sich nicht mehr auf ne diskette ausgeht -trafficlog: zum messen des traffics - kann wichtig sein -mc: midnightcommander, norton commander clone - hilfreich -pftpd: ftp-server - net schlecht zum datenaustausch - nur sinnvoll mit hd ____________________________________ ....Gruß Oesi