Linux Router mit ADSL Webzugang - Seite 2

enjoy2 · 28.03.2002, 22:05

http://www.smoothwall.org

auch zu empfehlen

schlitzer · 28.03.2002, 22:29

@sloter: in der tat habe ich nur eine leitung ins inet, naemlich jene ueber mein ADSL modem von der telekom. ich hab' an deiner aussage eigentlich nicht wirklich gezweifelt, allerdings war ich verwundert, denn ueberall wird davon geschrieben wie einfach das alles mit der route.conf ist aber mir will's einfach nicht gelingen!!!

@fritzerl: fli4l habe ich mir schon runtergeladen. das werde ich auf jeden fall mal ausprobieren schon alleine deswegen, weil diese firewall-routing-linux-server-kombi auf einer disketter daherkommt und auf einem 486er rennt. ich sag' nur: keine festplatten mehr und ein passiver luefter und fertig ist der LEISE router!!!! vorerst moechte ich mich aber weiter an der "grossen" router-loesung versuchen....

Sloter · 29.03.2002, 08:25

Die route.conf macht nur für die eigene maschine sinn.
Routen tut der Kernel und dem mußt du es beibringen.
Dann ist da noch das Problem mit den "privaten" IP`S, deshalb auch die
Firewall damit das NAT/MASQ wer macht.

Sloter

Excalibur33 · 29.03.2002, 13:33

1es is klar, am W x Rechner musst schon die IP des Linux als Gateway eingeben!Zusätzlich wäre nicht schlecht, den Linux als Proxy am Wx Rechner zu deklarieren: Im IE über Extras > Internetoptionen > Verbindungen > Erweitert: Einstellungen fürs Lan! proxy= IP von Linux; port auf 8080, dann am Linux den Port weiterrouten!
mfg

schlitzer · 30.03.2002, 01:12

gut. hab' mich wieder ein wenig herumgespielt.

ergebnis: NJET! schoen langsam wird's fad.

trotz der dementi von sloter bin ich mittlerweile der meinung, dass am nichtfunktionieren sehr wohl die route.conf schuld ist. ich hab' mich mit dieser datei ein wenig herumgespielt (natuerlich OHNE dokumentation! grummel!) mit dem ergebnis, dass ich zumindest schon mal von windows ueber den linux-server die seite www.orf.at (dient hier nur als beispiel) pingen konnte. der browser opera jedoch zeigte mir KEINE seite aus dem internet an, ebensowenig wie der iexplorer.

nach hin-und-her probieren mit der route.conf funktionierte dann das pingen von windows aus auch nicht mehr. dann wieder doch, dann wieder nicht. am ende funktionierte - trotz aufrechter internet-verbindung - der ping auch nicht mehr vom linux-server aus.

kennt sich denn hier wirklich niemand aus, wie man diese deppate route.conf in den griff kriegt??? zumindest die wcm'ler selbst muessten doch eigentlich wissen, wie das geht, nachdem sie ja so einen server auch schon erfolgreich aufgesetzt haben.

Sloter · 30.03.2002, 09:38

@schlitzer

Schade das du mir nicht glaubst

Bei den letzten 20 Maschinen hat das einwandfrei funktioniert, und ja die WCM-Box war meine Idee und der Konfigartikel (andere natürlich auch) ist von mir.

Aber probiere ruhig mit der route.conf herum......

Sloter

schlitzer · 30.03.2002, 12:32

@sloter: naja, ich glaub' dir ja. aber meine herum-probiererei laesst mich auf diese route.conf schliessen. denn wenn ich dort eintraege loesche oder hinzufuege kann ich ploetzlich ueber den linux-server von der windows-maschine aus den orf per ping erreichen, oder eben wieder nicht. daher meine vermutung in richtung route.conf.

jedenfalls weiss ich nicht, was ich da noch nicht gemacht habe, dass es geht. speziell deine aussage bezueglich der letzten 20 maschinen macht micht stutzig. ich bin im prinzip genau nach anleitung unter www.linuxbu.ch vorgegangen. und alles hat einwandfrei funktioniert nur eben dann nicht das routing/firewalling.

also nochmals meine settings:

windows: linux-server 192.168.1.1 als gateway eingetragen, dns-server von aon 195.3.96.67 und 195.3.96.68! keine ip-adresse eingetragen, da ich auf dem linux-server DHCP installiert habe.

linux-server: lassen wir mal die route.conf ausser acht.

das habe ich eingeben um IP-Forwarding zu aktivieren:

echo "1">/proc/sys/net/ipv4/ip_forward (wie auch von flanders hier bereits empfohlen!)

fuer's masquerading habe ich das eingegeben:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

laut aussage des linuxbuches von obiger adresse muessten nun alle rechner im netz fast uneingeschraenkten internet-zugriff haben. nur bei diensten wie z.b. FTP haperts aber das waere mir zunaechsts mal wurscht. auch firewalling habe ich zunaechst noch nicht beruecksichtigt denn ich moechte jetzt mal ins inet egal ob das jetzt sicher ist oder nicht.

was habe ich uebersehen?

vielleicht haue ich aber auch einfach den hut drauf und probier das mit der personal firewall. das geht mir aber wieder gewaltig gegen den strich denn dann weiss ich erst recht wieder nicht, was das ding jetzt genau tut......

schlitzer · 30.03.2002, 13:05

jetzt habe ich die route.conf geloescht!

"route -n" ohne internet-connection liefert

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

"route -n" MIT internet-connection liefert

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.18.95.54 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.18.95.54 0.0.0.0 UG 0 0 0 ppp0

und mit DIESER einstellung ist nun ein ping moeglich zum orf oder zu irgend einem anderen server ueber den client!!!!

passt! so: was jetzt???? wie geht's nun weiter?

edit: sorry, jetzt wird's aber schoen langsam peinlich. ping funktioniert NICHT ueber den client zum orf. hab' mich leider im fenster geirrt. frage: was tun, damit ich da drueber komme?

Sloter · 30.03.2002, 16:27

Ich weiß nicht wo du überall gefuhrwerkt hast, aber vielleicht hilft das weiter. Wenn nicht würde ich neu aufsetzen empfehlen, sonst suchen wir bis zum St.Nimmerleinstag den Fehler.

1, Bearbeite die /etc/rc.config
IP_Forward auf "yes" stellen.

2, SuSEconfig starten /danach einmal booten

3,Runterladen
http://www.onlinetravel.at/firewall2
oder du verwendest gleich die eine Zeile für die Personal Firewall.

4, eine Datei in /root/bin/ erstellen, zB firewall ( vi firewall)
5, Script reinkopieren
6, Datei ausführbar machen chmod 755

Das war es eigentlich schon.
Einwählen danach "firewall start" in der Shell eigeben.

Verwende eine Netzwerkkarte und binde darauf 10.0.0.1 dann kannst du gleich 1 zu 1 das Script übernehmen.

Clienten:
TCP/IP-Eigenschaften:
IP: 10.0.0.x (x= aufsteigend)
Subnetmask: 255.255.255.0
Gateway: 10.0.0.1
DNS: Die vom Zugangsprovider.

Das währe eigentlich alles

Sloter

Ps: Bring die route.conf wieder in den Originalzustand

schlitzer · 30.03.2002, 18:11

sloter,

danke nochmals fuer deine bemuehungen. ich werde baldigst, also in etwa morgen abend oder montag dazukommen, deiner anleitung zu folgen. ich hoffe, dann schaffe ich es!!!

zu meiner maschine: da is' nur suse linux 7.3 in der absoluten basis-installation drauf. zusaetzlich habe ich nur mehr dhcp, iptables und apache installiert, halt das was im linuxbuch beschrieben war.

schoenen tag noch!

ciao,
schlitzer

28.03.2002, 22:05	#11
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	http://www.smoothwall.org auch zu empfehlen ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

28.03.2002, 22:29	#12
schlitzer Hero Registriert seit: 29.12.1999 Beiträge: 819	@sloter: in der tat habe ich nur eine leitung ins inet, naemlich jene ueber mein ADSL modem von der telekom. ich hab' an deiner aussage eigentlich nicht wirklich gezweifelt, allerdings war ich verwundert, denn ueberall wird davon geschrieben wie einfach das alles mit der route.conf ist aber mir will's einfach nicht gelingen!!! @fritzerl: fli4l habe ich mir schon runtergeladen. das werde ich auf jeden fall mal ausprobieren schon alleine deswegen, weil diese firewall-routing-linux-server-kombi auf einer disketter daherkommt und auf einem 486er rennt. ich sag' nur: keine festplatten mehr und ein passiver luefter und fertig ist der LEISE router!!!! vorerst moechte ich mich aber weiter an der "grossen" router-loesung versuchen....

29.03.2002, 08:25	#13
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Die route.conf macht nur für die eigene maschine sinn. Routen tut der Kernel und dem mußt du es beibringen. Dann ist da noch das Problem mit den "privaten" IP`S, deshalb auch die Firewall damit das NAT/MASQ wer macht. Sloter

29.03.2002, 13:33	#14
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	1es is klar, am W x Rechner musst schon die IP des Linux als Gateway eingeben!Zusätzlich wäre nicht schlecht, den Linux als Proxy am Wx Rechner zu deklarieren: Im IE über Extras > Internetoptionen > Verbindungen > Erweitert: Einstellungen fürs Lan! proxy= IP von Linux; port auf 8080, dann am Linux den Port weiterrouten! mfg

30.03.2002, 01:12	#15
schlitzer Hero Registriert seit: 29.12.1999 Beiträge: 819	gut. hab' mich wieder ein wenig herumgespielt. ergebnis: NJET! schoen langsam wird's fad. trotz der dementi von sloter bin ich mittlerweile der meinung, dass am nichtfunktionieren sehr wohl die route.conf schuld ist. ich hab' mich mit dieser datei ein wenig herumgespielt (natuerlich OHNE dokumentation! grummel!) mit dem ergebnis, dass ich zumindest schon mal von windows ueber den linux-server die seite www.orf.at (dient hier nur als beispiel) pingen konnte. der browser opera jedoch zeigte mir KEINE seite aus dem internet an, ebensowenig wie der iexplorer. nach hin-und-her probieren mit der route.conf funktionierte dann das pingen von windows aus auch nicht mehr. dann wieder doch, dann wieder nicht. am ende funktionierte - trotz aufrechter internet-verbindung - der ping auch nicht mehr vom linux-server aus. kennt sich denn hier wirklich niemand aus, wie man diese deppate route.conf in den griff kriegt??? zumindest die wcm'ler selbst muessten doch eigentlich wissen, wie das geht, nachdem sie ja so einen server auch schon erfolgreich aufgesetzt haben.

30.03.2002, 09:38	#16
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	@schlitzer Schade das du mir nicht glaubst Bei den letzten 20 Maschinen hat das einwandfrei funktioniert, und ja die WCM-Box war meine Idee und der Konfigartikel (andere natürlich auch) ist von mir. Aber probiere ruhig mit der route.conf herum...... Sloter

30.03.2002, 12:32	#17
schlitzer Hero Registriert seit: 29.12.1999 Beiträge: 819	@sloter: naja, ich glaub' dir ja. aber meine herum-probiererei laesst mich auf diese route.conf schliessen. denn wenn ich dort eintraege loesche oder hinzufuege kann ich ploetzlich ueber den linux-server von der windows-maschine aus den orf per ping erreichen, oder eben wieder nicht. daher meine vermutung in richtung route.conf. jedenfalls weiss ich nicht, was ich da noch nicht gemacht habe, dass es geht. speziell deine aussage bezueglich der letzten 20 maschinen macht micht stutzig. ich bin im prinzip genau nach anleitung unter www.linuxbu.ch vorgegangen. und alles hat einwandfrei funktioniert nur eben dann nicht das routing/firewalling. also nochmals meine settings: windows: linux-server 192.168.1.1 als gateway eingetragen, dns-server von aon 195.3.96.67 und 195.3.96.68! keine ip-adresse eingetragen, da ich auf dem linux-server DHCP installiert habe. linux-server: lassen wir mal die route.conf ausser acht. das habe ich eingeben um IP-Forwarding zu aktivieren: echo "1">/proc/sys/net/ipv4/ip_forward (wie auch von flanders hier bereits empfohlen!) fuer's masquerading habe ich das eingegeben: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE laut aussage des linuxbuches von obiger adresse muessten nun alle rechner im netz fast uneingeschraenkten internet-zugriff haben. nur bei diensten wie z.b. FTP haperts aber das waere mir zunaechsts mal wurscht. auch firewalling habe ich zunaechst noch nicht beruecksichtigt denn ich moechte jetzt mal ins inet egal ob das jetzt sicher ist oder nicht. was habe ich uebersehen? vielleicht haue ich aber auch einfach den hut drauf und probier das mit der personal firewall. das geht mir aber wieder gewaltig gegen den strich denn dann weiss ich erst recht wieder nicht, was das ding jetzt genau tut......

30.03.2002, 13:05	#18
schlitzer Hero Registriert seit: 29.12.1999 Beiträge: 819	jetzt habe ich die route.conf geloescht! "route -n" ohne internet-connection liefert Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 "route -n" MIT internet-connection liefert Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.18.95.54 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 172.18.95.54 0.0.0.0 UG 0 0 0 ppp0 und mit DIESER einstellung ist nun ein ping moeglich zum orf oder zu irgend einem anderen server ueber den client!!!! passt! so: was jetzt???? wie geht's nun weiter? edit: sorry, jetzt wird's aber schoen langsam peinlich. ping funktioniert NICHT ueber den client zum orf. hab' mich leider im fenster geirrt. frage: was tun, damit ich da drueber komme?

30.03.2002, 16:27	#19
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Ich weiß nicht wo du überall gefuhrwerkt hast, aber vielleicht hilft das weiter. Wenn nicht würde ich neu aufsetzen empfehlen, sonst suchen wir bis zum St.Nimmerleinstag den Fehler. 1, Bearbeite die /etc/rc.config IP_Forward auf "yes" stellen. 2, SuSEconfig starten /danach einmal booten 3,Runterladen http://www.onlinetravel.at/firewall2 oder du verwendest gleich die eine Zeile für die Personal Firewall. 4, eine Datei in /root/bin/ erstellen, zB firewall ( vi firewall) 5, Script reinkopieren 6, Datei ausführbar machen chmod 755 Das war es eigentlich schon. Einwählen danach "firewall start" in der Shell eigeben. Verwende eine Netzwerkkarte und binde darauf 10.0.0.1 dann kannst du gleich 1 zu 1 das Script übernehmen. Clienten: TCP/IP-Eigenschaften: IP: 10.0.0.x (x= aufsteigend) Subnetmask: 255.255.255.0 Gateway: 10.0.0.1 DNS: Die vom Zugangsprovider. Das währe eigentlich alles Sloter Ps: Bring die route.conf wieder in den Originalzustand

30.03.2002, 18:11	#20
schlitzer Hero Registriert seit: 29.12.1999 Beiträge: 819	sloter, danke nochmals fuer deine bemuehungen. ich werde baldigst, also in etwa morgen abend oder montag dazukommen, deiner anleitung zu folgen. ich hoffe, dann schaffe ich es!!! zu meiner maschine: da is' nur suse linux 7.3 in der absoluten basis-installation drauf. zusaetzlich habe ich nur mehr dhcp, iptables und apache installiert, halt das was im linuxbuch beschrieben war. schoenen tag noch! ciao, schlitzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)