WCM-Box mit zwei Netzwerkkarten

PeterWoe · 03.11.2001, 09:12

Die Idee mit der "Recyclingbox" ist nicht schlecht, ein bisserl genauer könnt es aber schon sein. Ich bin zwar kein "Linux-Anfänger", aber ein echter Profi auch nicht. Da bleiben schon noch einige Fragen offen (ich verwende SuSE 7.2 Pro). Etwa folgende:

o Die Konfiguration las Netzwerkserver installiert X mit, es wäre ganz nett, wenn die Pakete die abzuwählen sind, angegeben werden, sonst wird es mühsam (und für Anwender fast unmöglich). Gleiches gilt für Multimediapakete und ähnliches.

o Es wird empfohlen bei ADSL zwei NICs zu verwenden. Wenn ich aber so vorgehe wie im Artikel beschrieben lässt sich zumindest eine davon nicht verwenden. Intern sind zwar beide ansprechbar, aber es geht von der einen nichts nach außen und es kommt nichts herein.

o Die Personal-Firewall ist zwar nicht schlecht, aber damit sperre ich mich auch im internen Bereich sowohl mit telnet als auch ssh aus.

o Ohne FTP und einige andere Protokolle ist der Router relativ witzlos.

Vielleicht habt ihr ja einige Ideen?

Sloter · 03.11.2001, 10:22

Hallo

1, Es ist nicht leicht, exakt alle Pakete zu beschreiben die gebraucht werden.

2, Man muß bei ADSL nicht 2 Karten verwenden, es geht wunderbar mit einer. Da die Verbindung über ppp/pptp aufgebaut wird.
Wenn zwei Nic`s verwendet werden mußt du beim Starten angeben über welche Nic die Verbindung zum ADSL-Modem aufgebaut werden soll.

3, Personal Firewall:
Man sperrt sich nicht aus, alles funktioniert (SSH,Telnet,FTP usw..)
Siehe Posting
http://www.wcm.at/vb2/showthread.php?threadid=33770

Du mußt die Winclienten auch konfigurieren, das sie den Router verwenden.
Es gibt anscheinend nur Probleme mit Quake.

Sloter

PeterWoe · 03.11.2001, 15:05

Zitat:

Original geschrieben von Sloter
Hallo
2, Man muß bei ADSL nicht 2 Karten verwenden, es geht wunderbar mit einer. Da die Verbindung über ppp/pptp aufgebaut wird.
Wenn zwei Nic`s verwendet werden mußt du beim Starten angeben über welche Nic die Verbindung zum ADSL-Modem aufgebaut werden soll.

Ja, hab ich jetzt auch so gemacht; aber warum wird dann die Verwendung zweier NICs empfohlen? Wie gebe ich beim Starten an, über welche NIC die Verbindung aufgebaut werden soll?

Zitat:

3, Personal Firewall:
Man sperrt sich nicht aus, alles funktioniert (SSH,Telnet,FTP usw..)
Siehe Posting
http://www.wcm.at/vb2/showthread.php?threadid=33770
Du mußt die Winclienten auch konfigurieren, das sie den Router verwenden.

Mhm, muss ich testen, laut Beschreibung in der Konfigurationsdatei geht es abgeblich nicht (ssh auf die Box). Ich kann von den Clients aus aber keine FTP-Verbindung nach außen aufbauen (bei manchen Servern geht es über passives FTP aber nicht bei allen), DCC über IRC funktioniert ebenfalls nicht.
Die Clients sind konfiguriert (sowohl die Linux als auch W98 und NT. http funzt, ebenso SMTP, IRC und SSH.

Jedenfalls danke für die Antwort!

Peter

Sloter · 03.11.2001, 16:03

1. pptp 10.0.0.140 10.0.0.138
Bei 2 Netzwerkkarten besteht nachher leichter die Möglichkeit den Traffic zu errechnen, und die Netzwerkactivitäten zu überwachen.
Wenn später Ipchains eingesetzt wird, läßt sich sehr genau der Zugriff regeln (intern/extern)

2. SSH auf die Box.
Vom start weg hat der Root keinen Zugriff mit SSH auf das System.
Du mußt den Zugriff freigeben.
/etc/ssh/ssh_conf
PermitRootLogin auf "yes" setzen.

Sloter

PeterWoe · 03.11.2001, 16:56

Zitat:

Original geschrieben von Sloter
1. pptp 10.0.0.140 10.0.0.138
Bei 2 Netzwerkkarten besteht nachher leichter die Möglichkeit den Traffic zu errechnen, und die Netzwerkactivitäten zu überwachen.
Wenn später Ipchains eingesetzt wird, läßt sich sehr genau der Zugriff regeln (intern/extern)

Genau das schwebt mir vor, eher allerdings mit iptables ... mal sehen wie weit ich komme.

Zitat:

2. SSH auf die Box.
Vom start weg hat der Root keinen Zugriff mit SSH auf das System.
Du mußt den Zugriff freigeben.
/etc/ssh/ssh_conf
PermitRootLogin auf "yes" setzen.

Schon klar, ohne die PersonalFirewall klappt es ja auch. Das Problem ist auch nicht root (den will ich remote sowieso nicht einloggen lassen, egal ob mit oder ohne ssh), sondern dass die Box sofort ein "Connection refused" zurück gibt, bevor sie überhaupt noch nach User und PW fragt.

Peter

Sloter · 03.11.2001, 18:47

Was hast du angegeben für die personall Firewall?

ppp0 oder eth0?

ADSL ist ppp0 dann klappt es auch mit SSH

Sloter

PeterWoe · 03.11.2001, 18:57

Ich hab' "ppp0 masq" eingetragen, hat aber trotzdem nicht gefunzt

Ist aber nicht weiter schlimm, mittlerweile habe ich die Sache so am Laufen wie ich es mir vorstelle mittels SuSEfirewall2 und iptables.

Ganz glücklich bin ich zwar noch immer nicht, da das mit der zweiten NIC (noch) nicht klappt, mittlerweile vermute ich aber ein Hardwareproblem dahinter (eigenartigerweise konnte ich ein- und dieselbe NIC mit beiden Adressen ansprechen

).

BTW: Hat vielleicht irgendwer Erfahrung mit Treibern für eine D-Link DE-220CT Rev-C1? Die üblichen D-Link-Treiber funktionieren leider nicht. Selbiges mit einer OvisLink (ISA), angeblich NetWare kompatibel (die NE-Treiber verweigern jedoch). Von letzterer hab ich auch zwei übrig - wer mir einen Tipp geben kann, wie ich die Dinger zum Laufen bekomme, dem schenk ich die zwei - Porto ist aber zu zahlen

.

Peter

03.11.2001, 09:12	#1
PeterWoe Senior Member Registriert seit: 02.11.2001 Beiträge: 103	WCM-Box mit zwei Netzwerkkarten Die Idee mit der "Recyclingbox" ist nicht schlecht, ein bisserl genauer könnt es aber schon sein. Ich bin zwar kein "Linux-Anfänger", aber ein echter Profi auch nicht. Da bleiben schon noch einige Fragen offen (ich verwende SuSE 7.2 Pro). Etwa folgende: o Die Konfiguration las Netzwerkserver installiert X mit, es wäre ganz nett, wenn die Pakete die abzuwählen sind, angegeben werden, sonst wird es mühsam (und für Anwender fast unmöglich). Gleiches gilt für Multimediapakete und ähnliches. o Es wird empfohlen bei ADSL zwei NICs zu verwenden. Wenn ich aber so vorgehe wie im Artikel beschrieben lässt sich zumindest eine davon nicht verwenden. Intern sind zwar beide ansprechbar, aber es geht von der einen nichts nach außen und es kommt nichts herein. o Die Personal-Firewall ist zwar nicht schlecht, aber damit sperre ich mich auch im internen Bereich sowohl mit telnet als auch ssh aus. o Ohne FTP und einige andere Protokolle ist der Router relativ witzlos. Vielleicht habt ihr ja einige Ideen?

03.11.2001, 10:22	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Hallo 1, Es ist nicht leicht, exakt alle Pakete zu beschreiben die gebraucht werden. 2, Man muß bei ADSL nicht 2 Karten verwenden, es geht wunderbar mit einer. Da die Verbindung über ppp/pptp aufgebaut wird. Wenn zwei Nic`s verwendet werden mußt du beim Starten angeben über welche Nic die Verbindung zum ADSL-Modem aufgebaut werden soll. 3, Personal Firewall: Man sperrt sich nicht aus, alles funktioniert (SSH,Telnet,FTP usw..) Siehe Posting http://www.wcm.at/vb2/showthread.php?threadid=33770 Du mußt die Winclienten auch konfigurieren, das sie den Router verwenden. Es gibt anscheinend nur Probleme mit Quake. Sloter

03.11.2001, 16:03	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	1. pptp 10.0.0.140 10.0.0.138 Bei 2 Netzwerkkarten besteht nachher leichter die Möglichkeit den Traffic zu errechnen, und die Netzwerkactivitäten zu überwachen. Wenn später Ipchains eingesetzt wird, läßt sich sehr genau der Zugriff regeln (intern/extern) 2. SSH auf die Box. Vom start weg hat der Root keinen Zugriff mit SSH auf das System. Du mußt den Zugriff freigeben. /etc/ssh/ssh_conf PermitRootLogin auf "yes" setzen. Sloter

03.11.2001, 18:47	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Was hast du angegeben für die personall Firewall? ppp0 oder eth0? ADSL ist ppp0 dann klappt es auch mit SSH Sloter

03.11.2001, 18:57	#7
PeterWoe Senior Member Registriert seit: 02.11.2001 Beiträge: 103	Ich hab' "ppp0 masq" eingetragen, hat aber trotzdem nicht gefunzt Ist aber nicht weiter schlimm, mittlerweile habe ich die Sache so am Laufen wie ich es mir vorstelle mittels SuSEfirewall2 und iptables. Ganz glücklich bin ich zwar noch immer nicht, da das mit der zweiten NIC (noch) nicht klappt, mittlerweile vermute ich aber ein Hardwareproblem dahinter (eigenartigerweise konnte ich ein- und dieselbe NIC mit beiden Adressen ansprechen ). BTW: Hat vielleicht irgendwer Erfahrung mit Treibern für eine D-Link DE-220CT Rev-C1? Die üblichen D-Link-Treiber funktionieren leider nicht. Selbiges mit einer OvisLink (ISA), angeblich NetWare kompatibel (die NE-Treiber verweigern jedoch). Von letzterer hab ich auch zwei übrig - wer mir einen Tipp geben kann, wie ich die Dinger zum Laufen bekomme, dem schenk ich die zwei - Porto ist aber zu zahlen . Peter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)