Linux Router mit ADSL Webzugang

[schlitzer]

bin mir nicht sicher, ob das nicht eher etwas fuer das netzwerk-forum waere aber ich probier's mal hier.

mein ziel: die vor einiger zeit in WCM vorgestellte linux-box, d.h. ich moechte ueber einen linux-rechner ins internet (ADSL von der telekom) und einen hub fuer das intranet, sodass ich von mehreren rechnern aus das web benutzen kann. zusaetzlich soll in weiterer folge samba und eine firewall drauf laufen.

was schon geht: linux-server mit SuSE 7.3 mit zwei eingebauten netzwerkkarten: "eth0" hat die IP 192.168.1.1, "eth1" hat die IP 10.0.0.140. auf dem linux-server laeuft DHCP --> mein erster windows-pc den ich ueber einen hub an "eth0" angeschlossen habe erhaelt automatisch die IP 192.168.1.10. telnet, ftp und der webserver "apache" funktionieren bereits. auch die einwahl ins internet funktioniert bereits vom linux-server aus (manuell per befehl "pptp alcatel" wobei mein modem die IP 10.0.0.138 hat und von mir "alcatel" getauft wurde).

nun das problem: ich schaffe es NICHT, vom windows pc ins web zu kommen. dazu habe ich einiges ueber die datei "/etc/route.conf" gelesen doch ich werde einfach nicht schlau daraus und hab' echt keine idee, was und wie ich da eintragen soll, damit ich von meinem windows pc ueber den hub und den linux-server ins web komme.

hier die ausgabe von "route -n" (kernel routing regeln):

192.168.1.0 0.0.0.0 255.255.255.0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 eth1

wenn ich mich dann manuell mit dem inet verbinde enthaelt die routing tabelle noch eintraege mit der mir zugewiesenen IP adresse. allerdings nuetzt das nix weil trotzdem kann ich ueber den windows pc nicht ins web. leider kann ich jetzt keine genaue tabelle angeben, da ich mein netzwerk schon wieder umgesteckt habe (windows pc direkt am ADSL modem), kann dies aber bei bedarf nachliefern.

uebrigens: IP_DYNIP=yes und IP_FORWARD=yes habe ich gesetzt.

was tun? kann mir jemand erklaeren/sagen/schreiben, was ich in die datei /etc/route.conf eingragen soll, sodass das routing funktioniert?

[Sloter]

Nabend

Die route.conf kannst du vergessen..
Du mußt eine Firewall in betrieb nehmen die NAT/Masq kann/macht.
Danach können die anderen erst über den Server in das Inet.

Entweder du machst das Ganze mit IPchains oder IPTables.
http://www.linuxguruz.org/iptables/

Für eine schnelle Lösung bietet sich auch die Personalfirewall an.
/etc/rc.config.d/security.rc.config öffnen
Danach folgenden Eintrag vornehmen:
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
Eine runde Sache

Danach nur mehr bei den Clienten unter Gatway die IP vom Server eintragen.

Sloter

[PeterWoe]

Ich hatte exakt selbiges Problem, trotz meiner damaligen Anfrage hier im Forum war es (obowhl sehr viele Hinweise und Tipps kamen) für mich nicht lösbar.
Ich habe schließlich die zweite Netzwerkkarte rausgeschmissen. Sicherheitsprobleme sehe ich dadurch keine, da der ADSL-Traffic ja sowieso nicht über das eth0-device sondern eben über ppp0 läuft (real natürlich über die NIC, aber durch die Firewall kommt er trotzdem nicht durch). Trafficvolumina lassen sich auch über eine Abfrage des ppp0 ermitteln, eine zweite NIC ist dafür nicht notwendig.

Die Performance ist völlig unproblematisch, ich fahre 10 Mbit/s vom ADSL-Router auf den Switch, von dort weiter mit 100 Mbit/s zur Linuxbox. Selbst bei voller Bandbreite kratzt das halbe Mbit/s in beide Richtungen das Netzwerk überhaupt nicht.

Einziger Nachteil: Wenn Du nicht die IP-Adresse des ADSL-Routers ändern willst, bist Du an den 10.0.0.x-Adressraum gebunden.

[Sloter]

So habe ich es zu Hause auch laufen.
Eine Netzwerkkarte, da alles über ppp0 läuft.

Peter, hast du nicht bei den zwei Nics nur 10.0 verwendet?

Sloter

[schlitzer]

zunaechst mal danke fuer die tipps.

ich werde mal versuchen, die firewall hinzukriegen. eigentlich dachte ich mir, dass das mit der routing-tabelle allein schon funktionieren sollte denn die firewall sollte ja nur den bereits richtig gerouteten verkehr checken, oder? wie auch immer: eine firewall soll ja auch drauf auf den hobel also werd' ich das mal in angriff nehmen.

das mit den zwei netzwerkkarten will ich vorerst nicht aendern. hat jetzt nix mit security zu tun aber das war im prinzip mal der erste ansatz und fuer mich ist das logisch schluessig und daher moechte ich es so probieren.

die aussage von sloter ("vergiss die route.conf!") stimmt mich aber bedenklich. die literatur die ich gelesen habe (hauptsaechlich: www.linuxbu.ch aber auch noch einiges andere) spricht davon, dass das ganze sehr einfach ist. allerdings kapier' ich einfach nicht, was die da so schreiben. daher mein ansatz hier diese frage zu stellen.

[Ulraich]

Bin auch grad dabei so was in der art einzurichten.

Und Da ich mich nicht so gut auskenne halte ich mich an die anleitung auf: http://howto.htlw16.ac.at/

Viel spaß noch!!!

[K@sperl]

Um NAT zu aktivieren, gib folgendes ein:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

[PeterWoe]

@Sloter: Ich habe beim Herumprobieren beides ausprobiert: 2 mal 10.0.0.x und auch 1 mal 10.0.0.x und 1 mal 168.0.0.x. Hat beides nicht gefunzt, bis ich es dann schließlich aufgegeben habe.

Nachtrag: Ich verwende iptables, konfiguriert mit der SuSEfirewall2, hat auf Anhieb geklappt. Puristen werden wohl lieber selber ein Script basteln, aber für mich klappt es soweit problemlos (inklusive Samba, Apache und einigen Kleinigkeiten).

Peter

[Sloter]

@schlitzer

Natürlich stimmt die Aussage oder stehen die mehrere Router in das Netz zur Verfügung?
Oder hast du Peeringverträge mit mit mehrere Carrier?

Ich denke nein, du hast "eine" Leitung in das Inet.

Sloter

[Fritzerl]

Hallo Forum!

Ich möchte an dieser Stelle auf fli4l http://www.fli4l.de hinweisen. Da is praktisch alles drin was man braucht und nebenbei is es einfach erweiterbar. Bei mir läuft das super!

Vielleicht einmal einen Blick drauf werfen und die Grundideen übernehmen oder gleich das Paket verwenden.

Fritzerl