Hallo, Ich möchte meine Internetverbundung (SuSE 8.1) auf einer Windows-Gurke nutzen. Da ich nur 2 Rechner im Netzwerk habe, lohnt es sich nicht einen Proxy-Server zu benutzen. Jetzt habe dazu einige Fragen: 1. Brauche ich dazu eine Firewall? Und wie muss ich die dann konfigurieren? 2. Ist es am besten Masquerading zu verwenden, wenn ich keinen besonderen Wert auf Sicherheit lege? Brauche ich für Masquerading eine Firewall? 3. Kann ich nicht einfach irgendwie (ohne Firewall) auf dem LLinux-Rechner den Port für das Internet freigeben und somit von WIndows unter Proxy oder Gateway zugreifen? Danke für die Hilfe Holger
Tach. Holger Macht, Mittwoch, 15. Januar 2003 14:35:
Ich möchte meine Internetverbundung (SuSE 8.1) auf einer Windows-Gurke nutzen. Da ich nur 2 Rechner im Netzwerk habe, lohnt es sich nicht einen Proxy-Server zu benutzen. Jetzt habe dazu einige Fragen:
Lief erst gestern oder so über die Liste.
1. Brauche ich dazu eine Firewall?
Nein, es sei denn Du hast besondere Bedürfnisse.
2. Ist es am besten Masquerading zu verwenden, wenn ich keinen besonderen Wert auf Sicherheit lege?
Ja.
Brauche ich für Masquerading eine Firewall?
Nein.
3. Kann ich nicht einfach irgendwie (ohne Firewall) auf dem LLinux-Rechner den Port für das Internet freigeben und somit von WIndows unter Proxy oder Gateway zugreifen?
Nix Proxy, wenn Du Masquerading machst, dann legst Du in den Eigenschaften von tcp-ip ein Standard-Gateway fest, und das wars. Such in der sdb.suse.de nach masquerading, port-forwarding, NAT, damit kommst Du schon recht weit. Sonst frag nochmal konkret nach. Aber bitte erst, wenn Du die sdb durchsucht hast. -- Andreas Feile www.feile.net
--- Holger Macht
Ich möchte meine Internetverbundung (SuSE 8.1) auf einer Windows-Gurke nutzen. Da ich nur 2 Rechner im Netzwerk habe, lohnt es sich nicht einen Proxy-Server zu benutzen. Jetzt habe dazu einige Fragen:
Nimm doch den Linux-Rechner als Proxy. Der muss doch sowieso an sein, also kannst Du auch noch einen squid oder was auch immer Du brauchst aufsetzen.
1. Brauche ich dazu eine Firewall? Und wie muss ich die dann konfigurieren?
Dazu nicht. Aber prinzipiell schon! Wenn Du auf Sicherheit Wert legst. Im Grunde musst Du Deinen Linux-Rechner als Router konfigurieren- IP-Pakete, die von der Windows-Maschine kommen und ins Interner sollen, müssen einfach weitergeleitet werden. Masquerading solltest Du machen, oder hast Du zwei öffentliche IP-Adressen?
2. Ist es am besten Masquerading zu verwenden, wenn ich keinen besonderen Wert auf Sicherheit lege? Brauche ich für Masquerading eine Firewall?
s. o. Nein, für Masquerading brauchst Du keine Firewall, solltest aber darüber nachdenken, ob Du nicht aus Sicherheitsgründen eine brauchst.
3. Kann ich nicht einfach irgendwie (ohne Firewall) auf dem LLinux-Rechner den Port für das Internet freigeben und somit von WIndows unter Proxy oder Gateway zugreifen?
Ja. IIRC musst Du unter Windows die Linux-Kiste als Standard-Gateway eintragen. Wie bereits gesagt- ich würde stark über eine Firewall nachdenken und eventuell gar kein Gateway nutzen, sondern einen Proxy aufsetzen. Spart Dir das Routing, das Masquerading fällt auch weg. Und squid ist recht benutzerfreundlich zu konfigurieren. HTH Volker ===== Grüsse Volker -- Eine Rose ist eine Rose ist eine Rose __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de Bis zu 100 MB Speicher bei http://premiummail.yahoo.de
Volker Tanner, Mittwoch, 15. Januar 2003 14:46:
Wie bereits gesagt- ich würde stark über eine Firewall nachdenken und eventuell gar kein Gateway nutzen, sondern einen Proxy aufsetzen. Spart Dir das Routing, das Masquerading fällt auch weg. Und squid ist recht benutzerfreundlich zu konfigurieren.
Es lassen sich beide Varianten auch mixen. Proxy für http(s), ftp mit Squid, alles andere mit Masquerading. Ich stimme Dir zur: Squid ist schnell auf den Füßen, sollte man drüber nachdenken. Allerdings: mit Squid braucht man auch bind, sonst startet squid erst gar nicht. Und das ist schon nicht mehr ganz trivial. Allerdings: bind als caching-only geht auch recht schnell. -- Andreas Feile www.feile.net
--- Andreas Feile
Volker Tanner, Mittwoch, 15. Januar 2003 14:46:
Wie bereits gesagt- ich würde stark über eine Firewall nachdenken und eventuell gar kein Gateway nutzen, sondern einen Proxy aufsetzen. Spart Dir das Routing, das Masquerading fällt auch weg. Und squid ist recht benutzerfreundlich zu konfigurieren.
Es lassen sich beide Varianten auch mixen. Proxy für http(s), ftp mit Squid, alles andere mit Masquerading.
ACK.
Ich stimme Dir zur: Squid ist schnell auf den Füßen, sollte man drüber nachdenken. Allerdings: mit Squid braucht man auch bind, sonst startet squid erst gar nicht. Und das ist schon nicht mehr ganz trivial. Allerdings: bind als caching-only geht auch recht schnell.
Na ja, mein erster Bind hat mich, incl. Lesen einige Tage Arbeit gekostet... Volker ===== Grüsse Volker -- Eine Rose ist eine Rose ist eine Rose __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de Bis zu 100 MB Speicher bei http://premiummail.yahoo.de
Volker Tanner, Mittwoch, 15. Januar 2003 16:11:
Na ja, mein erster Bind hat mich, incl. Lesen einige Tage Arbeit gekostet... Volker
Na na na, also als caching only gehts schneller (vielleicht ist aber auch Deine Doku etwas zu ausführlich ;) Will man dagegen einen echten Nameservice hochziehen, dann dauerts länger, in der Tat. -- Andreas Feile www.feile.net
Am Mittwoch, 15. Januar 2003 16:56 schrieb Andreas Feile:
Volker Tanner, Mittwoch, 15. Januar 2003 16:11:
Na ja, mein erster Bind hat mich, incl. Lesen einige Tage Arbeit gekostet... Volker
Na na na, also als caching only gehts schneller (vielleicht ist aber auch Deine Doku etwas zu ausführlich ;)
Will man dagegen einen echten Nameservice hochziehen, dann dauerts länger, in der Tat.
Naja, für zwei oder drei Hosts aber auch nicht. Die Sample-Dateien schnell angepasst - und fertig. Selbst wer keine Ahnung von bind hat, sollte das an einem halben Tag zumindest zum Nachvollziehen verstanden haben. -- Gruß MaxX
Holger Macht wrote:
Ich möchte meine Internetverbundung (SuSE 8.1) auf einer Windows-Gurke nutzen. Da ich nur 2 Rechner im Netzwerk habe, lohnt es sich nicht einen Proxy-Server zu benutzen. Jetzt habe dazu einige Fragen:
1. Brauche ich dazu eine Firewall? Und wie muss ich die dann konfigurieren?
2. Ist es am besten Masquerading zu verwenden, wenn ich keinen besonderen Wert auf Sicherheit lege? Brauche ich für Masquerading eine Firewall?
3. Kann ich nicht einfach irgendwie (ohne Firewall) auf dem LLinux-Rechner den Port für das Internet freigeben und somit von WIndows unter Proxy oder Gateway zugreifen?
Holger, du bist doch nicht erst seit heute auf dieser liste, oder? diese frage wurde hier schon etliche male behandelt. so sollten dir also das archiv und google alle notwendigen antworten liefern. micha
Ich möchte meine Internetverbundung (SuSE 8.1) auf einer Windows-Gurke nutzen. Da ich nur 2 Rechner im Netzwerk habe, lohnt es sich nicht einen Proxy-Server zu benutzen. Jetzt habe dazu einige Fragen:
1. Brauche ich dazu eine Firewall? Und wie muss ich die dann konfigurieren?
2. Ist es am besten Masquerading zu verwenden, wenn ich keinen besonderen Wert auf Sicherheit lege? Brauche ich für Masquerading eine Firewall?
3. Kann ich nicht einfach irgendwie (ohne Firewall) auf dem LLinux-Rechner den Port für das Internet freigeben und somit von WIndows unter Proxy oder Gateway zugreifen?
Holger, du bist doch nicht erst seit heute auf dieser liste, oder? diese frage wurde hier schon etliche male behandelt. so sollten dir also das archiv und google alle notwendigen antworten liefern.
Leider habe ich bei google überhaupt nichts gefunden. Die Themen, die ich bei google gefunden habe, beziehen sich immer auf größere Server und auf eine Firewall. Ich möchte nicht, dass der Eindruck entsteht, dass ich mich nicht bemühe es selbst herauszufinden. Dass versuche ich nämlich immer.
Holger Macht wrote:
Holger, du bist doch nicht erst seit heute auf dieser liste, oder? diese frage wurde hier schon etliche male behandelt. so sollten dir also das archiv und google alle notwendigen antworten liefern.
Leider habe ich bei google überhaupt nichts gefunden. Die Themen, die ich bei google gefunden habe, beziehen sich immer auf größere Server und auf eine Firewall. Ich möchte nicht, dass der Eindruck entsteht, dass ich mich nicht bemühe es selbst herauszufinden. Dass versuche ich nämlich immer.
'http://sdb.suse.de/cgi-bin/sdbsearch_de.cgi?stichwort=gateway' micha
'http://sdb.suse.de/cgi-bin/sdbsearch_de.cgi?stichwort=gateway'
Ja, dort wird beschrieben, wie ich es mit einer Firewall mache, doch ich hab da ein Problem. Ich will es ja nicht mit einer Firewall machen, da ich selbst vom Server nicht mehr ins Internet komme, falls ich die FIrewall aktiviere.
Holger Macht wrote:
'http://sdb.suse.de/cgi-bin/sdbsearch_de.cgi?stichwort=gateway'
Ja, dort wird beschrieben, wie ich es mit einer Firewall mache, doch ich hab da ein Problem. Ich will es ja nicht mit einer Firewall machen, da ich selbst vom Server nicht mehr ins Internet komme, falls ich die FIrewall aktiviere.
google doch mal nach 'masquerading'. das sollte dir doch schon mal einen ersten eindruck vermitteln. micha
google doch mal nach 'masquerading'. das sollte dir doch schon mal einen ersten eindruck vermitteln.
Den Eindruck hab ich ja schon, aber es funktioniert net. Habe jetzt alles gemäss der SuSE Support Datenpank durch geführt. Anstelle des ISDN-Anschlusses habe ich natürlich ppp0 gewählt, da ich mit Modem ins Internet gehe. Leider funktioniert es nicht. Am Windows Rechner habe ich als Gateway meinen Rechner eingetragen. Unter DNS, den Nameserver von T-Online (hab ich). Leider kein Erfolg. VOn Windows auf WIndows war das kein Problem, aber jetzt. Vielleicht kennt jemand eine gute Seite mit einem Howto oder so. Danke trotzdem HOlger
Holger Macht, Mittwoch, 15. Januar 2003 18:34:
Den Eindruck hab ich ja schon, aber es funktioniert net. Habe jetzt alles gemäss der SuSE Support Datenpank durch geführt. Anstelle des ISDN-Anschlusses habe ich natürlich ppp0 gewählt, da ich mit Modem ins Internet gehe. Leider funktioniert es nicht. Am Windows Rechner habe ich als Gateway meinen Rechner eingetragen. Unter DNS, den Nameserver von T-Online (hab ich). Leider kein Erfolg. VOn Windows auf WIndows war das kein Problem, aber jetzt.
Wenn Du online bist: - was passiert, wenn Du an der Linux-Kiste eingibst ping www.suse.de - wenn Du dort ping 141.1.1.1 eingibst? - was passiert, wenn Du beides an Deiner Windows-Kiste eingibst? Hast Du ip-forwarding auf yes gesetzt? -- Andreas Feile www.feile.net
Andreas Feile wrote:
Peter Wiersig, Donnerstag, 16. Januar 2003 00:29:
- wenn Du dort ping 141.1.1.1 eingibst?
Achtung, geht nur noch bis Ende des Monats.
Wieso? Werden dann alle Nameserver abgeschafft...?
nee, aber ecrc.de wird abgeschaltet. Die Customer Server sind dann resolver.cw.net 204.70.127.127 euro-cns1.cw.net 141.1.27.249 euro-cns2.cw.net 212.80.175.1 Ging anfang dieses Jahres schon mal rum. Peter
Am Donnerstag, 16. Januar 2003 00:28 schrieb Andreas Feile:
Holger Macht, Mittwoch, 15. Januar 2003 18:34:
Den Eindruck hab ich ja schon, aber es funktioniert net. Habe jetzt alles gemäss der SuSE Support Datenpank durch geführt. Anstelle des ISDN-Anschlusses habe ich natürlich ppp0 gewählt, da ich mit Modem ins Internet gehe. Leider funktioniert es nicht. Am Windows Rechner habe ich als Gateway meinen Rechner eingetragen. Unter DNS, den Nameserver von T-Online (hab ich). Leider kein Erfolg. VOn Windows auf WIndows war das kein Problem, aber jetzt.
Wenn Du online bist:
- was passiert, wenn Du an der Linux-Kiste eingibst ping www.suse.de
PING Turing.suse.de (213.95.15.200) from 217.86.100.32 : 56(84) bytes of data. 64 bytes from Turing.suse.de (213.95.15.200): icmp_seq=1 ttl=246 time=159 ms --- Turing.suse.de ping statistics --- 1 packets transmitted, 1 received, 0% loss, time 0ms rtt min/avg/max/mdev = 159.322/159.322/159.322/0.000 ms
- wenn Du dort ping 141.1.1.1 eingibst?
PING 141.1.1.1 (141.1.1.1) from 217.86.100.32 : 56(84) bytes of data. 64 bytes from 141.1.1.1: icmp_seq=1 ttl=248 time=140 ms 64 bytes from 141.1.1.1: icmp_seq=2 ttl=248 time=179 ms --- 141.1.1.1 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1010ms rtt min/avg/max/mdev = 140.200/160.090/179.981/19.894 ms
- was passiert, wenn Du beides an Deiner Windows-Kiste eingibst?
Dann kommt: ping blablabla dann eine Weile nichts mehr und dann: Zielhost nicht erreichbar(in beiden Faellen)
Hast Du ip-forwarding auf yes gesetzt?
Ja, hab ich!
participants (6)
-
Andreas Feile
-
Holger Macht
-
Matthias Houdek
-
Michael Meyer
-
Peter Wiersig
-
Volker Tanner