Mailinglist Archive: opensuse-isdn-de (385 mails)

< Previous Next >
Re: AW: [suse-isdn] DSL-Router mit einer Netzwerkarte
  • From: Gernot Hillier <gernot@xxxxxxxxxx>
  • Date: Thu, 14 Nov 2002 06:44:26 +0000 (UTC)
  • Message-id: <200211140701.46540.gernot@xxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi!

On Thursday 14 November 2002 01:53, Klaus- Peter Aldag (E-Mail) wrote:
> dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste
> erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die
> Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine
> Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt
> wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein.

Das setzt aber voraus, dass Du einen lokalen DNS-Server auf dem Linux-Rechner
laufen hast. Ist die Frage, ob Du Dir den Aufwand machen willst.

Wenn nicht, dann reicht es auch einfach die DNS-Adressen Deines Providers auf
dem Windows-Rechner einzutragen - der fragt dann über den Umweg der
Linux-Kiste dort an.

> karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste ->
> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich
> funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren,
> anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub
> und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar
> auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse
> gefragt, ob Win das auch darf.

Er hat nur eine Netzwerkkarte. Die Zeichnung sieht also irgendwie so aus:

Huuuuuuuubbbbbbbbbbbbb
^ ^ ^
| | |
SuSE Win DSL-Modem

Wobei die Reihenfolge völlig wurscht und nicht festlegbar ist. Zumindest wenn
das ein DSL-Modem mit Netzwerkanschluss ist.

Dass Windows alles über den SuSE-Rechner macht, liegt nur an der Konfiguration
von Windows: dort stellst Du als Standard-Gateway einfach die Linux-Kiste
ein.

Ausserdem wird die Linux-Kiste so konfiguriert, dass sie das dahinterliegende
Netzwerk maskiert (Fachterminus Masquerading bzw. Network Address
Translation). Das sorgt dafür, dass Dein Provider denkt, alle Anfragen kämen
von Deinem Linux-Rechner.

Sprich, wenn Euer Win-Rechner ein Paket an www.suse.de abschickt, dann schickt
er das an sein Standardgateway - den SuSE-Rechner.
Dieser nimmt das Paket, merkt es sich in einer Tabelle, schreibt den Absender
um, so dass es nun so aussieht, als käme es direkt von ihm an www.suse.de und
schickt es weg. Kommt später die Antwort von www.suse.de an den SuSE-Rechner,
so weiss dieser, dass die eigentlich an Win gehen muss, ändert diesmal den
Empfänger und schickt sie ins Netz zum Win.

Das alles ist in der SuSEFirewall2-Konfiguration ganz einfach einzurichten.
Ich schick meine Konfiguration mal privat an Axel.

- --
Ciao,

Gernot
"Der Horizont vieler Menschen ist ein Kreis mit Radius Null - und das nennen
sie ihren Standpunkt." (A. Einstein)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE90zxHk997/GGeSeIRAh3KAKCYTFGjY/ocpVXNdCddC66vO9snygCbBlRX
lYxTUYKCFzFh6TtwqeFZ9Ow=
=LvGp
-----END PGP SIGNATURE-----

< Previous Next >