Mit kleinem LAN ins Internet?
Hi, ich habe als ziemlicher Linux-Neuling, folgendes Problem: Mein Hauptrechner hängt mit einer Ethernet-Karte über einen Kabelnetzbetreiber am Internet und zwei andere Rechner benützen über ein kleines lokales Netzwerk ebenfalls diesen Internetzugang. Unter Windows mache ich das problemlos mit Winroute. Die Frage ist: Wie geht das unter Linux (Suse 8.1, war billig)? Ich hab's inzwischen geschafft, einen Samba-Server zu konfigurieren, also Dateien austauschen im lokalen Netz geht. Aber wie komme ich von einem der beiden Client-Rechner ins Internet? Firewall aktivieren mit Masquerading hat nicht funktioniert, aber vielleicht liegt's an der Konfiguration? Kann mir jemand helfen? Danke NH ------------------------------ Dr. med. Norbert Hasenöhrl Medizinjournalist Nobileg. 38/14, A-1150 Wien Tel.: (01) 957 0088 Fax: 06994-957 0088 Handy: 06991-957 0088
* Thus spoke Norbert Hasenoehrl: Hallo,
Aber wie komme ich von einem der beiden Client-Rechner ins Internet? Firewall aktivieren mit Masquerading hat nicht funktioniert, aber vielleicht liegt's an der Konfiguration? Kann mir jemand helfen?
Wenn man dir helfen soll, musst du schon etwas mehr, als hat nicht funktioniert, sagen und mit Sicherheit liegt es auch an der Konfiguration. Hier mal ein Beispiel von Masquerading u. IP-Forward, welches bei mir seinen Dienst tut: ,--------------[ /beispiel/kofler ] | echo 1> /proc/sys/net/ipv4/ip_forward | iptables -P FORWARD DROP | iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT | iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT | iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0 `-------------- Für ISDN oder ADSL 'ppp0' entsprechend abändern. sG -K.R.- -- Karl Reichert PGP KEY AVIABLE Schlüssel-ID:5F062A47 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ http://www.ON-TOPIC.de email: karl.reichert@on-topic.de +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Zitat von Norbert Hasenoehrl
Hi, ich habe als ziemlicher Linux-Neuling, folgendes Problem: Mein Hauptrechner hängt mit einer Ethernet-Karte über einen Kabelnetzbetreiber am Internet und zwei andere Rechner benützen über ein kleines lokales Netzwerk ebenfalls diesen Internetzugang. Unter Windows mache ich das problemlos mit Winroute. Die Frage ist: Wie geht das unter Linux (Suse 8.1, war billig)? Ich hab's inzwischen geschafft, einen Samba-Server zu konfigurieren, also Dateien austauschen im lokalen Netz geht. Aber wie komme ich von einem der beiden Client-Rechner ins Internet? Firewall aktivieren mit Masquerading hat nicht funktioniert, aber vielleicht liegt's an der Konfiguration? Kann mir jemand helfen?
Möglicherweise, dazu solltest Du aber 1) die mitgelieferte Dokumentation lesen, insbesondere das Handbuch# 2) mal Google und www.linuxdoc.org bemühen, das Problem ist unter Garantie so oft gefragt, daß es dazu eine FAQ oder ein HowTo gibt. 3) Wenn Du dann immer noch nicht weiterkommst, genau sagen, was Du wo und wie konfiguriert/aktiviert/sonstwas hast, wie Deine Konfiguration aussieht, was Du bereits alles probiert/gelesen hast usw., so daß man konkret helfen kann. Alternativ bestell Dir einen Handwerker, der sich mit sowas auskennt, und bezahl den dafür, daß er das macht. Würdest Du bei der Waschmaschine schließlich auch nicht anders machen. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net
Am Dienstag, 26. August 2003 10:50 schrieb Norbert Hasenoehrl:
Hi, ich habe als ziemlicher Linux-Neuling,
waren wir ja alle mal. :-) folgendes Problem:
Mein Hauptrechner hängt mit einer Ethernet-Karte über einen Kabelnetzbetreiber am Internet und zwei andere Rechner benützen über ein kleines lokales Netzwerk ebenfalls diesen Internetzugang. Unter Windows ......
Die Frage ist: Wie geht das unter Linux (Suse 8.1, war billig)? [...] Aber wie komme ich von einem der beiden Client-Rechner ins Internet? Firewall aktivieren mit Masquerading hat nicht funktioniert, aber vielleicht liegt's an der Konfiguration? Kann mir jemand helfen?
Masquerading würde ich persönlich auch nicht aktivieren.
Ich würde 'squid' als proxy verwenden und die Firewall so
einstellen, dass alle Anfragen aus dem internen Netz über den
port 3128 (default port von squid) geroutet werden.
google ist sicher sehr hilfreich bei der Einrichtung von 'squid'
und 'susefirewall2'.
HTH, Andreas.
--
Andreas Scherer
Andreas Scherer wrote:
Masquerading würde ich persönlich auch nicht aktivieren.
Warum nicht ? Man muß abwägen, ob man sich durch das nicht nutzen von MASQ nicht zu sehr einschränkt bzw. Arbeit macht. Es ist ja nicht alles WWW da draußen.
Ich würde 'squid' als proxy verwenden und die Firewall so einstellen, dass alle Anfragen aus dem internen Netz über den port 3128 (default port von squid) geroutet werden.
Ich kann den Sinn eines zentralen Caches nicht ganz erkennen, wenn man nicht allzuviele User hat. Man kann ja alles mögliche für Daemonen installieren, aber oft gibts ja Alternativen im Netz draußen. ... Andreas
Andreas wrote:
Andreas Scherer wrote:
Masquerading würde ich persönlich auch nicht aktivieren.
Warum nicht ?
Man muß abwägen, ob man sich durch das nicht nutzen von MASQ nicht zu sehr einschränkt bzw. Arbeit macht. Es ist ja nicht alles WWW da draußen.
Ich würde 'squid' als proxy verwenden und die Firewall so einstellen, dass alle Anfragen aus dem internen Netz über den port 3128 (default port von squid) geroutet werden.
Ich kann den Sinn eines zentralen Caches nicht ganz erkennen, wenn man nicht allzuviele User hat. Man kann ja alles mögliche für Daemonen installieren, aber oft gibts ja Alternativen im Netz draußen.
... Andreas
tja der sinn und sinn ist wohl sehr subjektiv, aber wenn du deinen linux mit dhcp, bind und squid ausstattest kannst du deine win-box anstöpseln vom dhcp konfigurieren lassen und sofort lossurfen ohne einen finger krum zu machen. klickst deine datein zum download an, faehrst die win-box runter und laesst squid die arbeit machen, am naechsten tag klnkst du dich wieder ans netz und saugst alles mit voller netzspeed aus dem cache, vorausgesetzt er ist so konfiguriert. ich kann mir nix besseres vorstellen. und dank iptables kannst du dir auch ne schoene firewall mit wenig muehe und ohne $$ baun. mail's holst du dir auf den linux, ort richten viren keinen schaden an, laesst sie scannen und dann holst du sie dir auf deinen rechner. dadurch bin ich seit 2 jahren virenfrei ohne einen cent dafuer zahlen zu muessen. fazit: internet ohne linux gate kommt fuer mich nie mehr in frage -- ---------------------------------------- Markus Heinze Internet: http://www.existand.de E-Mail : M.Heinze@existand.de Telephon: 03464/569787 Fax : 03464/569786 ----------------------------------------
participants (7)
-
Andreas -
Andreas Scherer -
Erhard Schwenk -
Karl Reichert -
Markus Heinze -
Norbert Hasenoehrl -
Pascal Tritten