Hallo, ich bin gerade dabei, mein erstes Mini-Netz (privat) einzurichten. Zwei PC sind ohne Hub verbunden. Jeweils SuSE 7.2. Ping und ssh funktionieren. Beide PC sollen als Workstations laufen. Einer der beiden hat eine ISDN-Karte und soll zusätzlich über Maquerading den anderen und sich selber mit Internet-Diensten versorgen. Geht das überhaupt? In den Dokumentationen wird immer davon ausgegangen, dass als Router ein gesondeter Rechner vorhanden ist. Wie sähe für diese Workstation die default route aus? Müsste sie auf sich selbst zeigen? Oder benötige ich IP-Alias? Muss ich dafür SuSEfirewall installieren? Aus der SuSE-Doku (Buch) geht das nicht zweifelsfall hervor. Nachdem ich bereits einen halben Tag rumprobiert und die Dokus gelesen habe, bin ich mir nicht klar, ob ich auf dem richtigen Weg bin. Kann mir jemand helfen? Vielen Dank im Voraus. Detlev Jäckel
Hallo Detlef! Am Mon, 07 Jan 2002 schrieb "Jäckel, Detlev":
ich bin gerade dabei, mein erstes Mini-Netz (privat) einzurichten. Zwei PC sind ohne Hub verbunden. Jeweils SuSE 7.2. Ping und ssh funktionieren.
Das ist schon mal gut, weil damit klar ist, daß das Netz funktioniert.
Beide PC sollen als Workstations laufen. Einer der beiden hat eine ISDN-Karte und soll zusätzlich über Maquerading den anderen und sich selber mit Internet-Diensten versorgen.
Geht das überhaupt?
Ja, kein Problem, mache ich zu Hause auch so (ok, mit Hub statt mit Crossoverkabel, ist aber hier unerheblich)
In den Dokumentationen wird immer davon ausgegangen, dass als Router ein gesondeter Rechner vorhanden ist.
Nicht nötig, Du nimmst den mit der ISDN-Karte als Router-
Wie sähe für diese Workstation die default route aus? Müsste sie auf sich selbst zeigen?
Nein, die Defaultroute am Router bleibt unverändert (d.h. sie wird bei der ISDN-Anwahl auf die entsprechende IP gesetzt). Die Defaultroute an dem zweiten Rechner ohne ISDN-Karte muß auf den Rechner mit ISDN-Karte zeigen.
Oder benötige ich IP-Alias?
Nein!
Muss ich dafür SuSEfirewall installieren? Aus der SuSE-Doku (Buch) geht das nicht zweifelsfall hervor.
Du mußt nicht, SuSEfirewall ist ja nichts anderes als ein Frontend für ipchains bzw. iptables. IMHO geht es aber damit am einfachsten. Ungetestet sollten die Einstellungen in /etc/rc.config.d/firewall.rc.config etwa so lauten. START_FW=yes #(/etc/rc.config) FW_DEV_WORLD="ippp0" #anpassen an entspr. Device FW_DEV_INT="eth0" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_NETS="192.168.1.0/24" #ersetze mit IPs des internen Netzes Nach einem Neustart der firewall sollte das Masquerading damit laufen. Evtl. solltest Du dann noch (wenn man schon das firewall-Skript benutzt) die Config so anpassen, das ein gewisser Schutzeffekt vorhanden ist. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Richte auf der Kiste in der du keine ISDN karte hast als gateway die IP der
anderen kiste die ISDN hat ein!
Geh einfach online, und schreib folgendes in deine console:
ipchains -A forward -j MASQ
Danach sollte es gehen!
gr33tz
Tim
----- Original Message -----
From: "Jäckel, Detlev"
Hallo,
ich bin gerade dabei, mein erstes Mini-Netz (privat) einzurichten. Zwei PC sind ohne Hub verbunden. Jeweils SuSE 7.2. Ping und ssh funktionieren. Beide PC sollen als Workstations laufen. Einer der beiden hat eine ISDN-Karte und soll zusätzlich über Maquerading den anderen und sich selber mit Internet-Diensten versorgen.
Geht das überhaupt? In den Dokumentationen wird immer davon ausgegangen, dass als Router ein gesondeter Rechner vorhanden ist. Wie sähe für diese Workstation die default route aus? Müsste sie auf sich selbst zeigen? Oder benötige ich IP-Alias?
Muss ich dafür SuSEfirewall installieren? Aus der SuSE-Doku (Buch) geht das nicht zweifelsfall hervor.
Nachdem ich bereits einen halben Tag rumprobiert und die Dokus gelesen habe, bin ich mir nicht klar, ob ich auf dem richtigen Weg bin. Kann mir jemand helfen?
Vielen Dank im Voraus.
Detlev Jäckel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
"Jäckel, Detlev"
-
Christoph Maurer
-
Tim Knobloch