Hallo Steffen, Steffen Moser wrote (am 22.7.):
Der Linux-Rechner muss IP-Masquerading unterstuetzen (beim Kompilieren des Kernels aktivieren).
Ich habe den Kernel (2.2.7) inzwischen kompiliert. Das Einzige,was ich bezüglich "masquerade" gefunden habe, war bei "ISDN-Subsystem": "Use masqueraded addresses for rule-matching". Ist es das,was Du meinst,oder fehlt mir da was? (hinter diesem Menuepunkt fehlt der Hilfeeintrag). Jedenfalls habe ich es mal aktiviert.
Eine Firewall-Rule, die den Rechner anweist, alle ausgehenden Pakete zu maskieren, ist auch noch noetig, z.B.:
"ipchains -A forward -s 192.168.0.0/24 -d 0/0 -j MASQ"
Bei mir ist es das Subnetz 192.168.1.0/24 - Müsste das bei mir dann so aussehen?: ipchains -A forward -s 192.168.1.0/24 -d 1/0 -j MASQ Ansonsten bin ich mir nicht im Klaren, wie die Einwählerei dann in der Praxis vor sich gehen soll. Auf dem Linux-Desktop habe ich zwei Icons mit den Funktionen "dial ippp0" und "hangup ippp0" ; wie wähle ich mich von Win98 aus ein? Grüsse Hago
Hallo, On 30 Jul 99, at 11:54, hago ziegler wrote:
Ich habe den Kernel (2.2.7) inzwischen kompiliert. Das Einzige,was ich bezüglich "masquerade" gefunden habe, war bei "ISDN-Subsystem": "Use masqueraded addresses for rule-matching". Ist es das,was Du meinst,oder fehlt mir da was? (hinter diesem Menuepunkt fehlt der Hilfeeintrag).
Nein, das ist nicht das, was ich meine. Das Masquerading kann aktiviert werden unter: --> Networking options --> Aktivieren von "Network firewalls" --> Aktivieren von "IP: firewalling" --> Aktivieren von "IP: always defragemtn (required for masqu...) --> Aktivieren von "IP: masquerading" Kernel kompilieren (Module nicht vergessen).
Jedenfalls habe ich es mal aktiviert.
Mit ISDN hat das konrekt nichts zu tun. Das sind allgemeine Faehigkeiten des Kernels in Sachen IP.
Bei mir ist es das Subnetz 192.168.1.0/24 - Müsste das bei mir dann so aussehen?: ipchains -A forward -s 192.168.1.0/24 -d 1/0 -j MASQ
Nein, nicht ganz: ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ Das "-d 0/0" gibt die Destination an, ("-s 192.168.1.0/24) den Source des Paktes, fuer das die Rule zutreffen soll. Die Destination "0/0" gibt an, dass immer maskiert wird, egal, wohin das Paket geht. IMHO kannst Du diese Option dann auch ganz weglassen: ipchains -A forward -s 192.168.1.0/24 -j MASQ
Ansonsten bin ich mir nicht im Klaren, wie die Einwählerei dann in der Praxis vor sich gehen soll. Auf dem Linux-Desktop habe ich zwei Icons mit den Funktionen "dial ippp0" und "hangup ippp0" ; wie wähle ich mich von Win98 aus ein?
Du brauchst Dich nicht unter Win98 einzuwaehlen, sondern "ganz normal" von Linux aus. Unter Windows 98 kannst Du dann auf alle Internetdienste zugreifen, wenn Du die "VMware"-IP-Adresse (z.B. "192.168.1.1") des Linux-Rechners in den Windows98- Netzwerkeinstellungen als Gateway eingestellt hast. Ausserdem muss natuerlich in den Windows98- Netzwerkeinstellungen noch ein DNS-Server (z.B. den DNS Deines Providers) eingestellt werden. Die Einwahl findet unter Linux statt. Windows und Linux kommunizieren ueber ein virtuelles Netzwerk; dabei werden private IP-Adressen (aus dem Netz "192.168.1.0/24") verwendet. Wenn Du nun von Windows aus ins Internet willst, schickt Windows die Pakete zum eingestellten Gateway, d.h. zur Linux-Maschine. Diese hat die Anweisung bekommen, die Pakete mit ihrer offiziellen IP-Adresse zu maskieren. Mit dieser offiziellen Adresse gehen die Pakete zum Zielhost (z.B. www.ulm.de). Die Antwort erhaelt wieder die Linux-Maschine. Diese (vereinfacht gesagt) leitet das Paket wieder an die virt. Windows-Maschine weiter. Somit funktioniert die Kommunikation von Windows aus, ohne dass Du Dich unter Windows mit ISDN oder Modem einwaehlst. Voraussetzung ist natuerlich, dass der Internetzugang von Linux aus richtig konfiguriert ist und funktioniert. Gruss, Steffen
Hallo Steffen Steffen Moser wrote:
--> Networking options --> Aktivieren von "Network firewalls" --> Aktivieren von "IP: firewalling" --> Aktivieren von "IP: always defragemtn (required for masqu...) --> Aktivieren von "IP: masquerading"
Ich habŽ das inzwischen gefunden - ich hatte völlig übersehen, dass bei "Networking Options" ein Rollbalken ist. - Alles aktiviert.
Kernel kompilieren (Module nicht vergessen).
Gemacht
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
Gemacht - Fehlermeldung: no chain by that name Was machŽ ich da falsch, bzw. was fehlt ? Gruss Hago
Hallo, On 30 Jul 99, at 20:21, hago ziegler wrote:
Ich habŽ das inzwischen gefunden - ich hatte völlig übersehen, dass bei "Networking Options" ein Rollbalken ist. - Alles aktiviert.
Den Kernel mit Masquerading-Unterstuetzung hast Du kompiliert und installiert? D.h. es wird nun der neu kompilierte Kernel gebootet?
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
Gemacht - Fehlermeldung: no chain by that name
Was machŽ ich da falsch, bzw. was fehlt ?
Bei mir funktioniert der angegebene Befehl einwandfrei. Hast Du keine Tippfehler drin? (z.B. Gross-/Kleinschreibung?). Welche Kernelversion hast Du im Einsatz? Gruss, Steffen
Hallo Steffen, Steffen Moser wrote:
Den Kernel mit Masquerading-Unterstuetzung hast Du kompiliert und installiert? D.h. es wird nun der neu kompilierte Kernel gebootet?
Genau.
ipchains -A forward -s 192.168.1.0/24 -d 0/0 -j MASQ
Da habe ich jetzt den Fehler gefunden. Du hattest mir geschrieben:
ipchains -A foward -s 192.168.1.0/24 -d 0/0 -j MASQ - und ich war doof genug, das nicht als Tippfehler einzuordnen. Ich sah das eben als Beispiel für die Unix-typisch Art, die Worte manchmal so ein wenig zu verstümmeln.
Welche Kernelversion hast Du im Einsatz? - Das ist 2.2.7
Aber vielen Dank, jetzt ist ja wieder eine Hürde weg, ich mache mich gleich mal an den Rest. Gruss Hago
Hallo Steffen, Alles funktioniert total perfekt - und gar nicht langsam. Ich bedanke mich herzlichst! Das Vmware musste man vor zwei Wochen noch beim Hersteller kaufen. Da es jetzt aber im SuSE 6.2 Paket drin sein soll , gehtŽs inzwischen möglicherweise auch über SuSE. Bis Dann Hago
hago ziegler wrote:
Hallo Steffen,
Das Vmware musste man vor zwei Wochen noch beim Hersteller kaufen. Da es jetzt aber im SuSE 6.2 Paket drin sein soll , gehtŽs inzwischen möglicherweise auch über SuSE.
Hi. Soviel ich weiss ist bei 6.2 auch nur eine 30-Tage Demo dabei. Schau mal auf den Seiten von : http://www.suse.de Bis dann Christian -- Christian Schlichting http://christian.schlichting.com ------------------------------------------------------------ Wohnheim Langer Kamp http://www.lk.etc.tu-bs.de
participants (3)
-
c.schlichting@tu-bs.de -
Haziball@t-online.de -
moser@egu.schule.ulm.de