Re: Internetzugang im Netz
Hallo! So ein Unsinn! Er braucht erstmal gar keinen Proxy! Stichwort: Gateway Hier findest du brauchbare Informationen: http://www.newbierouter.de MfG, Marc Mc Guinness
Moin Moin, Gateway ist gut. Mit der Personal Firewall geht da übrigens recht easy;) Siehe SDB Stichwort Masquerading... Damit ist Dir geholfen. Bye Andre
Am Montag, 12. November 2001 13:18 schrieb M.McGuinness@mod-consulting.de:
Hallo!
So ein Unsinn!
Er braucht erstmal gar keinen Proxy!
Stichwort: Gateway
Hier findest du brauchbare Informationen: http://www.newbierouter.de
MfG,
Marc Mc Guinness
Hallo, Dank für die Tipps. Newbierouter.de kenne ich -> ausprobiert -> funzt aber leider nicht. /clientconfiguration, da ich einen lokalen Nameserver auf dem 1. PC (Server) habe. Und da geht momentan alles so, wie es soll. Internetzugang ist via Einwahl-ISDN zum Provider (CbC). Gateway sollte wohl der Nameserver sein (?), mit dieser Einstellung auf dem Clientrechner geht schon mal ein ping (z.B. an www.heise.de) raus, es erfolgt eine Einwahl, aber nix kommt zurück. Das ist das Problem. (Jeder konfiguriert ja irgendwann mal sein erstes System) mfg Herbert
Hallo, hast Du das Routing eingestellt (Stichwort: default gateway)? Einfach mal route -n als root eingeben. Sven
Hallo, ich habe mir nunmehr auf allgemeines Anraten den Proxy Squid eingerichtet und es funktioniert auch soweit, aber leider nicht alles. Ich bekomme außer vom Server selbst keinen Ping auf Adressen ausserhalb des Netzes, es kommt zumindest nix zurück, ebenso kann ich mit yast keine Patches auf dem 2. Rechner einspielen (das wäre wichtig). wie sich das mit dem Mailverkehr verhält, habe ich noch nicht ausprobiert. Die Anleitung vom newbierouter.de-Link kenne ich, das hat clientseitig aber nicht funktioniert bei mir. Habe ich vielleicht bei der Gataway-Einrichtung auf dem Client was falsch gemacht? Da steht mein lokaler Nameserver drin, sonst funktioniert gar nichts mehr netzmäßig auf dem 2. Rechner. Als Gataway vom Server ist die ISDN-Karte eingetragen. Hat noch jemand einen Tipp für mich? mfg Herbert
Hallo Herbert,
From the keyboard of Herbert,
Hallo, ich habe mir nunmehr auf allgemeines Anraten den Proxy Squid eingerichtet und es funktioniert auch soweit, aber leider nicht alles. Ich bekomme außer vom Server selbst keinen Ping auf Adressen ausserhalb des Netzes, es kommt zumindest nix zurück,
Was natürlich selbstverständlich ist, weil du mit der Installation und Konfiguration des SQUID-Proxies "nur" einen Applikationsproxy für das Protokoll HTTP installiert hast. Ping verwendet aber das ICMP - Internet Control Messages Protocol, eine Art "Hilfsprotokoll" für IP - Internetprotokoll, um Diagnosenachrichten zu verschicken/empfangen. (man ping) Squid arbeitet auf einer viel höheren Schicht der Kommunikation (Stichwort OSI-Modell) und weiß garnichts von deinen ping Anfragen. Um Server im Internet anzupingen, mußt du NAT - Network Address Translation, bzw. die Spezialform Masqerading konfigurieren, da dein Client keine gültige Addresse besitzt, um mit anderen Internethosts kommunizieren zu können. Dein Linux-Router kann mit einem simplen Befehl dieses NAT ermöglichen. (aktiviertes IP-Forwarding vorrausgesetzt) Die Konfiguration des NAT's erfolgt unter Linux mit dem zugehörigen Paketfiltertool, welches von der Major-Release-Version des eingesetzten Kernels abhängt. (uname -r) Bei 2.0.x : ipfwadm Bei 2.2.x : ipchains Bei 2.4.x : iptables (allerdings wird hier auch manchmal die Abwärtzkompatibilität zu Kernel 2.2.x verwendet) Als Beispiel iptables: iptables -t nat -A POSTROUTING -o ippp0 -s 192.168.0.0/24 -j MASQUERADE Dieser Befehl aktiviert die Maskierung aller Pakete, die aus dem Netzsegment 192.168.0.0/24 (CLASS C, max 254 Hosts) an deinem dazu passenden Netzwerkinterface eintreffen (bspweise hat dein Linuxrouter die IP 192.168.0.1 am eth0-Interface) und in Richtung Internet gehen. (vorrausgesetzt das Routing ist korrekt konfiguriert; man route) Die Internetverbindung erfolgt in diesem Beispiel über eine ISDN-Leitung mit Hilfe des ipppd. Es könnte genauso eine Modemverbindung oder eine ADSL-Verbindung zu deinem Provider bestehen. (ppp0)
ebenso kann ich mit yast keine Patches auf dem 2. Rechner einspielen (das wäre wichtig). wie sich das mit dem Mailverkehr verhält, habe ich noch nicht ausprobiert.
Wird wohl auch nicht gehen, falls YOU aktives FTP verwendet. Ich glaube in einer aktuellen Version von YOU soll es möglich sein einen Proxy (die IP deines Routers + den Port auf dem der Proxy die Anfrage von deinem Client entgegennimmt, bei Squid per default 3128) anzugeben.
Die Anleitung vom newbierouter.de-Link kenne ich, das hat clientseitig aber nicht funktioniert bei mir. Habe ich vielleicht bei der Gataway-Einrichtung auf dem Client was falsch gemacht? Da steht mein lokaler Nameserver drin, sonst funktioniert gar nichts mehr netzmäßig auf dem 2. Rechner. Als Gataway vom Server ist die ISDN-Karte eingetragen.
???? Als default route mußt du in deinem Client korrekterweise die Addresse des Netzwerkinterfaces angeben, die mit dem Netz in dem dein Client angeschlossen ist verbunden ist. (man ifconfig)
Hat noch jemand einen Tipp für mich?
Besuche die Bibliothek deines Vertrauens und leihe dir ein Buch zu Netzwerken & Linux aus. bye Waldemar
Hallo, ich habe mir nunmehr auf allgemeines Anraten den Proxy Squid eingerichtet und es funktioniert auch soweit, aber leider nicht alles. Ich bekomme außer vom Server selbst keinen Ping auf Adressen ausserhalb des Netzes, es kommt zumindest nix zurück,
Nur verständlich. Squid ist nur für http eingerichtet. Genauer gesagt ICMP-Pakte, was Pings üblicherweise sind, werden nicht unterstützt. Ob man Squid so einrichten kann wage ich auch zu bezweifeln. Oder gibts eine Datei /etc/ping.conf in der man den Proxy einstellen kann?
ebenso kann ich mit yast keine Patches auf dem 2. Rechner einspielen (das wäre wichtig). wie sich das mit dem Mailverkehr verhält, habe ich noch nicht ausprobiert. Vielleicht wenn Du in yast einen Proxy einstellen kannst.
Die Anleitung vom newbierouter.de-Link kenne ich, das hat clientseitig aber nicht funktioniert bei mir. Habe ich vielleicht bei der Gataway-Einrichtung auf dem Client was falsch gemacht? Da steht mein lokaler Nameserver drin, sonst funktioniert gar nichts mehr netzmäßig auf dem 2. Rechner. Als Gataway vom Server ist die ISDN-Karte eingetragen. Hat noch jemand einen Tipp für mich? Versuchs mit Masquerading. Ich denke, daß es genau das ist, was Du Dir erhoffst. Der Proxy allein wird Dich nicht zufriedenstellen.
hth Alex
participants (6)
-
Alex Klein
-
Andre Heine
-
Herbert Schrader
-
M.McGuinness@mod-consulting.de
-
Sven Buchholz
-
Waldemar Brodkorb