Hallo Herbert,
From the keyboard of Herbert,
Hallo, ich habe mir nunmehr auf allgemeines Anraten den Proxy Squid eingerichtet und es funktioniert auch soweit, aber leider nicht alles. Ich bekomme außer vom Server selbst keinen Ping auf Adressen ausserhalb des Netzes, es kommt zumindest nix zurück,
Was natürlich selbstverständlich ist, weil du mit der Installation und Konfiguration des SQUID-Proxies "nur" einen Applikationsproxy für das Protokoll HTTP installiert hast. Ping verwendet aber das ICMP - Internet Control Messages Protocol, eine Art "Hilfsprotokoll" für IP - Internetprotokoll, um Diagnosenachrichten zu verschicken/empfangen. (man ping) Squid arbeitet auf einer viel höheren Schicht der Kommunikation (Stichwort OSI-Modell) und weiß garnichts von deinen ping Anfragen. Um Server im Internet anzupingen, mußt du NAT - Network Address Translation, bzw. die Spezialform Masqerading konfigurieren, da dein Client keine gültige Addresse besitzt, um mit anderen Internethosts kommunizieren zu können. Dein Linux-Router kann mit einem simplen Befehl dieses NAT ermöglichen. (aktiviertes IP-Forwarding vorrausgesetzt) Die Konfiguration des NAT's erfolgt unter Linux mit dem zugehörigen Paketfiltertool, welches von der Major-Release-Version des eingesetzten Kernels abhängt. (uname -r) Bei 2.0.x : ipfwadm Bei 2.2.x : ipchains Bei 2.4.x : iptables (allerdings wird hier auch manchmal die Abwärtzkompatibilität zu Kernel 2.2.x verwendet) Als Beispiel iptables: iptables -t nat -A POSTROUTING -o ippp0 -s 192.168.0.0/24 -j MASQUERADE Dieser Befehl aktiviert die Maskierung aller Pakete, die aus dem Netzsegment 192.168.0.0/24 (CLASS C, max 254 Hosts) an deinem dazu passenden Netzwerkinterface eintreffen (bspweise hat dein Linuxrouter die IP 192.168.0.1 am eth0-Interface) und in Richtung Internet gehen. (vorrausgesetzt das Routing ist korrekt konfiguriert; man route) Die Internetverbindung erfolgt in diesem Beispiel über eine ISDN-Leitung mit Hilfe des ipppd. Es könnte genauso eine Modemverbindung oder eine ADSL-Verbindung zu deinem Provider bestehen. (ppp0)
ebenso kann ich mit yast keine Patches auf dem 2. Rechner einspielen (das wäre wichtig). wie sich das mit dem Mailverkehr verhält, habe ich noch nicht ausprobiert.
Wird wohl auch nicht gehen, falls YOU aktives FTP verwendet. Ich glaube in einer aktuellen Version von YOU soll es möglich sein einen Proxy (die IP deines Routers + den Port auf dem der Proxy die Anfrage von deinem Client entgegennimmt, bei Squid per default 3128) anzugeben.
Die Anleitung vom newbierouter.de-Link kenne ich, das hat clientseitig aber nicht funktioniert bei mir. Habe ich vielleicht bei der Gataway-Einrichtung auf dem Client was falsch gemacht? Da steht mein lokaler Nameserver drin, sonst funktioniert gar nichts mehr netzmäßig auf dem 2. Rechner. Als Gataway vom Server ist die ISDN-Karte eingetragen.
???? Als default route mußt du in deinem Client korrekterweise die Addresse des Netzwerkinterfaces angeben, die mit dem Netz in dem dein Client angeschlossen ist verbunden ist. (man ifconfig)
Hat noch jemand einen Tipp für mich?
Besuche die Bibliothek deines Vertrauens und leihe dir ein Buch zu Netzwerken & Linux aus. bye Waldemar