Hallo, * Am 23.03.2002 zauberte Uwe Gehring:
Hallo,
nach mehreren Versuchen und dem Lesen jeder Menge teils unzureichender, teils sich widersprechender Dokus erhoffe ich jetzt hier eine Hilfe. Ich erwarte auch keine fertige Lösung, sondern bin auch mit einem richtig guten Literaturtipp einverstanden!
Ich habe zu Hause meinen Desktop jetzt mit Netzwerkkarte und ISDN-Karte ausgestattet, SuSE 7.3 drauf und einen Drucker lokal angeschlossen. Ich möchte folgendes.
1. Mit meinem Win2k Laptop über Netzwerkkarte per DHCP ins lokale Netz und per Samba drucken und auf Linux-Ressource zugreifen.
DHCP-Server aufsetzen. Dazu einfach die /etc/dhcpd.conf Deinen Bedürfnissen anpassen. Du kannst zur Konfiguration z.B. Webmin verwenden. Gerade für Anfänger ist es leichter über Wemin zu konfigurieren. Nach der Konfiguration kann man Webmin auch wieder löschen. Samba hat ein eigenes Web-Tool, das ich sehr gelungen finde. Das Tool heißt Swat. Es wird über den inetd aufgerufen. Dazu muß man allerdings dann auch den inetd laufen haben und in der inetd.conf den Eintrag (eine Zeile!) swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat swat Da es über den TCP-Wrapper läuft, muß man über /etc/hosts.allow und /etc/hosts.deny noch konfigurieren, welche hosts auf Swat zugreifen dürfen.
2. Mich vom Laptop über den Linux ins Internet einwählen, on demand natürlich.
Per Yast einrichten. Sollte AFAIK im Handbuch beschrieben sein. dial-on-demand ist Wählmodus Auto. Mit isdnctrl kannst Du auch ggf. Änderungen kurzfristig an der Config machen.
3. Wenn ich unterwegs bin mich mit dem Laptop per ISDN auf dem Linux einwählen um wiederum auf die dortigen Verzeichnis-Freigaben zugreifen zu können.
Sollte eine Raw-IP Verbindung sein. Da hab ich keine Erfahrungen mit. Wenn Du es zustandebringst interessiert mich eine Schritt-für-Schritt Lösung. Die Liste sicherlich auch ;)
Also 1. habe ich hinbekommen, 2. klappt nur, wenn ich einen eigenen DNS aufsetze, aber dann versucht der Linux ständig Verbindung mit dem Internet zu halten und das kann ich mir nicht leisten ;-) .
Ok. Was heißt eigener DNS? bind gestartet? Am besten Du sagst Deinem Router, daß er die Nameserver des Providers verwenden soll: in /etc/ppp/options.ippp0 (oder wie das Device heißt) ms-get-dns einfügen. Du kannst jetzt einen Bind auf dem Router starten und bei den Clients den Router als DNS vorsetzen. Oder aber Du trägst bei den Clients als DNS einen bestimmten ein. Z.B. einen von T-Online. Das Problem mit dem ständigen Rauswählen dürften IMHO keine DNS Abfragen sein, sondern eher Netbios-Geschichten, die Windows-kisten machen oder aber kleine Programme, die ja in letzter Zeit auch immer öfter Verbindungen zum Internet anfordern (Babylon, freedb, etc.) Daher am besten eine PtP Adresse für das ippp0 Device angeben. IIRC kann man dann nur mit einem Zugriff auf die PtP Adresse anwählen. Also 1.1.1.1 als PtP und im Browser die Startseite 1.1.1.1 angeben.
Meine Versuche mit personal-firewall und SuSEFirewall2 scheiterten aus mir unbekannten Gründen. personal-firewall ist wohl auch keine gute Idee, weil ich dann 3, nicht realisieren kann.
Jein. Du kannst z.B. eine Raw-IP Verbindung machen (ippp1). In der Firewall ist dann eine Regel ssh von ippp1 zulassen Dann schreibst Du Dir ein kleines Skriptlein, mit dem Du dann ippp1 komplett aufmachst. Oder Du macht irgendeine Authentifizierung für die Verbindung. Keine Ahnung wie das geht. ipchains -I INPUT 1 -i ippp1 -j ACCEPT Das andere Device kannst Du ja dann immer noch geschlossen halten.
3. habe ich sogar auch schon mal hinbekommen, allerdings konnte ich nicht auf die Samba-Verzeichnis-Freigaben auf dem Linux zugreifen.
Jo. Die sind wohl kaum freigegeben. ipchains -I INPUT 1 -p tcp -s 192.168.0.0/24 -j ACCEPT Dann sollte das auch gehen. Da mußt Du Dich halt mal über Firewalls kundig machen.
Hat jemand einen Tipp?
Ich hoffe das waren jetzt ein paar, die auch wirklcih hilfreich waren.
TIA
Büdde, büdde. -- Gruß Alex -- Dieser Al Gore und der George Bush, die lagen ja auch noch nach Stunden so dicht beisammen, wie die Schenkel von Jenny Elvers schon lange nicht mehr. [Mike Krüger in 7 Tage - 7 Köpfe]