Heinz Mezera schrieb:
Hallo Jan,
Am Samstag, 4. Oktober 2008 13:50:20 schrieb Jan Ritzerfeld:
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera:
Hallo Jan, irgendwie steh' ich dzt. komplett auf der Leitung. Also ich habe deinen Artikeln entnommen, daß du Netzwerkkarten unter openSUSE im promiscuous mode laufen lassen willst. Zusätzlich schriebst du, daß du schon erfolgreich die LLADDR-Methode bei deinem "aktuellen" Gateway nutzt. Daher habe ich darauf hingewiesen, daß sich direkt unter der LLADDR- die LINK_OPTIONS-Definition befindet. Und wenn du LLADDR eh schon benutzt, mußt du einfach nur ein paar Zeilen weiter unter in der Datei LINK_OPTIONS="promisc on" setzen.
Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln.
Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe): 1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein 2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält. Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen? Als Basis ein normales Linux. Das hast Du ja auch schon. Mit dem Basis-Linux tät ich dann auch nicht ins Netz gehen. Ins LAN ja, aber nicht ins I-Net. In einer VM würde ich dann erneut ein Linux erstellen, mit dem ich dann ins Netz gehen würde. Damit sollte wohl ein "überaus" reichender Schutz gegeben sein, mit dem Vorteil, das ich eine gesicherte .vmx nach einem Befall (Viren, Trojaner, Würmer,....) einfach neu laden kann. Meiner Meinung nach ist das aber etwas für Menschen, die etwas paranoid veranlagt sind. Da Du ja schon Linux als Basis nimmst, ist es mit einfachsten Boardmitteln möglich, das Linux auch "Blickdicht" zu machen. Aber ich gebe Dir Recht, wenn Du meinst, das Basteln einen Lerneffekt in sich birgt. ;) I.T. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org