1.: Was willste denn realisieren? Auf dem Linux-Client einen Windoof-Desktop darstellen?
Wenn Du die X-Oberfläche vom Linux auf einen Windows-Rechner darstellen willst, brauchst Du Exceed oder einen anderen X-Client.

2. Der Kiste eine IP aus Deinem privaten Netz verpassen (Meinstens 192.168.x.x, oder 10.x.x.x) und evtl. am Router freigeben.
b) jeder Linux-Rechner kann sofort als Server eingesetzt werden. Was willste denn serven? Files,Drucker=Samba, Webserver=Apache, etc.

Ich würde an Deiner Stelle den Linux-Server als Firewall aufstellen, eine 2. Netzwerkkarte reinhauen und den Rest der Rechner per Hub und masquerading, bzw. NAT über die Firewall ins Netz lassen. Dann sparste Dir den Ärger mit dem Router.

Zitat von »Nacht-Elf«

zu
2b: internet über den linux rechner...

Das ist kein Server Dienst, sondern ein Routing-Dienst. Du solltest Dir dann aber im klaren sein, dass wenn Du die Kiste als Router einsetzt jede Serveranwendung (Webserver, Fileserver, etc.) ein Sicherheitsrisiko für den lokales Netz darstellen.

groetjes

dohmian

zu 1:
Das habe ich mir gedacht, daher meine Frage :-)
Besorg Dir Exceed, das ist der schnellste X-Display-Manager für Windows. Exceed dann entweder "passiv" laufen lassen, per ssh auf die Linux-Kiste gehen (ssh <IP der L-Kiste>), dort "export DISPLAY=<IP der Windows-Kiste>:0.0" eingeben und dann "startx" eingeben. Ergebnis ist, daß Du den Bildschirm der L-Kiste auf Deinen W-Kisten-Bildschirm bekommst. Oder Du Stellst Dein Exceed so ein, daß Du per X-query auf die L-Kiste zugreifst. Vorraussetzung wäre, daß xdm oder evtl. kdm auf der L-Kiste läuft.

In einem 100MBit-LAN spürst Du beinahe keine Verzögerung der Darstellung, da X genau für solche Zwecke gemacht wurde.

zu 2:
Du konfigurierst Deine L-Kiste so, daß Du über DSL ins NEtz kommst (pppoed). Wenn Du Dich für KDE als Windowmanager entscheidest, hast Du dafür einige k-Tools dabei, die Die dabei helfen. Dafür benötigst Du eine Netzwerkkarte, über die die L-Kiste auf´s Internet zugreift. An eine zweite Netzwerkkarte, die Du mit einer IP aus dem privaten Adressbereich versiehst (z.B. 192.168.1.10, Netmask 255.255.255.0 = 1. Privates Class-C-Netz, IP des Rechners=1). Der W-Kiste verpasst Du die IP 192.168.1.11, gleiche Netmask. Nun können die zwei miteinander kommunizieren (test: ping <IP des jeweils anderen Rechners).

Dann musst Du ein kleines Firewallscript (iptabels) schreiben, welches Dir die Routerfunktionalität gewährleistet.
Z.B:
#!/bin/sh
#set -x
case "$1" in
start)

# Forwarding erlauben
echo "1" > /proc/sys/net/ipv4/ip_forward

# IP Spoofing Protection einschalten:
echo "1" > /proc/sys/net/ipv4/conf/eth1/rp_filter

# Erstmal alles zumachen, und bestehendes loeschen...
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat

# NAT
iptables -A POSTROUTING -t nat -s 192.168.90.200 -j MASQUERADE

#DNAT (destinationNAT leitet den Port direkt von draussen nach drinnen)
iptables -t nat -A PREROUTING --proto tcp -i ppp0 --dport 4662 -j DNAT --to-destination 192.168.1.11 # eDonkey

# Loopback soll immer gehen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -j ACCEPT

# und dann alle gewünschten Ports freigeben, z.B. http und DNS
iptables -A FORWARD -p TCP -s 192.168.1.11 --dport 80 -j ACCEPT #http
iptables -A FORWARD -p UDP --destination-port 53 -j ACCEPT -s 192.168.1.11 #DNS

# und einige abschliesende Sachen:
# Bestehende Verbindungen lassen und Antwortpakete erlauben...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

stop)

# Interface Definieren
iptables -A INPUT -i eth1
iptables -A FORWARD -i eth1 -o eth0
iptables -A OUTPUT -o eth0

iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A POSTROUTING -t nat -s 192.168.1.11 -j MASQUERADE

;;

restart)
$0 stop && $0 start
;;

*)
echo "Usage: $0 start&#124;stop&#124;restart"
;;
esac

Sorry, wegen Doppelposting, aber ab einer gewissen Zeilenzahl mag YaBB das nicht mehr :-)

Mit obigem Script routet die L-Kiste den Kram rein und raus und lässt derzeit http und DNS zu.
eth1 ist die Karte, die am DSL hängt, eth1 die Karte mit der IP 192.168.1.10, die im LAN liegt.
Du kannst z.B. auch alles rauslassen:
iptables -A FORWARD -p TCP -s 192.168.1.11 --dport 1:65535 -j ACCEPT

Aber normalerweise macht man das nicht, sondern wählt bestimmte Dienste aus, die man zulassen will.

@dohmian: Im Prinzip stimmt das. Sowas macht man nicht. Im Idealfall leitet man den entsprechenden Port z.b. 80 für Apache auf einen Server um, der an einer gesonderten Netzwerkkarte hängt, um so eine DMZ zu schaffen. Der Server dürfte dann nur Anfragen annehmen und nur nach draussen antworten. Falls der Apache kompromittiert werden würde, kann der Angreifer sich zwar auf dem Server bewegen, aber weder ins LAN, noch auf die Firewall zugreifen.
In meinem Netz ist es so auch geregelt, aber nicht jeder hat so viele Rechner zur Verfügung, oder will sich so viele hinstellen. Wenn man es mit Serverdiensten nicht übertreibt, ist für den Heimgebrauch eine solche Lösung akzeptabel.
Wenn man z.B. einen Samba-Dienst auf die Firewall legt, darf man Samba nur von der LAN-Karte aus zugänglich machen. Ein Angreifer, der es auf den Samba abgesehen hat, kann Samba dann nur von innen kompromittieren und evtl. Lücken ausnützen. Insofern wäre ein unsicherer Samba nicht für die Firewall gefährlich.
Serverdienste, die auf der Firewall laufen und von aussen zugänglich sind, könnten dagegen die Firewall gefährden.

@Nacht-Elf:
Ich bin mir aber nicht sicher, ob es Dir nicht viel zu viel Streß ist, Dir das alles reinzuziehen. Vielleicht solltest Du es mit einer Linux-Out-of-the-Box-Firewall versuchen. Das Thema Firewall ist schon komplex genug, da muß man sich nicht noch mit den Linux-Problemen rumschlagen. Schau Dich mal nach der Astaro-Firewall um. Die ist für Dich wahrscheinlich besser geeignet.

Hi,

Zitat

also red hat legt bei der installation ja schon ne firewall an ...meint ihr nich das das teil reicht?

Ne, leider nicht.
Die zwei Netzwerkkarten mußt Du auf jeden Fall konfigurieren, da kommste nicht drumherum. Das sollte aber selbst bei RedHat nicht schwierig sein, da es eine absolute Grundfunktion ist.
Du musst im Firewallscript mindestens die Interface definieren und das IP-forwarding einschalten. Sonst lässt die Firewall nur Pakete von der Firewall selbst raus. IP-forwarding ist praktisch die Routerfunktionalität.
Kannst Dir die Regeln von der installierten Firewall ja mal anschauen: "iptables -L" schmeisst Dir alles in einer lesbaren Form aus. Z.B:
target     prot opt source               destination
ACCEPT     tcp  --  192.168.1.11        anywhere           tcp dpt:http

EDIT: Schau Dir aber mal die Astaro-Firewall an. Da bekommst Du ein komplettes System, welches leicht zu konfigurieren ist, was (fast) ausschliesslich für Firewall-Funktionalität gemacht wurde, ebenfalls auf Linux basiert und per Web-GUI steuerbar ist.
Falls Du Dir doch den Streß mit Linux geben willst (man lernt ja auch was dazu), dann kannst Du Dir mal den Firewallbuilder anschauen. Dann sparst Du Dir den Streß mit iptables: www.fwbuilder.org

Hi,

das ist doch schon mal die halbe Miete.
Jetzt nur noch die andere Karte mit einer IP versehen und mal die Windows-Kiste drangehängt (s.o.).

Ein ganz cooler Windows X-Client ist auch XWIN32... einfach mal googlen.

Warum steuerst Du die Kiste nicht über SSH?

Ich schätze, daß die /etc/X11/XF86Config noch nicht auf die GF2 angepasst ist. Log Dich mal per ssh ein, oder versuche auf eine Textconsole zu schalten (Strg-Alt-F2) oder F3, oder F4. So kannste einige Consolen aufmachen. F7 ist dann wieder die X-Console.
In der Textconsole killst Du erst mal den xdm (falls der bei Red Hat benutzt wird, das weiß ich nicht - RedHat-Anwender vor!): Dazu machst Du folgendes: "ps -ef &#124; grep xdm "
Ausgabe ist dann ungefähr so:
root 23049 18745 0 11:57 pts/1 00:00:00 grep xdm
die zweite Zahl (18745) ist die Prozess-PID, die gilt es zu entfernen: "kill -9 18745 "
Schalte dann mal wieder auf die Grafikkonsole, vielleicht hat es Dein Problem schon behoben.
Falls nicht, mußt Du das Grafik-Konfigurationstool von RedHat noch mal durchlaufen lassen. Keine Ahnung, wie es heisst. Aber mit "XF86Setup" geht es ganz sicher. Ist nicht sehr komfortabel, aber das ist auf jeden Fall drauf.

Hi,

Du kannst auch einfach in der Datei /etc/X11/XF86config die Monitor-Section bearbeiten. Stell die Zeile "HorizSync" auf 30 oder den niedrigsten Wert des Monitors und die Zeile "VertRefresh" auf 50. Dann sollte der Monitor X wieder darstellen können. Danach musst Du aber den kdm auf jeden Fall killen, oder das System rebooten (die einfachste und sicherste Methode, aber bei Unix-Freaks verpönt :-) )

Ähem ... so langsam entwickelt sich der Thread hier zu einem Dialog :-)
Nein, eigentlich dauert es nicht saulange. Bei Suse dauert z.B. das lesen der Pakteliste recht lange. Aber wenn man ein Paket direkt installiert, dann dauert es sogar auf meiner alten 166MHz-Firewall nicht lange :-)

Hi,

ich würde sagen, daß das nicht normal ist. Aber wie schon gesagt: Mit RedHat kenne ich mich nicht aus.
Aber Du kannst Dir in einer andern Console oder in einem anderen Shell-Fenster angucken, welcher Prozeß vielleicht gerade arbeitet. Einfach "top" eingeben, dann kannst Du sehen, ob ein Prozeß intensiv arbeitet.