Wie Linux-Server als Router?

KingofBohmte

Senior Member

Donnerstag, 17. Juni 2004, 12:25

1

Moin.

Also, ich habe zwei PCs. Einen Linux-PC (mit Mandrake 10.0), der als Router fungieren soll, und meinen Gaming-PC hier. Da ich noch die Anschaffung eines Laoptops plane, wollte ich gerne wissen, wie ich den Linux-Server als Router laufen lassen kann. Den Ansatz habe ich schon, so habe ich erfolgreich einen DHCP-Server gestartet.
Jetzt das Problem: Mit dem Linux-PC komm ich ohne Probleme ins Netz. Starte ich den zweiten PC, so wird ihm erfolgreich durch den Linux-PC eine IP zugewiesen.
Folgende Einträge erhalten dadurch Werte:

IP
Subnetmask
Standardgateway
Lease
DNS-Server

Aber ich komme nicht ins Netz. Was mache ich falsch?
Im Linux-PC arbeiten zwei Netzwerkkarten: 192.168.0.1 (I-Net) und .2 (LAN). Als Gateway weise ich den anderen PCs im Netzwerk die 192.168.0.1 zu. Muss ich das auf 192.168.0.2 ändern? Und wie bringe ich Linux bei, die Internetverbindung mit dem Netzwerk zu teilen?
An der Linux-Firewall liegt es nicht. Es funktioniert weder mit noch ohne aktiver Firewall.
Was für Ports sollte/muss ich zusätzlich noch freigeben?

Noch ein weiteres, aber kleineres Problem: Der DHCP-Server verteilt IPs im Bereich 192.168.0.10 bis .100. Aber diese werden von hinten vergeben (also erst die 100, dann die 99, ...). Wie kann ich das ändern?

Mein eBay

Bubble

Full Member

Re: Wie Linux-Server als Router?

Donnerstag, 17. Juni 2004, 13:13

2

du musst klarerweise erst mal dem linux rechner sagen dass pakete weitergeleitet werden sollen. ich habe kein mandrake aber da gibts sicher eine firewall wo man das einstellen kann.

dhcp hat eigentlich gar nix damit zu tun, fixe adressen würden es genau so tun (aber grade bei laptops isses praktisch wenn man überall einen dhcp server verwenden kann und ich das einstellen erspart)

du kannst deinem dhcp server auch sagen dass er für eine gewisse hardware adresse eine bestimmte ip hergeben soll

Zitat von »tm131«

oOBubbleOo is glaub ich das "tapfere Schneiderlein". Gleich sieben auf einen Streich.

derJoe

Senior Member

Re: Wie Linux-Server als Router?

Donnerstag, 17. Juni 2004, 13:25

3

Hi,

Das Gateway sollte wohl eher die Karte sein, die ins LAN führt.

zu der Paketweiterleitung kannst du dir mal "man iptables" anschauen. Damit kannst du angeben, nach welchen Regeln der Router Pakete weiterleitet und welche er verwerfen soll. Zu den genauen Kommandos kann ich dir nichts sagen, habe es bisher noch nicht ausprobiert.
Aber wahrscheinlich reicht es schon, die 192.168.0.2 als Gateway zu verwenden.

Gruß

derJoe

M18

Full Member

Re: Wie Linux-Server als Router?

Donnerstag, 17. Juni 2004, 16:05

4

So ich versteh deine Einstellungen ned so ganz. Du hast im Linux Rechner zwei NICs drin. Die eine führt ins Inet (wohl zum DSL Modem oder?) und die andre geht wohl an Switch wo deine andren Clients dranhängen, also game pc, laptop usw.? Ist das soweit korrekt?
Falls ja wieso weist du der Inet NIC eine IP Adresse zu? selbige bezieht sie von deinem ISP beim verbindungsaufbau. Also es sollte eine NIC eine IP aus dem lokalen Netz haben, z.b. 192.168.0.1 in deinem fall und die andre an der das dsl modem hängt, an der brauchst keine einstellen, die bekommt beim verbindungsaufbau (der ja offensichtlich klappt) eine zugewiesen.
Jetzt wäre intressant zu erfahren was Mandrake für eine FW verwendet? Hast du da ne oberfläche/maske zum konfigurieren, oder confst du die direkt in den files?
Sollte es ne Maske haben, dann schau mal ob es da ne Funktion gibt "Masquarading" wenn ja, dann aktivier diese. Damit weist du die FW an, Pakete die aus dem lokalen Netz kommen ans inet weiterzuleiten (ohne technische details ausgedrückt

)
So jetzt wart ich erstmal bevor ich ein Buch verfasse wie weit du gekommen bist

KingofBohmte

Senior Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 13:30

5

OK, erstmal danke. Bin leider derzeit nicht zu Hause und kann keine Änderungen / Tests durchführen.
Ich gehe über ein Kabelmodem ins Netz und dieses Modem weist dem NIC eine IP zu, ist richtig. Dann versuch ich mal die Gateway IP zu ändern und guck ob es klappt.
Linux habe ich bisher immer über die Maske bearbeitet, außer den DHCP-Server eben. Um in den Files zu arbeiten habe ich zu wenig Erfahrung.

Das mit der Firewall ist ja so ein Ding. Ist sie komplett aus - sprich sie lässt jeden Verkehr durch - funktionierts nicht und wenn sie aktiv ist, funktioniert auch nix.

Wie kann LINUX denn die beiden NICs überbrücken? Oder brauche ich das nicht?

Mein eBay

Bubble

Full Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 14:33

6

indem du deine iptables richtig einstellst und routen erlaubst

Zitat von »tm131«

oOBubbleOo is glaub ich das "tapfere Schneiderlein". Gleich sieben auf einen Streich.

M18

Full Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 15:30

7

Routen ist da nur die halbe Miete. Du musst Masquerading aktivieren. Ansonsten haben ja deine IP Pakete die ins Netz gehen als Source Adresse deine lokale IP (192.168...) solche Pakete werden von Inet Routern verworfen. Masquerading bedeutet nun das die Pakete im Header verändert werden, sprich es wird deine lokale IP durch deine öffentlich IP ausgetauscht und damit die Pakete geroutet im Inet. Aktivier das und deine default route wird auch entsprechend gesetzt.

Bubble

Full Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 16:38

8

damit mal was produktiver ist ...

[korrigiert mich bitte wenn mir ein fehler unterlaufen is]

Quellcode

# Forwareden wollen wir mal aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward 


# Löschen der vorhandenen regeln ...
iptables -t filter -F INPUT
iptables -t filter -F FORWARD
iptables -t filter -F OUTPUT
iptables -t nat -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

# default wird aber nichts weitergeleitet da sonst jeder deinen
# rechner als gateway nehmen könnte
iptables -t filter -P FORWARD DROP

# so und jetzt erlauben wir forwarding für unser internes netz
iptables -t nat -I POSTROUTING 1 -o ppp0 -s 192.168.0.0/24 -j MASQUERADE

# oops - unter filter blockiert ja alles aber damit können wir ganz 
#spezielle einen rechner ins netz setzen [rein und raus]
iptables -t filter -A FORWARD -s 192.168.0.33 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.33 -j ACCEPT

das ganze basiert jetzt auf
[internet]-[ppp0 einwahl]-[linux]-[eth mit 192.168.0.0/24]-[dein rechner mit zB 192.168.0.33]

ensprechen abändern musst es halt

warum jetzt inemal filter und warum nicht gleich bei masqerade den rechner eingeben?
das hat mit der arbeitsweise von iptables zu tun, da pakete sonst entkommen könnten.

aber für genaueres bleibt nur das gute alte RTFM
http://iptables-tutorial.frozentux.net/i…s-tutorial.html

* ich übernhme aber keine garantie dass das funzt, oder dass es sicher wäre, es soll nur eine kurze einführung sein wie man das ca mit der hand machen *kann* (was nicht bedeutet dass es die beste sauberste etc lösung ist)

Zitat von »tm131«

oOBubbleOo is glaub ich das "tapfere Schneiderlein". Gleich sieben auf einen Streich.

KingofBohmte

Senior Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 17:39

9

Zitat von »oOBubbleOo«

[internet]-[ppp0 einwahl]-[linux]-[eth mit 192.168.0.0/24]-[dein rechner mit zB 192.168.0.33]

Was heißt das genau? Ich meine 192.168.0.0/24. Die 192.168.0.33 ist die IP meines LAN-NIC, richtig?
In welche File muss das rein?

Mein eBay

Bubble

Full Member

Re: Wie Linux-Server als Router?

Freitag, 18. Juni 2004, 22:20

10

also zum testen einfach das alles als root ausführen

daher packst du das ganze einfach in ein file, machst es ausführbar
(chmod +x file) und lasst es abarbeiten (./file)

vielleicht könntest du noch sagen welche ips du bekommst vom modem

bei mir ist es so:
router:
- 192.168.0.1 als eth2 INTERN
- 10.x.x.x als eth0 von provider dhcp
- x.x.x.x auf ppp0 meine externe adresse nach der einwahl (über eth0)

192.168.0.33 in dem fall ist jetzt ein rechner im internen netz

Zitat von »tm131«

oOBubbleOo is glaub ich das "tapfere Schneiderlein". Gleich sieben auf einen Streich.