Paladin
Mitglied
amdkeks schrieb:
Jugend... ungeduldig Sie ist. Noch viel lernen du must bevor ein Jedi du bist!
So, spass beiseite. Hier eine wirklich kurze beschreibung wie es 100pro gehen sollte.
- Suseinstallation incl. der Pakete für DSL, iptables und den Nameserver Bind9.
im Yast einrichten:
- Netzwerkkarten
Karte 1: internes Lan ( meist eth0 )
(Beispiel)
192.168.0.1/24
KEIN Standardgateway
KEIN DNS Eintrag
IP Forwarding aktivieren
Firewall (erstmal) NICHT aktivieren
Karte 2: externes Netz ( meist eth1 )
(Beispiel)
10.0.0.1/24
KEIN Standardgateway
KEIN DNS Eintrag
IP Forwarding aktivieren
Firewall (erstmal) NICHT aktivieren
- DSL
anschließend den Rechner für DSL einrichten. Sobald eine Verbindung in's INet besteht, diese kurz mit "ping 217.5.99.9" und "ping t-online.de" testen.
- Lokalen Nameserver einrichten
Die Datei "named.conf" im Verzeichnis /etc mit einem Texteditor öffnen und eine Zeile suchen in der der Begriff "forwarders" zu finden ist. Diese wie folgt ändern:
forwarders { 145.253.2.11; 145.253.2.75; 217.5.99.9; };
achtet darauf das diese Zeile nicht mit einer # ausdokumentiert ist. Dies gilt auch für den Eintrag:
forward first;
Abspeichern und anschließend den Nameserver mit:
"/etc/inet.d/named start"
hochfahren.
Abschließend noch mit fogendem Befehl das Routing + Masquerading aktivieren:
iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
Fertig!
Deine anderen Rechner (die jetzt in meinem Beispiel im 192.168.0.0/24 Bereich liegen) erhalten jetzt im selben IP Bereich wie eth0 liegt eine feste IP und als DNS Server und Gateway trägst du die 192.168.0.1 für den Linuxrouter ein. Das war's!
Du solltest noch dafür sorgen das Bind9 automatisch beim Systemstart hochgefahren wird. Die IPtables Zeile kannst du in der "ip-up.local" im Verzeichnis "/etc/ppp" ablegen (kann sein das du die Datei erst erstellen must). Damit wird bei jedem DSL Connect automatisch das Routing und Masquerading eingerichtet. Ich empfehle dir aber dich anschließend mit dem SuSE Firewall 2 Packet auseinanderzusetzen. Ist sehr einfach einzurichten und macht dein System mindestens Scriptkiddie sicher. Können wir hier ja noch mal näher beleuchten wenn es mit der obigen Lösung erstmal klappt.
Zu dem DSL Modem das am HUB/Switch hängt. Nur EIN Rechner gleichzeitig kann dieses Modem benutzen. Bei der Communication zwischen DSL Modem und Gateway/EInwahlrechner bei eurem Provider kommt ein ganz anderes Protokoll zum Einsatz. Das PPPoE Protokol. Im Prinzip arbeitet diese Protokol wie das alte PPP was wir noch von Modems und ISDN Karten kennen. Wie im Namen schon angedeutet handelt es sich dabei um ein "Point to Point Protocol" ( deswegen PPP ). D.h. zwischen zwei Netzwerkentitäten wird eine Kommunikation aufgebaut. Diese Protokoll ist nicht in der Lage zu routen. Deswegen kommt der zweite Rechner auch nicht in's Internet und deswegen ist es auch egal welche IP er hat.
Das ist der Grund warum VOR das DSL Modem ein Router muss.
Internes Netz kommuniziert mit dem Router. Dieser versteckt das heimische Netz hinter seiner IP und kommuniziert mit dem DSL Modem welches eine PPP Verbindung zum Gateway des Providers aufbaut und vermitelt zwischen diesem und dem Rechner/Router an dem es angeschlossen ist. So, mehr kann ich technisch nicht dazu sagen. Da müsste ich selber erst nochmal nachlesen. Bin mir im Moment auch gar nicht mal so sicher ob das PPP Protokol und TCP/IP überhaupt auf der selben Layerschicht vom OSI Modell zu finden sind. Wer Lust hat, kann ja mal kurz Google bemühen!
, ich habe Fedora Core 1 druff und Ihr könnt mir meinetwegen befehele für die Console geben, aber bitte kein YAST mehr, ich würde das ja gerne so machen aber geht nicht
