routing für gewöhnliche Sterbliche

[joedue]

Hi there,

kann mir jemand howto's oder verständliche Linux- Seiten zum Thema Internetrouting nennen ?

Ich habe vor, nen Linux (Susi 8.1) als Router einzusetzen, und andere Windows (ja, ich weiss, aber leider lässt sich auf Windows nicht verzichten)- Rechner durch den Linux- Rechner ins Internet bringen.

 

[HangLoose]

moin moin

schau mal nen stück weiter unten, das thema hatten wir grade erst => http://www.unixboard.de/vb3/showthread.php?t=5754


Gruß HL

 

[joedue]

Mahlzeit,

den thread habe ich gelesen, verstanden nich ganz, der Unterschied zwischen meiner frage und dem thread ist, dass ich fatalerweise immer noch Windows nutze. Vielleicht hat ja einer davon Ahnung.

Netzwerk, Samba und so funzt, vermutlich passt bloss die Windows-Einstellung nicht

 

[HangLoose]

hi

hast du die beiden befehle denn mal als root in die konsole getippt?

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Gruß HL

 

[joedue]

habe ich gerade eben gemacht.

Das scheint den Windows Laptop derart gestört zu haben, dass ich mich neu anmelden musste.

Was hätte dabei passieren sollen ? Die Befehle sagen mir null.

 

[redlabour]

Hi there,

kann mir jemand howto's oder verständliche Linux- Seiten zum Thema Internetrouting nennen ?

Ich habe vor, nen Linux (Susi 8.1) als Router einzusetzen, und andere Windows (ja, ich weiss, aber leider lässt sich auf Windows nicht verzichten)- Rechner durch den Linux- Rechner ins Internet bringen.

Frag doch einfach mal im passenden Topic !
http://www.unixboard.de/vb3/forumdisplay.php?f=51
"Diskussionen und Anfragen
Ihr sucht ein noch nicht vorhandenes HowTo oder bittet darum das eines erstellt wird ?"

 

[HangLoose]

habe ich gerade eben gemacht.

Das scheint den Windows Laptop derart gestört zu haben, dass ich mich neu anmelden musste.

Was hätte dabei passieren sollen ? Die Befehle sagen mir null.

hast du das auf der winkiste gemacht? die befehle sorgen dafür, das die pakete, die von den winkisten kommen, mit deiner öffentlichen ip *maskiert* werden.

eventuell musst du auf den winrechner noch deinen linuxrechner als default gateway eintragen, sowie die dns-server deines providers.


Gruß HL

 

[damager]

routing scheint ja wohl momentan DAS thema zu sein im moment. jeder zweite thread wirft solche fragen auf...

meine empfehlung:
http://www.unixboard.de/vb3/showthread.php?goto=lastpost&t=5833
post nr. 5

 

[joedue]

Ich Trottel hatte eigentlich nur vergessen, nach dem bind9 zu schauen, was Paladin in nem anderen thread (den ich nicht mehr finde) erklärt hat. Übernimmt man das, hauts hin, mit der Korrektur : nicht inet.d/named, sondern init.d/named ist der Schlüssel ins I-Net.

Es werden komischerweise nicht alle Internetadressen angezeigt. Woran kann das liegen ??

 

[HangLoose]

moin

Es werden komischerweise nicht alle Internetadressen angezeigt. Woran kann das liegen ??

stichwort mtu => http://www.sauff.com/dsl-faq/mtu-mini-faq.html


Gruß HL

 

[joedue]

DANKE !!

Was ich noch wissen möchte : Wenn ich den router runter- und wieder hochfahre : Ist es normal, dass es ca. 10 min dauert, bis auch das interne Netz aktiviert ist ? Und kann man die Zeilen iptables .... (also das maskieren) und die clamp-mss - Geschichte nicht in irgendein Script einbinden ?

 

[HangLoose]

Hi

DANKE !!

Was ich noch wissen möchte : Wenn ich den router runter- und wieder hochfahre : Ist es normal, dass es ca. 10 min dauert, bis auch das interne Netz aktiviert ist ?

setzt du momentan die susefirewall ein? die hatte mal nen bug, eventuell mal nen update machen

Und kann man die Zeilen iptables .... (also das maskieren) und die clamp-mss - Geschichte nicht in irgendein Script einbinden ?

ja kann man

#!/bin/bash

 echo "1" > /proc/sys/net/ipv4/ip_forward
 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

das ganze ausführbar machen => chmod u+x <scriptname> und noch in den entsprechenden runlevel einbinden. da es ein router ist geh ich mal von aus, das der default runlevel 3 ist.

ln -s /verz/von/scriptname /etc/init.d/rc3.d/S99<scriptname>

die ganze aktion machste als root


Gruß HL

 

[joedue]

Ja um Gottes willen ! Eigentlich wollte ich nicht mehr programmieren, ich hoffe, das wird was (nächstes Wochenende).

Zur Firewall : Ja, ich hatte sie ursprünglich installiert, weiss nich, ob sie noch aktiv ist. Probier ich gleich mal mit nem Online- Update.

Nochmals danke.

 

[HangLoose]

Ja um Gottes willen ! Eigentlich wollte ich nicht mehr programmieren, ich hoffe, das wird was (nächstes Wochenende).

ich hab dir das doch *mundgerecht* präsentiert, nur noch copy & paste, zusätzlich noch die regel für die mtu und ab geht die luzie


Gruß HL

 

[joedue]

Dein Wort in Gottes Ohr, naja, nur Mut..

Zur Firewall : Anscheinend gibt es bei Suse 8.1 nichts upzudaten.

 

[HangLoose]

hi

das hängen beim booten, kann auch andere ursachen haben. eventuell mal den hardwarescan(hwscan) ausschalten oder du durchwühlst mal die logs(/var/log/messages) nach hinweisen.


Gruß HL

 

[joedue]

Also das Script haut noch nich.

Ich habe noch zusätzlich das /etc/init.d/named start hinzugefügt und die kryptische Zeile wegen diesem TCPMSS- Kram (IT-ler, wer soll die noch verstehen...). Passieren tut nix. Gebe ich die Befehle manuell nacheinander ein, geht´s wieder.

So ganz das wahre ist auch nicht, dass ich mich als root in der Grafikumgebung anmelden muss, um ins Internet einzuwählen. Da habe ich dieselbe Sicherheit wie bei Windows, nämlich keine. Gibt´s da irgendetwas Brauchbares ?

Gruesse

Joerg

 

[HangLoose]

Also das Script haut noch nich.

Ich habe noch zusätzlich das /etc/init.d/named start hinzugefügt und die kryptische Zeile wegen diesem TCPMSS- Kram (IT-ler, wer soll die noch verstehen...). Passieren tut nix. Gebe ich die Befehle manuell nacheinander ein, geht´s wieder.

was genau bedeutet "Ich habe noch zusätzlich das /etc/init.d/named start hinzugefügt"? heißt das, das du den named zum runlevel hinzugefügt hast, oder hast du das startscript vom named in das von mir weiter oben gepostete script kopiert?
noch eins, weiter unten schreibst du was von grafik. wenn der router im *grafik-modus* startet, ist das nicht der runlevel 3, sondern runlevel 5.
das heißt, die links gehören nach rc5.d.

So ganz das wahre ist auch nicht, dass ich mich als root in der Grafikumgebung anmelden muss, um ins Internet einzuwählen. Da habe ich dieselbe Sicherheit wie bei Windows, nämlich keine. Gibt´s da irgendetwas Brauchbares ?

Gruesse

Joerg

was heißt, du musst dich als root ins inet einwählen? wenn du dich nicht als user ins inet einwählen kannst, dann stimmt bei dir mit den rechten was nicht. am besten du schaust mal im handbuch von suse nach. dort sollte eigentlich beschrieben sein, in welche gruppe ein user muss, damit er sich ins inet einwählen kann.

noch eine bitte zum schluss => versuche so präzise angaben wie möglich zu machen, was genau hast du gemacht, welche eventuellen fehlermeldungen hast du bekommen etc. das erleichtert dem helfendem die *arbeit* ungemein und spart zeit .


Gruß HL

 

[joedue]

werd mich bemühen, mich präziser auszuquetschen, is auch nicht so einfach :

Also : Das Script lautet :
#!/bin/bash
/etc/init.d/named start
echo "1" > /proc ... bis ppp0 -j MASQUERADE (also Deine Zeilen)
/usr/sbin/iptables .... (also die Zeile vom empfohlenen Link)

Das script ist leider im /root Verzeichnis gelandet und ich wusste nicht, dass die SS99...-Datei im rc3.d- Verzeichnis nur eine Verknüpfung ist. D.h. ich muss das script irgendwo hintun, wo jeder Zugriff hat und dann nochmal verlinken ? Vermute ich mal.

Zum Einwählen : Eine Internetverbindung geht komischerweise nur über manuelles Einwählen im Grafikmodus (KDE), wozu man eingeloggt sein muss. Das ist das, was ich nicht verstehe. In der letzten Firma, wo ich war, blieb der Server beim login stehen und man musste sich nicht am Server einloggen, um von den Clients über den Server ins Internet zu kommen.

Präziser kann ich das leider nicht beschreiben, bin kein Admin, aber ich hoffe es ist verständlich

Gruesse

Joerg

 

[HangLoose]

werd mich bemühen, mich präziser auszuquetschen, is auch nicht so einfach :

war auch nicht bös gemeint . mir ist schon klar, das das was für mich selbstverständlich ist, für dich noch lange nicht selbstverständlich sein muss .

Also : Das Script lautet :
#!/bin/bash
/etc/init.d/named start
echo "1" > /proc ... bis ppp0 -j MASQUERADE (also Deine Zeilen)
/usr/sbin/iptables .... (also die Zeile vom empfohlenen Link)

die zeile mit /etc/init.d/named start nimmste da wieder raus. den named kannst du bequem über yast=>runlevel editor in deinen runlevel einbinden.
so als nächstes kopierst du das script nach /etc/init.d

cp /root/deinscript /etc/init.d/deinscript

anschließend legst du sicherheitshalber in den runlevel 3 und 5 einen entsprechenden link.

ln -s /etc/init.d/deinscript /etc/init.d/rc3.d/S99deinscript
ln -s /etc/init.d/deinscript /etc/init.d/rc5.d/S99deinscript

Das script ist leider im /root Verzeichnis gelandet und ich wusste nicht, dass die SS99...-Datei im rc3.d- Verzeichnis nur eine Verknüpfung ist. D.h. ich muss das script irgendwo hintun, wo jeder Zugriff hat und dann nochmal verlinken ? Vermute ich mal.

das script könnten ruhig im /root liegen, wenn der link richtig ist. das *ding* wird ja beim booten ausgeführt, d.h. das ding braucht kein user aufzurufen.

Zum Einwählen : Eine Internetverbindung geht komischerweise nur über manuelles Einwählen im Grafikmodus (KDE), wozu man eingeloggt sein muss. Das ist das, was ich nicht verstehe. In der letzten Firma, wo ich war, blieb der Server beim login stehen und man musste sich nicht am Server einloggen, um von den Clients über den Server ins Internet zu kommen.

Präziser kann ich das leider nicht beschreiben, bin kein Admin, aber ich hoffe es ist verständlich

Gruesse

Joerg

wie gesagt, wenn der user in der richtigen gruppe ist, dann darf er sich auch ins inet einwählen, siehe handbuch.



Gruß HL