• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DSL mit dynamischen IPs und zwei Netzwerkkarten - Firewall

rstr

Newbie
Hallo,

ich versuche mich gerade in der Konfiguration eines Linux Routers mit DSL Karte von AVM, ner Ethernet Netzwerkkarte und ner Wlan Karte für die Workstations.
Die Linuxversion ist Suse 9.1 Pro 32 Bit

Das starten und herstellen der DSL Verbindung sowie das Einbinden als Wlan Access Point funktioniert soweit. Auch das Anpingen des Wlan Acess Points funktioniert. Die DSL wird automatisch beim Starten aktiviert und DDClient läuft auch im Startup ordentlich
Jetzt kommen die Schwierigkeiten....
Die Netze intern sollen natürlich maskiert laufen.
Die DNS Anfragen die nicht dem Netz zugeordnet sind natürlich an das Internet
Die DSL auf ppp0 bekommt eine dynamische IP von T-Online.
Das Ganze sollte mit einer FW zwischen ppp0 und den beiden getrennten Netzen laufen.
Ein browserbasierter FTP Server wie der Apache2 wird darauf ebenfalls installiert werden.
Die Firewall sollte auch über Webmin administrierbar sein.
Ich stell mir da die Firewall2 oder die Shorewall vor.
Später soll dann noch ein Traffic Shaper wie der Wondershaper laufen der die Bandbreiten für bestimmte Ports priorisiert sicherstellt. Das ist für Voip.
Ein Donkey läuft natürlich auch auf dem Server/Router/Gateway

Jetzt nochmals kurz die Konfiguration:

Fritzcard DSL auf ppp0 - IP dynamisch
Ethernet auf eth0 - IP 172.24.112.1 mit Netmask 255.255.255.0
Wlankarte auf ath0 - IP 172.24.114.1 mit Netzmask 255.255.255.0

Das was ich noch nicht hinbekomme ist das Routing mit maskierten Netzen. Das sollte auch sicher mit der Firewall sein.

Kann mir da jemand weiterhelfen?
Wie konfiguriert man das auf dem Router richtig.

Ach ja denkt daran, dass ich zwar einiges mit Linux gemacht habe, aber in verschiedenen Themen nicht so tief drinstecke wie manch einer von euch

Danke für eure Hilfe
 

basman

Member
Konfiguriere die SuSE-Firewall2. ppp0 ist externes Interface, die anderen _beide_ als intern angeben. Konfigurationsdialog im Yast ist super einfach.
 
OP
R

rstr

Newbie
Danke für die Info.

Habe das so eingerichtet und die Pakete werden weitergeleitet.
Die Namensauflösung in Internet klappt nicht.

Wie sieht das mit der Weiterleitung von DNS Anfragen aus.
Da muss ich doch sicherlich noch was einrichten?

Auf der WS habe ich Default GW und Nameserver auf den Router eingerichtet.

Was ist da auf dem Router einzurichten? Muss ich da den DNS Server konfigurieren?

Danke
 

basman

Member
Ich empfehle dnsmasq. SuSE-RPM findest Du hier: http://www.thekelleys.org.uk/dnsmasq/

Runterladen, im Konqueror draufklicken und installieren. Dann konfigurieren (man dnsmasq). Dnsmasq macht genau, was Du brauchst: DNS Anfragen ins Internet weiterleiten (an die momentan konfigurierten Nameserver) und cachen. Wenn Du Deine Firewall mit "vor internem Netz schützen" konfiguriert hast, musst Du den UDP Port 53 zum LAN hin freigeben.

Aktiviere den dnsmasq im Runlevel-Editor von Yast.
 
OP
R

rstr

Newbie
Hallo Basman,

habe das ganze nochmals neu aufsetzen müssen und dann gleich richtig konfiguriert...und siehe da es klappt jetzt auch mit dem nachbarn.
die latenzzeit beim ersten aufruf lässt etwas zu wünschen übrig wenn man mit dem browser unterwegs ist.

was sind denn die vorteile der dnsmasq software? bzw. warum setzt du die ein?
 

basman

Member
Dnsmasq hat den Vorteil, dass er DNS-Antworten im Speicher behält und selbst negative Ergebnisse behält. Zum negativ-caching ein Beispiel: Du willst auf www.gibts-nich-45.de surfen. Aus dem Internet kommt (langsam) die Antwort, dass es sie nicht gibt. Jetzt kommt ein anderer Client oder auch Du ne Weile später und machst dasselbe nochmal. Und siehe da: die Antwort, dass die Domain nicht existiert kommt sofort.

Ausserdem kann er auch zusätzlich als normaler DNS-Server verwendet werden, z.B. um den clients im LAN schöne Hostnamen zu vergeben.
 
Oben