• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Masquerading

A

Anonymous

Gast
Hallo !!!

Ich habe bis jetzt sehr wenig Erfahrung mit Linux! Deshalb wäre es ganz gut die Antwort so einfach wie möglich zu schreiben. Danke!

Zur Zeit nutze ich einen Windoof-PC als Router (ICS). Dies soll sich aber nun ändern ;-)

Doch leider klappt das bis jetzt nicht unter Linux.

OS: Linux RedHat 9.0
2 Netzwerkkarten:
eth0: Intranet (192.168.0.1 => Clients 192.168.0.???) SubNetMask 255.255.255.0
eth1: Internet

Mein Internetanschluss hat einige Besonderheiten. Deshalb scheint es bei mir auch nicht auf Anhieb zu funktionieren:

Ich besitze ein Kabel-Modem, welches mit einer Netzwerkkarte (eth1) verbunden ist. Die IP-Adresse dieses Interfaces ist nicht meine Internet-IP, sondern eine aus einem kleinen Netz, welches mit einem Router (mein Provider => kein Zugriff möglich) verbunden ist. Ausserdem ist es nur mit dieser einen Netzwerkkarte (bei eth1) möglich, den Internet-Anschluss zu nutzen, da die MAC-Adresse überprüft wird.

Meine Einstellungen:
(Da ich ersteinmal das Masquerading zu Stande bekommen will, habe ich vollkommen auf Sicherheit verzichtet.)

Default-Policies: ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Status:
Pings zu Rechnern im Internet sowie im LAN gehen vom Linux-PC problemlos. Nur will das Internet an den Clients nicht (auch keine Pings).

Meine Frage:
Habe ich noch etwas vergessen? Oder wird evtl. die MAC-Adresse nicht mit maskiert?

Schon mal ein Danke im vorraus :)

Tschü Stefan
 

moenk

Administrator
Teammitglied
Ich kann Dir bei etwas anderem als SuSE leider nicht helfen. Allerdings kann ich Dir sagen dass die Masquerade unter SuSE 8.2 gerade in Verbindung mit DSL nun wirklich kinderleicht ist. Bei Bedarf würde ich eine idiotensichere Anleitug hier zusammenstellen und posten.
Nicht mit Windows zu routen ist aus verschiedenen Gründen auf jeden Fall eine sehr gute Idee. Wenn Du Dir keine SuSE installieren willst, ist vielleicht ein Router auf der Basis eines alten 486ers und dann je nachdem, wie gut es sein soll, Smoothwall oder FLI4L eine brauchbare Lösung.
FLI4L ist ein Router-Linux dass auf eine Diskette passt:
http://www.fli4l.de/german/fli4l.htm
Smoothwall ist eine feature-reiche Firewall, man braucht aber eine Festplatte mit mindestens 500 MB in dem Rechner:
http://www.smoothwall.org/beta/releases/orient.html
Beides habe ich schon erfolgreich installiert und war sehr zufrieden damit. Die letztere von beiden ist leichter zu installieren und konfigurieren.
 
OP
A

Anonymous

Gast
Ich habe nun endlich diesen Router unter Linux zum Laufen gebracht *freu* :D !!! (Unter Verwendung der SmoothWall)

Aber es gab dieverse Probleme: :arrow:

Die gute SmoothWall hat kein Partitionierungstool :(
D.h. da kommt nur ne Meldung, dass die Festplatte vorbereitet wird und dabei partitioniert werden muss.

Natürlich habe ich ein Partitionierungstool erwartet aber leider hat er sofort angefangen meine Partitionstabelle zu "verändern". *argh* :shock:
Naja glücklicher Weise habe ich schon damit Erfahrungn :p
Demnächst werde ich dann mal meine Daten wieder herstellen. (Wollte erstma Linux hinbekommen :)

Ersteindruck der SmoothWall:
:arrow: die Installation per CD ist sehr einfach aber ich habe ersteimal eine Weile zum "Reinwurschteln" gebraucht, da die Installationsroutine immer eth0 und eth1 verwechselt hat.
:arrow: Die Konfiguration per Web-Interface ist sehr gelungen! Damit kann man den Server wunderbar steuern. Es bietet nicht nur das Masquerading sondern z.B. auch Web-Server, DNS-Server usw. 8)

Letztendlich muss ich sagen, dass der Grund warum es erst nicht funktioniert hat, wohl nicht am Server sondern am Client lag :-(
Ich hatte mein Windoof auf den richtigen Gateway usw. eingestellt aber es hat nur mit automatischer IP-Vergabe und keinem Gateway funktioniert! :idea: Naja Windoof halt ... :evil:

SEA U soon
 

DJ

Newbie
Hallo,

kann der moenk nicht mal eine Anleitung schreiben, lt. seiner Aussage:

"Bei Bedarf würde ich eine idiotensichere Anleitug hier zusammenstellen und posten. " :wink:

kann er.

Gruß DJ
 

moenk

Administrator
Teammitglied
Aber gern doch. Grundsätzlich hat dieser Text schon mal recht, ist aber etwas länglich und enthält mir zu viel Dumrum:
http://sdb.suse.de/de/sdb/html/masq80.html
Bei SuSE 8.2 muss man erst mal DSL installieren mit Dial-on-demand. Idle-Time, also ob er auflegen soll oder nicht, nach Geschmack und Konfession. Das ist auch recht einfach (also T-Online-Zugangsdaten werden abgefragt oder was auch immer) und vor allem Dialog-basiert über Yast2 möglich.
Danach in Yast2 den Punkt Sicherheit und die Firewall konfigurieren. Da kann man das interne Interface, meist also ppp0, als rotes Interface und die Netzwerkkarte für das eigene Netz (meist eth1) als grünes Interface konfigurieren. Das eth1 sollte auch die IP des Servers und die Netzmaske eingestellt haben.
Wenn dort Masquerading gewählt wurde reicht das schon um von Clients, die den Server als Gateway eingetragen haben und den DNS draussen kennen, ins Internet zu kommen.
 
Hallo NG,
also der Tip mit dem FLI4L-Router von moenk kann ich nur empfehlen. Ich setze dieses Teil seit Monaten ein und es läuft und läuft und ......
Die Konfiguration ist wirklich super easy.
 

moenk

Administrator
Teammitglied
Ich finde den FLI4L vor allem wegen des minimalistischen Ansatzes gut. Die Konfiguration finde ich aber überhaupt nicht komfortabel, vor allem bedeuten Änderungen an der Konfiguration downtime. Und wenn man etwas mehr möchte, als nur mit Dial-on-demand mit DSL ins Netz muss man TCP/IP ansatzweise verstanden haben. Für DHCP und DSL sind auch zusätzliche Module zu installieren.
Ich sehe den sinnvollen Einsatz im Recycling alter 486er im Heimbereich und durchaus auch im Lehrbetrieb. Bitte beachtet, was ein DSL-Router heute kostet und wie viel Strom der dann nur braucht.
Im professionellen Umfeld möchte ich mindestens die Features einer Smoothwall haben. Proxy, auch transparent und kaskasdiert, DHCP, komfortables Webinterface, umfangricihes Logging, Traffic-Anzeige, Online-Update, um nur ein paar zu nennen.
Und davon ab: Hey, es gibt SuSE 8.2 auf dem Markt! Seitdem ist das höllisch einfach mit DSL und NAT. Und ein paar Server kann man da auch noch gleich laufen lassen.
 
OP
A

Anonymous

Gast
Hi moenk,
du sagst es - Recycling alter 486er. Habe den Router auch für das Schulnetz eingesetzt, ( die öffentlichen Kassen sind ja leer). Alte PCs standen in der Schule genug rumm. Geld für einen DSL-Router war nicht aufzutreiben. Leider kann ich keinen Vergleich mit Smoothwall ziehen. Ich werde mir die Software aber mal anschauen, man lernt ja nie aus !!
 

moenk

Administrator
Teammitglied
Gast Postings passieren hier weil Gäste schreiben dürfen und man das Login per Cookie zulassen muss um es automatisch zu machen.
Schreib Dein Posting noch mal richtig in diesem Fall, ich lösche dann die doppelten Beiträge. Also jetzt glkeich noch mal und ich hau die drei letzten Postings gleich raus.
 

febo

Newbie
Moin Leude,

hier steht nun genau das was ich brauchte. Soeben konnte ich mit meinem Client ins Netz.

Vielen Dank moenk

Ciao febo

P.S. Dies ist ein wirklich gutes Forum, in dem Klartext gesprochen (geschrieben) wird. Also für Dummies (wie mich). Weiter so...
 
Oben