• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

suse 9.0 Server als router einrichten

Status
Für weitere Antworten geschlossen.
A

Anonymous

Gast
hallo, für mich ist linux absolutes Neuland. Ich habe nun meinen Server in meinem Netz mit Suse Linux 9.0 ausgerüstet!!! Ich will nun, dass dieser als router fungieren kann. Ich habe 2 Netzwerkkarten eingebaut und installiert. Ne Internetverbindung bekomme ich am Server schon und ne Verbindung mit dem Netzwerk bekomme ich mit der 2. Netzwerkkarte über Samba auch. Was muss ich nun unter Linux und an den XP-Rechnern (2 Stück) konfigurieren???
Danke im Vorraus
 

Bomber8475

Member
Dann bist Du schon weiter als manch anderer ;)

Also, der folgende Link ist die SuSEfirewall2 die Du benutzen kannst damit Dein Linux PC das Routen lernt. Die mußt Du konfigurieren und starten. Das geht mit Yast (ich editiere die /etc/sysconfig/SuSEfirewall2 lieber per Hand)

http://mitglied.lycos.de/bomber8475/linux/SuSEfirewall2.html

Die läuft in dieser Art bei mir (eth0 ist meine DSL Netzwerkkarte und eth1 meine LAN-Netzwerkkarte)

in der Console kannst Du die dann mit
Code:
rcSuSEfirewall2 start
starten (auf Groß & Kleinschreibung achten)

Mit
Code:
rcSuSEfirewall2 status
kannste schauen ob die Firewall läuft und mit
Code:
rcSuSEfirewall2 restart oder reload
kannste die neustarten/einlesen der Konfigdateien wenn Du mal was geändert hast.

Es kann ja sein das Du offenen Ports (Punkt 9) benötigst oder ein Portforwarding einrichten mußt (Punkt14)

Da Dein Samba läuft mußt Du das auch eintragen, den Punkt darfste aber selber suchen ;)
 
OP
A

Anonymous

Gast
Geht das eigentlich auch mit nur einer Netzwerkkarte? Ich möchte mir nicht unbedingt eine weitere kaufen müssen, unter Windows geht das ja auch.

Danke schonmal im Vorraus!
 
OP
A

Anonymous

Gast
Hm und wie wenn ich fragen darf? Das Problem ist ich bin Schüler und kann mir daher nicht einfach mal schnell eine zweite Karte leisten.

Danke.
 
OP
A

Anonymous

Gast
Nein eben nicht dann müsste ich auch ein neues Loch durch die Decke bohren... ziemlich viel Arbeit.

Danke.
 

Bomber8475

Member
Bei 100mbit brauchst Du nur 4 von den 8 Drähten des Netzwerkkabels.... ;)

Verrart mir doch mal die Anordnung bei euch im Haus. Vielleicht finden wir ja auch dafür ´ne Lösung, ich mach das ja nicht umsonst beruflich
 
OP
A

Anonymous

Gast
Hm ok, also wir haben im Büro (Erdgeschoss) das DSL-Modem, Switch und noch so Sachen für Telefon, so nen Splitter oder so, kenn mich da nicht so aus. Der alte Computer (steht im Büro) hängt am Switch und meiner hier unten (Keller) auch (Kabel durch Decke). Unter Windows funktioniert das ganze einfach mit diesem "Andren Benutzer im Netzwerk erlauben, diese Internetverbindung zu benutzen" oder so. Auf dem alten Comp ist Windows 95 installiert, hier WinXP und SuSE 9.0 (vom FTP).

Danke schonmal :).
 
OP
A

Anonymous

Gast
wo finde ich denn die Konfigurationsdatei für die SuSEfirewall2, wo ich diese ganzen Einstellungen vornehmen kann???
Danke
 
OP
A

Anonymous

Gast
Hat noch irgendjemand nen Vorschlag wie man mein Problem lösen könnte? Meine Eltern regen sich schon jedes mal auf wenn ich unter Linux bin und sie ins Internet wollen...

Hab gehört man muss irgendwas an den Routing Tabellen ändern, bloß was?

Danke, cya.
 

Bomber8475

Member
Also:

1. GANZ EINFACH:

Router kaufen!! Wird Dir aber zu teuer sein, denke ich mal

2. Einen alten PC nehmen, diesen als Router einrichten (Sei es mit FLI4L oder einer Distri), einen Switch kaufen (wenn mehr als 1 PC an dem Router angeschlossen werden soll) und loslegen. Wird bestimmt nicht viel billiger sein als ein Harware Router, Stromverbrauch wird ebenfalls höher sein.

3. Dein Netzwerkkabel aufschneiden die 4 Drähte von Deinem Netzwerk an beiden Enden auf eine RJ45 Dose bringen und 2 Drähte davon an Deinen Splitter, das andere Ende ans DSL-Modem (Was dann in Deinem Zimmer ist) und dann alles verdrahten. Mit 2 Netzerkkarten an Deinem PC. 2 Drähte wären immernoch frei.

100mbit Netzwerke brauchen nur 4 Drähte, die Verbindung vom Splitter zum DSL-Modem brauchen 2 Drähte.

4. Du läßt alles wie es ist und versucht mit Linux das zu realisieren wie Du es mit dem M$ PC hattest.
Aber wie gesagt: 2 Protokolle auf einer Karte gehen, sind aber nicht zu empfehlen. Versuch es und Du wirst schlauer.

Ich hab selber nie in einer Routingtabelle editiert, sondern ausschließlich das Script oben benutzt und mein PC routet mittlerweile 6 Monate als Suse Rechner.
 
OP
A

Anonymous

Gast
Hm danke schonmal... das mit dem alten Rechner könnte ich mal probieren ich hab hier noch einen rumstehn, aber zuerst probier ich mal Shorewall aus, hat mir nen Freund empfohlen.

Danke, cya.
 
Hallo,

an dieses Thema will ich doch nach über einem Jahr noch anknüpfen.

Auch ich habe hier einen alten PC den ich als Router betreiben möchte, das ganze funktioniert auch, nachdem ich der ANleitung gefolgt bin.

ABER: Ich habe diese unbeliebten LOW-IDS bei Emule, Azureus und so weiter... ich denke, dass bei der SuSEfirewall2 Konfiguration noch irgendwas "Falsch" ist.

Danke

Gruß
ewigergert
 

Bomber8475

Member
Tja, wenn man wüßte wie Deine FW aussieht könnte man ectl. mehr dazu sagen.

Meine sieht z.Zt. folgendermaßen aus und das ganze läuft auf einem Suse9.0 System:

http://mitglied.lycos.de/bomber8475/linux/SuSEfirewall2
 
Ich zeig dir mal meine SuSEfirewall2-Datei.
Ist aber ziemlich lang

http://mitglied.lycos.de/dreckskinderz/suse.txt

Ich habe mal alle Ports freigegeben (glaub ich). Um die genauen Firewall-Einstellungen wollte ich mich noch nicht kümmern.

FTP funktioniert leider auch nicht. Hängt wahrscheinlich auch damit zusammen, dass doch irgendwas geblockt wird.

Gruß
ewigergert
 

Bomber8475

Member
Wenn Azu.. und der Muli auf Deinem Router laufen solltest Du ausschließlich die benötigten Ports öffnen (Punkt 9 ist in der FW ja schon richtig). Hauptsache Du machst das Scheunentor DICHT!!!

Jetzt mutmaße ich einfach mal das die beiden NICHT auf dem Router sondern auf einem ClientPC laufen... Wenn das der Fall ist solltest Du Dir mal Punkt 14 meiner/deiner FW-Config anschauen.
 
Ich danke dir!

Jetzt musste ich zwar schwer überlegen, aber ich glaub ich habs.

Da bei peer2peer ja quasi alles zu meinem Client (192.168.1.19) weitergeleitet werden muss, habe ich es so eingestellt (bei punkt 14):
FW_FORWARD_MASQ="0/0,192.168.1.19,tcp,52222"

Alle Anfragen die zum Port 52222 von irgendwo(= 0/0 ) kommen und das Protokoll TCP benutzen, werden <??? direkt an 192.168.1.19 weitergeleitet ???>

Das was zwischen den Fragezeichen ( ??? ) passiert ist mir durch das Kommentar in der SuSefirewall2-Datei nicht klar geworden (... ist immerhin alles in englisch :D )

Also, warum hab ich jetzt keine Low/ID mehr ? Wird das nicht maskiert oder wird das speziell maskiert ?
 
Status
Für weitere Antworten geschlossen.
Oben