Internet routen

  • Ich bastel gerade an meinem kleinen Linux PC mit Fedora Core 3 rum...


    Habe da drin 2 Netzwerkkarten:
    eth0: 192.168.10.100 -> Mit DSL-Modem verbunden
    eth1: 192.168.0.100 -> Mit Netzwerk verbunden


    Und dann hab ich da noch die xDSL-Verbindung mit der ich mich einwählen kann.


    Internet funktioniert, aber nur am Fedora-PC selbst und nicht an den Clienten. Weis auch ehrlich gesagt nicht wie ichs machen soll.


    Hab bisher versucht mal bei der xDSL-Verbindung unter "Routen" etwas hinzuzufügen, damit das Ziel 192.168.0.100 war, und der Gateway 192.168.10.100
    Ging aber nicht.


    Firewall ist ausgeschaltet.


    Kann mir dabei jemand weiterhelfen oder weis jemand wo ich so ne Art "How to" im Netz finde?

  • Ja tun sie.


    Kann am Fedora-PC im Net surfen und währenddessen über Netzwerk Dateien verschicken.


    Was ich noch vergessen hab: Als Gateway bei den Clienten ist natürlich die 192.168.0.1 eingetragen (IP des Fedora-PCs im Netzwerk).

  • ergänze mal folgenden Eintrag (falls noch nicht vorhanden) in der /etc/network/interfaces bei eth1:

    Code
    dns-nameservers 192.168.10.100


    Anschließend das Netzwerk restarten als root.

    MfG Karo

  • Ähm das Verzeichnis "network" gibts bei mir nicht.


    Aber du meintest sicher die ifcfg-eth1 oder? Soll ich da dann "DNS-NAMESERVERS=192.168.10.100 dazu schreiben? Oder bin ich doch falsch?


    Kann ja auch grafisch nen DNS eintragen, aber eben nicht speziell für einen Adapter sondern allgemein. Bisher stehen dort die DNS meines Providers drin.

  • Hmm was müsst ich denn so allgemein festlegen? Oder kennst du irgendwo ne Anleitung? Muss ja ned genau für Fedora sein, kann man sicher draus dann ableiten.

  • Hallo,


    Zitat


    Habe da drin 2 Netzwerkkarten:
    eth0: 192.168.10.100 -> Mit DSL-Modem verbunden
    eth1: 192.168.0.100 -> Mit Netzwerk verbunden


    Zitat


    Als Gateway bei den Clienten ist natürlich die 192.168.0.1 eingetragen (IP des Fedora-PCs im Netzwerk).


    Wie gehst du in's I-Net?


    Wie sollen deine Clients gehen?

    Zitat


    kleinen Linux PC mit Fedora Core 3


    Über diesen?

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • Ja die Windows Clienten sollen über den Fedora-PC ins Netz.


    Der ist über die eine Netzwerkkarte mit dem DSL-Modem verbunden. Er selbst kann schon einwählen (über xDSL-Verbindung die ich über den Wizard erstellt hab).

  • Hallo,
    können die Windowsrechner denn auch an den Router pingen?
    Wenn das schon nicht klappt testweise mal ne Dummy DNS-Adresse auf den Clients setzen.
    Ansonsten ist das passende Stichwort wahrscheinlich Masquerading.
    Setz mal folgende Befehle auf der Fedora Kiste ( zwei Zeilen):
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward


    Und zum Lesen ( etwas mehr als nern Howto)
    http://www.oreilly.de/german/freebooks/linag2/inhalt.htm


    stevie

  • Ja die Windows-Rechner können den Fedora-PC anpingen, kann ja auch schon mittels Samba Dateien austauschen.


    Also die beiden Befehle habe ich ausgeführt (ohne eine Rückmeldung oder Bestätigung zu bekommen, scheinbar hat ers geschluckt).


    Sollte der Befehl das jetzt gewesen sein? Soll ichs nochma testen?


    Schaue mir jetzt gerade noch die Seite an.

  • Wow, habs eben getestet und bin jetzt drüber online.


    Nachdem ich den Fedora-PC als Gateway eingetragen hab ging noch nix.


    Dachte mir, vielleicht nen Problem mitm DNS. Hab dann vom Server http://www.google.de angepingt, mit die IP aufgeschrieben, und konnte diese dann auch tatsächlich vom Client aus anpingen und die Seite aufrufen.


    Hab dann noch die IP des DNS meines Providers in den Netzwerkeinstellungen eingetragen und dann funktionierte auch der www-Aufruf wieder.


    Jetzt hab ich mal noch ein paar Fragen:
    - Was hab ich mit den obigen Befehlen eigentlich genau gemacht? Währe toll wenn mir das einer mal sagen könnte. Mit dem "echo > 1..." hab ich die Router-Funktion aktiviert, richtig? Und mit dem anderen?


    - Ist es sinnvoll das ich bei den Clienten den DNS meines Providers eintrage, oder währe es besser einen eigenen DNS-Server drauf zu setzen? (Soll ja nicht ganz einfach sein). Würde das ganze dann eh über DHCP zuweisen.


    - Wie sieht es jetzt mit dem Thema Firewall aus? Die Clienten besser extra absichern oder ein Firewallscript auf den Server machen? (wenn ja, was muss ich dabei beachten? Kenn mich damit überhaupt nicht aus)


    - Wie kann ich die Befehle so eintragen, dass sie auch beim nächsten Start des Netzwerk-Dienstes mit ausgeführt werden? Oder waren diese einmalig? (bezogen auf die Befehle von stevie)


    Ich hoffe mir kann da noch jemand ne Rückmeldung geben, aber danke soweit schonmal :D *freu*

  • Hab gerade an der grafischen Oberfläche unter "Sicherheitslevel" (wo auch das SELinux Zeug ist) die Firewall gefunden.


    Auch wenn ich da ne Änderung mach muss ich die beiden Zeilen nochma eingeben damit wieder was geht. Sonst ist für die Clienten das I-Net wieder tot.

  • Tja, was hast du gemacht?
    Du hast Masqerading aktiviert. Das heißt, masquiere die IP des PCs aus dem heimischen Netzwerk nach außen ins böse Internet, und hole die Anfragen die der hat mit deiner eigenen IP ab. Wenn diese Daten dann ankommen, weißt du ja wer sie haben will. Wenn sonst irgendne Anfrage aus dem bösen Internet ankommt kuckst du ob irgendwer aus deinem heimeischen Netz diese Daten überhaupt angefordert hat. Wenns da niemanden gibt leitest du die direkt nach /dev/mülleimer.
    Lass die DNS deines Providers drin, das ist schon am einfachsten so.
    Ein Paketfilter läuft jetzt schon (iptables) aber filtern tut der sonst nix.
    Google mal nen bisschen, da gibts Seiten die dir beim Erstellen eines Firewallscripts Hilfe anbieten. Meine beiden genannten Zeilen baust du dann am Anfang dieses Scriptes mit ein und fertig.
    Fedora benutzt das System-V init system. Google hilft, rauskriegen was das heisst.
    Da erfährst du dann wo du welches script ablegen kannst und welchen link du erstellen musst um den ganzen Kram beim Systemstart zu aktivieren.
    Du zeigst Eigeninitiative und das finde ich sehr gut. Andererseits hast du diesen Satz da in deiner Signatur. Ich benutze GNU/Linux Systeme seit einigen Jahren.
    Vieles läuft, manches leider nicht so gut, mit Vieren habe ich keinen Ärger, aber deswegen bin ich nicht eingebildet.


    Denk mal drüber nach :D


    stevie

  • Danke :D


    Wenn ich Ende der Woche etwas mehr Zeit hab klemm ich mich da nochmal dahinter.


    Ja den Satz in der Signatur... das darf man nicht so ernst nehmen :wink: Aber das ich mich damit in nem Linux-Forum schwer täte seh ich ein. Ich stichel die Leute eben gern ma bisschen an... aber bisher gabs noch keinen Aufruhr deswegen :D

  • Hallo,


    beides sind temporäre Sachen und nach einem reboot isses wech :wink:


    Interessant wäre die Frage wieviel PC's den Fedora als Router nutzen sollen,
    dann gäbe es was, was wesentlich sicherer wäre als Router, nämlich eine Anwendungsfirewall,


    Zitat


    Linux ist nur sicher, solange die Minderheit es nutzt. Darum bildet euch nix ein


    Falsch, Linux ist nur so sicher wie der der davor sitzt es auch macht, genau wie bei jedem anderen BS, egal ob Novell, Windows oder MAC.

    Und das ist wiederum nicht von der Anzahl der Benutzer abhängig :wink:


    Und Linux User sind nicht eingebildet, ich keine einige M$-Freunde von denen es ich behaupten könnte, die keine anderes BS dulden, akzeptieren :wink:

    Kersten


    ----------------------------------
    Das Leben ist ein scheiß Spiel;
    hat aber eine super Grafik.

  • Also es werden minimal 5 PCs und maximal 8 andere PCs sein, die dann das I-Net über den Fedora-PCs beziehen sollen.


    Ich hoffe das artet hier jetzt nicht in ne Diskussion zwischen Linux und Windows aus :D


    Aber hast schon recht, manche Leute beissen sich an einem System fest. So nachm Motto "Was der Bauer nicht kennt, frisst er nicht" :wink:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!