Hallo,

habe folgendes vor und bräuchte euere Unterstützung dabei.
Habe 2 PCs :

1. PC1 hat Linux 9.0 drauf und hängt am Internet
2. PC2 hat WinXP drauf

Jetzt wollte ich mit dem PC2 über Netzwerk über PC1 ins Internet. Allerdings weiss ich nicht wie ich das anstellen soll. Die PC sind über Netzwerk miteinander verbunden und es funktioniert auch. Im PC1 stecken 2 Netzwerkkarten drin. Eine fürs Internet eine für XP

Da ich mich mit Linux erst seit kurzem beschäftige bin ich über jede Hilfe (ausführlich ;-)) dankbar.

1. Die Netzwerkkarten sollten unterschiedlichen Ip-Bereiche nutzen (mit dem Distributionsspezifischen Netzwerktool einzustellen).

z.B.
[LinuxPC]
1.NIC (DSL)

Ip-Adresse: 192.168.45.1 Broadcast: 192.168.45.255 netmask 255.255.255.0


2. NIC (Windowsnetzwerk)

Ip-Adresse: 192.168.0.2 broadcast 192.168.0.255 netmask 255.255.255.


[WindowsPC]--unter Netzwerkeinstellungen zu konfigurieren (TCP/IP)

Ip-Adresse: 192.168.0.1 broadcast 192.168.0.255 netmask 255.255.255

Wenn sich der WindowsPC vom LinuxPC mittels "ping 192.168.0.1" erfolgreich meldet, kann man in der "Konsole" als root ein:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ausführen.
Falls dein "Linux 9.0" eine Suse 9.0 darstellt, kann man dort in Yast nach der Netzwerkkartenkonfig auch das "IP-Forwarding" und "Routing" in der Gui einstellen.

danke für die schnelle Antwort. Werde ich heute nach der Arbeit gleich mal auspribieren. Habe allerdings noch eine Verständnissfrage. Du vergibst der NIC (DSL) in Linux eine feste IP-Adresse. Funktioniert dann DSL noch. Ich dachte die muss offen bleiben um eine vom Provider zu bekommen??

Ja es ist Suse 9.0

danke für die schnelle Antwort. Werde ich heute nach der Arbeit gleich mal auspribieren. Habe allerdings noch eine Verständnissfrage. Du vergibst der NIC (DSL) in Linux eine feste IP-Adresse. Funktioniert dann DSL noch. Ich dachte die muss offen bleiben um eine vom Provider zu bekommen??

Ja es ist Suse 9.0

nein muss sie nicht!
indem man die netzwerkkarte die mit dem DSL-modem verbunden ist mit pppoe einrichtet hat man für DSL ein neues device (meistens dsl0).
Die netzwerkkarte (eth0) kann dabei eine eigene IP haben.

...ich hoffe das ich das einigermaßen richtig verstanden und wiedergegeben habe ;)


gruß
clm[k1]

@klutob

habe alle Adressen deinen Vorgaben eingestellt, den Code in die Konsole eingegeben. Habe alle drei zeilen als einzelzeilen betrachtet und bei der letzten einen Fehler bekommen. DU schreibst man kann auch alles in YAST einstellen. IP-Routing habe ich eingestellt, aber was ich bei Routing einstellen muss ist mir noch nicht klar.

Habe in Windows zusätzlich die IP-Adresse der NIC im Linuxrechner für nach Windows als Gateway noch eingestellt. War das richtig??

Funktioniert nicht.

Du musst nur unter Yast -> Sicherheit ->Firewall ein paar sahcen einstellen. Als externe Schnittstelle die Netzwerkkarte die Am DSL-Modem hängt. Als interne Schnittstelle die Netzwerkkarte die den Windows-PC anbindet. Dann etwas weiter "Masquerading und IP-Forewarding" aktivieren (bei allen anderen Optionen kannst du die häckchen weg machen).

Dann beim windows rechner als Gateway die IP vom Linux-Rechner angeben und als DNS einen DNS von deinem Providor oder einen von der Telekom (194.25.2.129 z.B.)

CU ActionNews

Danke an Alle. ES FUNKTIONIERT!!!!!!!

Zwei Fragen hätte ich noch:

1.)Reicht mir die Linux-Firewall um beide PCs zu schützen, oder barauche ich für XP trotzdem eine??

2.)Ist es sinnvoll ein AntivirusProg in XP zu installieren die die Dateien scannt, die ich unter XP verwende oder gibt es da auch etwas was man unter Linux installieren kann was beide Rechner schützt??

Ja, du solltest ein Anti Viren Programm auf dem XP Rechner installieren. Sicher ist sicher.
Auch Linux kann nicht alles aufhalten.

gruß

trunks

reicht aber die Linux-Firewall um Angriffe aus dem Internet zu stoppen und verhindert sie, dass man auf XP zugreifen kann oder müssen dafür noch zusätzliche Einstellungen getätigt werden?

reicht aber die Linux-Firewall um Angriffe aus dem Internet zu stoppen und verhindert sie, dass man auf XP zugreifen kann oder müssen dafür noch zusätzliche Einstellungen getätigt werden?

Eine Firewall muss natürlich auch eingerichtet/konfiguriert werden.
Allerdings dürfte der Linux PC standardmäßig gar keine Verbindungen von außen weiterleiten, dein Rechner sollte also sicher sein.

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Aktiviert das nicht auch forwarding von außen nach innen?

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Aktiviert das nicht auch forwarding von außen nach innen?

Wenn mich nicht alles täuscht, nur bei Verbindungen, die der innere Rechner aufgebaut hat.

Verbindungen von außen haben ja die ZielIP, mit der der Router(= der Linux Rechner) im Internet ist. Und der bräuchte dazu gewisse Regeln, was für ihn selber bestimmt ist, und was er weiterleiten soll, zB alle Verbindungen zu einem bestimmten Port können weitergeleitet werden.

Also ich habe die IP-Adresse der NIC eth0 (DSL) auf DHCP eingestellt. Ist das besser? Ich weiss der hat zwar jetzt auch eine IP, aber keine feste mehr.

Jetzt ist mir noch was aufgefallen. In XP versucht IE immer auf das Internet zuzugreifen (zu sehen bei der Auslastung im Prozessmanager) obwohl ich ihm keine Verbindung zulasse und auch die NIC nach Linux deaktiviert habe. Ist das normal?