Tag zusammen

Mein W2K Server soll durch einen Linux Server ersetzt werden. Momentan habpert es bei mir als Linux Neuling an der Netzwerk und Internet Konfiguration.

Es sieht folgendermaßen bei mir aus:

Server mit 3 Netzwerkkarten
-eth0 zum DSL Modem
-eth1 zur 1. Workstation (IP der Workstation: *.1.2)
-eth2 zur 2. Workstation (IP der Workstation: *.0.2)

Angefangen habe ich damit, per net-setp eth0 der DSL Netzwerkkarte die IP 192.168.2.1 zu geben. Gateway und DNS nichts. Danach per adsl-setup die Daten eingegeben, und damit war ich auch schon im Netz.

Nun wollte ich die beiden anderen Netzwerkkarten konfigurieren, damit letztendlich die beiden Workstations über die DSL Karte online gehen können. Das habe ich nur leider nicht hinbekommen. Jetzt möchte ich von Euch wissen, was genau ist für die beiden Netzwerkkarten als Gateway und DNS einstellen muss und was ich dann unter den XP Rechnern bei TCP/IP einzutragen habe.

Gruß Mond

Hi,

Ein paar Erläuterungen verständlich beschrieben:
http://www.teamunix.de/howto/iptableshowto.php

Quick and Dirty incl. Mule und ICQ Port Durchleitung. (Wenn es nicht funktioniert und du hast keine Ahnung wieso --> RTFM):

1a. lan netzwerkkarte linux -> eth1 -> ip 192.168.1.1
lan netzwerkkarte windows -> 192.168.1.2
subnet -> 255.255.255.0
standardgateway -> 192.168.1.1
dns nr 1 -> 192.168.1.1

1b. lan netzwerkkarte linux -> eth2 -> ip 192.168.0.1
lan netzwerkkarte windows -> 192.168.0.2
subnet -> 255.255.255.0
standardgateway -> 192.168.0.1
dns nr 1 -> 192.168.0.1

2. netzwerkkarte zum dslmodem -> eth0 -> ip 192.168.2.1

3. routing/forwarding (als root)

z.B. rcnamed start (suse)
ansonsten auf einer anderen Distri den "Bind"-Server (ist ein DNS- Server für das Netzwerk) installieren und über ein "Initscript" starten.

a) Port Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward

b) Filterregeln und Masqerading (was die Parameter bedeuten läßt sich im o.g. HowTo nachlesen).
Hier wird angenommen, daß das Interface der PPP (DSL) Verbindung "pppoe" heißt. Wie es bei dir ausschaut zeigt ein "ifconfig".

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.1.2

Da die iptables-Regeln nach einem Reboot gelöscht sind, heißt es entweder ein script mit den eben genannten Eingaben zu erstellen und beim Boot automatisch zu starten oder sich näher mit den Speicherorten (siehe iptables-save) der eigenen Distri auseinander zu setzen.

Hi,
1a. lan netzwerkkarte linux -> eth1 -> ip 192.168.1.1
lan netzwerkkarte windows -> 192.168.1.2
subnet -> 255.255.255.0
standardgateway -> 192.168.1.1
dns nr 1 -> 192.168.1.1

1b. lan netzwerkkarte linux -> eth2 -> ip 192.168.0.1
lan netzwerkkarte windows -> 192.168.0.2
subnet -> 255.255.255.0
standardgateway -> 192.168.0.1
dns nr 1 -> 192.168.0.1


Alles klar, und Gateway sowie DNS bei net-setup unter linux leer lassen?


3. routing/forwarding (als root)

z.B. rcnamed start (suse)
ansonsten auf einer anderen Distri den "Bind"-Server (ist ein DNS- Server für das Netzwerk) installieren und über ein "Initscript" starten.

Hmm, wollte Gentoo installieren. Zufällig ne Ahnung, wie man da den Dienst startet?


a) Port Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward

b) Filterregeln und Masqerading (was die Parameter bedeuten läßt sich im o.g. HowTo nachlesen).
Hier wird angenommen, daß das Interface der PPP (DSL) Verbindung "pppoe" heißt. Wie es bei dir ausschaut zeigt ein "ifconfig".

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.1.2

Da die iptables-Regeln nach einem Reboot gelöscht sind, heißt es entweder ein script mit den eben genannten Eingaben zu erstellen und beim Boot automatisch zu starten oder sich näher mit den Speicherorten (siehe iptables-save) der eigenen Distri auseinander zu setzen.

Hmm, kann man das nicht einfacher lösen über den Befehl route?

Hi,


Alles klar, und Gateway sowie DNS bei net-setup unter linux leer lassen?

Wieso, ich denk dein DSL läuft? Einen externen DNS solltetest zumindest bei "adsl-setup" definiert haben.


Hmm, wollte Gentoo installieren. Zufällig ne Ahnung, wie man da den Dienst startet?


zur Probe
emerge net-dns/bind net-dns/bind-tools

"/etc/init.d/named start"

automatisch in den Runlevel schmeißen

"rc-update add named default"



Hmm, kann man das nicht einfacher lösen über den Befehl route?


Nö, ist mir zumindest nicht bekannt außer unter einer Gui, like "webmin".

Zumindest kannst du dir unter Gentoo dir Scripterstellung sparen. Mit:


iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.1.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/16 -j MASQUERADE

iptables -A FORWARD -i ppp0 -d 192.168.0.0/24 -j ACCEPT

iptables -A FORWARD -o ppp0 -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.0.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.0.2

iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 4662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p UDP --dport 5662 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A PREROUTING -i ppp0 -p TCP --dport 24500:24505 -j DNAT --to-destination 192.168.1.2

/etc/init.d/iptables save

werden die Rules gespeichert und mit


rc-update add iptables default


in den Runlevel gesteckt.

c&p? *g*

http://www.gentoo.org/doc/de/home-router-howto.xml

c&p? *g*

http://www.gentoo.org/doc/de/home-router-howto.xml

Oh, THX, hatte ich gar nicht gesehen.

Oh, THX, hatte ich gar nicht gesehen.

http://matrixp.no-ip.com/linux.html da gaaanz unten findest noch mehr solche links...

MatrixP