Hallo!

helft mir mal bitte! ich bin noch relativ neu im Linux bereich und möchte mir einen kleinen linux router bzw ein proxy basteln.

das ding läuft eigentlich schon, aber nur notdürftig und es geht nix wirklich. es ist ein 300er celeron mit 192MB RAM (da kommt noch mehr) und einer 20GB festplatte.

jetzt zu den fragen:
welches linux am besten? (bisher hab ich bissl erfahrung mit mandrake - läuft auch momentan auf mandrake 9.0)
welche software als proxy bzw router? (zurzeit squid, hätte aber gern was mit GUI wenns geht)
und welche firewall software?

ich möchte auch gern von den clients aus emule und ähnliches verwenden können. mailen mit outlook oder so sollte auch möglich sein (geht zurzeit nicht)

danke schonmal für die hilfe!! :)

Hmm, um solche Dinge zu konfigurieren ist Webmin (www.webmin.com) nicht schlecht. Es bietet ein GUI für Programme, welche normalerweise keins haben.

Original geschrieben von Corny
Hallo!

helft mir mal bitte! ich bin noch relativ neu im Linux bereich und möchte mir einen kleinen linux router bzw ein proxy basteln.

das ding läuft eigentlich schon, aber nur notdürftig und es geht nix wirklich. es ist ein 300er celeron mit 192MB RAM (da kommt noch mehr) und einer 20GB festplatte.

jetzt zu den fragen:
welches linux am besten? (bisher hab ich bissl erfahrung mit mandrake - läuft auch momentan auf mandrake 9.0)
welche software als proxy bzw router? (zurzeit squid, hätte aber gern was mit GUI wenns geht)
und welche firewall software?

ich möchte auch gern von den clients aus emule und ähnliches verwenden können. mailen mit outlook oder so sollte auch möglich sein (geht zurzeit nicht)

danke schonmal für die hilfe!! :)

Also ganz ehrlich, wenn du gerne etwas mit GUI und klicken haben möchtest, dann solltest du vielleicht lieber ein NT4 Server installieren. Versuch dich besser ein wenig von X zu lösen. :)

Habe eigentlich immer gute erfahrungen mit RedHat gemacht. Squid als Proxy ist quasi standard, kenne auch auf anhieb keine Alternative. Firewall-Technisch kannst du sehr viel mit iptables machen, ist allerdings alles andere als trivial.

Original geschrieben von Exxtreme
Hmm, um solche Dinge zu konfigurieren ist Webmin (www.webmin.com) nicht schlecht.

Halte nicht alt zu viel davon, da du nie kontrollieren kannst, was Webmin mit deinen Configs verbricht. Letzendlich kann man auch eine Menge kaputt machen. Da bewaffne ich mich doch lieber mit einem guten Editor. :)


MfG

ne, hab zwar auch schon bissl überlegt ob ich nicht einfach windows drauf packe - aber eigentlich sollte das system ja relativ sicher werden ;D

von X lösen ist leicht gesagt - das problem ist halt das mir da auch viele begriffe an den kopf geworfen werden womit ich nix anfangen kann, deshalb wärs fürn anfang mit GUI ganz praktisch. ich benutze bisher ja auch webmin, aber ich blick bei squid nicht so ganz durch. ich kann zwar inzwischen surfen, über IRC und ICQ chatten, aber mehr geht nicht. ich kann keine mails abrufen, kein kazaa oder emule verwenden...

gibts ne möglichkeit ein proxy so laufen zu lassen das mal als anwender am client nichts davon merkt? also das man die software garnicht lang konfigurieren muss usw.
weil jetzt muss ich ja proxy IP und port einstellen damit was geht.


bissl hilfe brauch ich noch bitte :help2:

Original geschrieben von Corny

gibts ne möglichkeit ein proxy so laufen zu lassen das mal als anwender am client nichts davon merkt? also das man die software garnicht lang konfigurieren muss usw.
weil jetzt muss ich ja proxy IP und port einstellen damit was geht.


bissl hilfe brauch ich noch bitte :help2:
Da gibt es nur noch eine, mir bekannte Möglichkeit:
ein Konfigurationsskript für den Browser. Wie man das aber erstellt, weiss ich nicht.

Ich persönlich würde nie einen Proxy nutzen sondern eher einen Router. :)

Also wenn die Cleints nur über den Linux-Rechner ins Internet können sollen, dann müsste es reichen Masquerading und routing zu aktivieren. Bei meinem SuSE 8.2 geht das grafisch sehr gut mit Yast2. Dort starte ich einfach die Konfiguration für meine SuSE-Firewall, Aktiviere in den Einstellungen "Weiterleitung" und "Masquerading" und schon können die Clients loslegen. Naja die Clients brauchen noch in ihren Einstellungen als Gateway die IP des Linuxrechners und als DNS-Server am Besten einen von der Telekom ( 194.25.2.129 z.B. ). Wie genau das bei Mandrake abläuft weiß ich aber auch nicht genau. Damit musst du auch nicht für jede Anwendung deinen Proxy seperat einstellen. Jede Anwendung kann dann ins I-Net (vorausgesetzt die Firewall lässt es zu) ohne extra Konfiguration.

CU ActionNews

hmm

also ich halte wenig bis gar nix von webmin (is ebenso wie yast ein zeug das mehr unsinn in config files schreibt als es hilf -> siehe auch swat)

ich würd ganz einfach ein minimal linux aufsetzen (z.b. gentoo :D ) dazu iptables und das wars

du schreibst dir ein wiedereinwahlscript und in ip-up kommen die iptables und das wars schon

Mit zwei Befehlen verwandelst du deinen Rechner in einen Router!

Deaktiviere erstmal Squid.

1. IP Forwarding aktivieren
'echo 1 > /proc/sys/net/ipv4/ip_forward'

2. Regel in der NAT-Tabelle setzen, um die Pakete zu masqieren
'iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE'

Das Interface "ppp0" sollte evt. angepasst werden, alos mit 'ifconfig' überprüfen.

Bei deinen Clients muss schließlich noch als Gateway dein Router angeben werden. That's all!

Viel Spaß.

ahja, dann bin ich ja schon ein stück weiter! :)

Suse 8.2 hätt ich hier, wenn das damit so leicht geht könnt ich das ja mal versuchen.

wieso würdet ihr kein proxy nehmen? proxy ist doch auch nur ein router der manches noch cached, oder verstehe ich das falsch?

was ich im prinzip hab ist mir recht egal, mit DSL gehts eh ganz flott, also cachen muss das ding nicht unbedingt. es sollen auch nur 2-4 clients drann, mehr nicht.

@ ActionNews: muss ich die firewall noch irgendwie besonders konfigurieren?

@ Harleckin: reicht es wenn ich nur diese 2 befehle eingebe? mehr nicht? also wenn das echt so einfach ist =)

@Harlekin:

so einfach ists wohl doch nicht :( der erste befehl funktioniert scheinbar, also da motzt linux erst garnicht rum, aber beim zweiten bekomme ich das zurück:


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/lib/modules/2.4.19-16mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
modprobe: insmod /lib/modules/2.4.19-16mdk/kernel/net/ipv4/netfilter/ip_tables.o.gz failed
modprobe: insmod ip_tables failed
iptables v1.2.6a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


darauf kann ich genau eins lesen: BAHNHOF!!! :o

sorry, war nicht eingeloggt, weil ich grad am proxy sitz - hauptrechner ist wegen deaktiviertem squid offline

Wäre ja zu einfach wenn es keine Probleme gäbe.

Ok, schauen wir uns erstmal die Liste der verfügbaren Module an..
'modprobe -l'

Nun filtern wir die Ausgabe..
'modprobe -l | grep iptables'
'modprobe -l | grep ip_'
'modprobe -l | grep ipt_'

Module laden..
'modprobe ip_tables'
'modprobe iptable_filter'
'modprobe ipt_state'
'modprobe ip_conntrack'
'modprobe iptable_nat'

IP Forwarding aktivieren
'echo 1 > /proc/sys/net/ipv4/ip_forward'

Regel in der NAT-Tabelle setzen, um die Pakete zu masqieren
'iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE'

wenn du keine lust hast selber iptables zu schreiben, kannste dir auch mal mit harrys iptables generator was zusammenklciken (meistens funzen die auch ;) )

http://harry.homelinux.org/ --> iptables Generator

Original geschrieben von piepre
wenn du keine lust hast selber iptables zu schreiben, kannste dir auch mal mit harrys iptables generator was zusammenklciken (meistens funzen die auch ;) )

http://harry.homelinux.org/ --> iptables Generator
Ich persönlich halte solche Generatoren [1] für Spielereien.
Für den Anfang stellen solche Scripte zwar keinen schlechten Einstieg da. Um aber die Funktionen eines Paketfilters wirklich zu verstehen geschweige denn selber Regeln aufzustellen, sollte man sich wenigstens FAQs [2] durch lesen.

[1] http://iptables-script.dk/
[2] http://www.linuxfaq.de/f/cache/382.html
[2.1] http://www.linuxfaq.de/f/cache/419.html

harleckin, ich glaub du hast das voll drauf :D kannst du mir vielleicht deine ICQ Nr geben? dann kannst mir wohl n bissl besser helfen :)

ich muss aber sonst echt nix eingeben? so wie piepre gesagt hat irgendwas mit IPtables schreiben. weil ich muss dazu sagen: ich hab von dem ganzen echt null ahnung :(

ich tipp jetzt mal das ein was du mir geschrieben hast :)

Ok, schauen wir uns erstmal die Liste der verfügbaren Module an..
'modprobe -l' (da kommt n haufen zeug das mir nix sagt)

Nun filtern wir die Ausgabe..
'modprobe -l | grep iptables' (er macht irgendwas, aber keine antwort)
'modprobe -l | grep ip_' (da kommt wieder ne liste mit sachen die ich nicht vesteh)
'modprobe -l | grep ipt_' (nochmal ne ungefähr gleich lange liste)

Module laden..
'modprobe ip_tables' (letzte zeile: modprobe: insmod ip_tables failed)
'modprobe iptable_filter' (dito, nur entsprechend anders)
'modprobe ipt_state' (das selbe)
'modprobe ip_conntrack' (schon wieder)
'modprobe iptable_nat' (wieder negativ)

IP Forwarding aktivieren
'echo 1 > /proc/sys/net/ipv4/ip_forward' (keine antwort)

Regel in der NAT-Tabelle setzen, um die Pakete zu masqieren
'iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE' (wieder ein ewig langer fehler, wahrsch der selbe wie beim ersten versuch)


ich bin wohl zu blöd dafür :-(

trotzdem danke das du mir hilfst!!!

*schieb* :help:

Problem gelöst!

Mandrake war so freundlich und hat "ipachains" als Modul geladen gehabt.
Da iptables und ipchains nicht parallel verwendet werden können, kam es zur Meldung "..device busy..".

..'rmmod ipchains' verschafft Abhilfe.

Corny

Wenn de ein fauler Zeitgenosse bist, dann nimm statt Linux ein openbsd System für diesen Zweck. imho 10 mal besser dafür geeignet, sofern man an vi ned verzweifelt ;). Ne einfache und sichere Firewall hast mit Übung in weniger als 20 mins oben. Die configfiles sind auch einiges übersichtlicher für diesen Zweck und den Sinn eines Proxy hab ich noch nie eingesehen... Je mehr dieser php und asp Seiten auftauchen, desto sinnloser wirds zudem ;).

Für meinen ersten BSD Versuch brauchte ich auch nur ca ne Stunde bis es lief, wie ich geplant hab. Die neueren Versionen vereinfachen die Sache zudem immer weiter.