• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux Router für Windows Rechner

D

dimasta

Newbie
Hallo,

zuerst mal die Vorgeschichte:
ich habe vmware installiert und in eine virtuelle Oberfläche Windows
eingerichtet. Jetzt möchte ich von diesem Windows-Rechner
ins Internet durch den Linux Rechner zugreifen.
Für meinen Computer sind das zwei ganz voneinander getrennte Systeme.

IP-Zuweisungen:

Windows: 192.168.0.3
Linux: 192.168.0.1

Schaubild:

[***Internet***]<--------->[Linux-Rechner]<------>[Windows-Rechner]
.................................................................|............................................|
................................................192.168.0.1 - eth0..............192.168.0.3
.................................................xxx.xxx.xxx - ippp0
................................................^^^^^^^^^^^
.............................................................|
..................................................dynamische IP-Adresse


Der Windows-Rechner soll ins Internet gehen können.
Meine Vorgehensweise:

- Bei Windows als Gateway die IP des Linuxrechners eintragen.

- Dann gehe ich mit dem Linuxrechner ins Internet.
- Danach versuche ich mit dem Windowsrechner auf eine beliebige
Webseite zuzugreifen, jedoch ohne Erfolg.

Resultat:

Egal welche Internetseite ich im Internet-Explorer angebe,
bekomme ich immer wieder den auf Linux arbeitenden Apacheserver
zu sehen.

Laut Referenz muss ich was beim routing verwenden.
Meine routing-tabelle:

wenn ich im Internet bin:

Ziel..........................Router....Genmask...............Flags.Metric.Ref.Use Iface
145.253.1.232.....0.0.0.0....255.255.255.255..UH....0.......0.......0..ippp0
192.168.69.0.......0.0.0.0....255.255.255.0.......U.......0.......0.......0...vmnet1
192.168.209.0.....0.0.0.0....255.255.255.0.......U.......0.......0.......0..vmnet8
192.168.0.0..........0.0.0.0....255.255.255.0.......U.......0......0.......0..eth0
169.254.0.0..........0.0.0.0....255.255.0.0...........U.......0.......0.......0..eth0
127.0.0.0...............0.0.0.0....255.0.0.0................U.......0.......0.......0..lo
0.0.0.0....................145.253.1.232...0.0.0.0.......UG.....0......0.......0..ippp0

wenn ich nicht im Internet bin:

--
Ziel..........................Router....Genmask...........Flags..Metric.Ref..Use.Iface
192.168.69.0........0.0.0.0....255.255.255.0....U........0....0........0..vmnet1
192.168.209.0......0.0.0.0....255.255.255.0....U........0....0........0..vmnet8
192.168.0.0...........0.0.0.0....255.255.255.0....U........0....0........0..eth0
169.254.0.0...........0.0.0.0....255.255.0.0........U........0....0........0..eth0
127.0.0.0................0.0.0.0....255.0.0.0............U........0....0........0..lo
--

Kann mir jemand ein Tip geben, wie ich vorankommen könnte?


gruß, Dimas
 
S

switcher51

Member
Hallo,

da der Windows-Rechner wie ein separater Rechner im internen Netz zu sehen ist, kann er aus dem Internet nicht ohne weiteres erreicht werden. Der Windows-Rechner hat eine lokale Adresse (192....), diese Adresse kann aber nicht sinnvoll als Absender für Anfragen ins Internet verwendet werden.

Als Lösung kommen zwei Möglichkeiten in Frage:

1. Auf dem Linux-Rechner wird ein Proxy Server installiert, der als "Stellvertreter" die Anfragen ins Internet stellt und die Antworten dann an den Windows-Rechner weitergibt. Es werden also zwei Verbindungen aufgebaut: Win <--> Linux <--> Inet
Vorteil: der interne Win-Rechner ist besser geschützt
Nachteil: Proxy Server gibt es nur für wenige Dienste (z.B. wwwoffle oder Squid für HTTP)

2. Man verwendet Network Adress Transkation (NAT) oder Masquerading
Hierbei setzt der Linux-Rechner sich selbst als Absender der Nachrichten ins Internet ein. Die ankommenden Antworten erkennt er dann und sendet sie an den eigentlichen Absender, den Win-PC, weiter.
Diese Techniken werden eigentlich immer im Zusammenhang mit einer Firewall benutzt. Bei SuSE ist hier die SuSEFirewall2 zu nennen, die mit wenigen Einstellungen im Konfig-File dies leistet.
Anleitungen befinden sich unter
\usr\share\doc\packages\SuSEfirewall2
Die Konfiguration kann mit Yast oder direkt in der Konfigurationsdatei /etc /syscinfig/SuSEFirewall erfolgen.

Gruß switcher51
 
G

gaw

Hacker
Wenn du im Windows Client den Nameserver deines Providers einträgst, die Linux-Box als geateway einträgst, musst du auf der Linux-Box nur eine Konsole aufmachen, dich als Root anmelden und folgendes eingeben:

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Es handelt sich nicht um Dateien auf der Festplatte sondern um virtuelle Dateien im Speicher, genauer direkt im Kernel Space, also im Speicherbereich des laufenden Kernels.

Wenn die Firewall nicht eingeschaltet ist, müsste es funktionieren. Natürlich ist das nur ein ad-hoc Test und auf Dauer nicht empfehlenswert. Aber man kann erst einmal testen ob alles läuft bevor die firewall eingerichtete wir oder es lässt sich ein iptables script auch irgendwann selber schreiben;-) Die SuSE-Firwall macht zum Einschalten des masquerading übrigens auch nichts anderes.

mfG
gaw
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben