• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing, Firewall & Masquerade..ip adresse verstecken...

F

fra226

Newbie
hallo,

ich habe linux (suse 9.0) als router (isdn ipp0) fürs internet, dahinter habe ich 5 clients winxp pro. die clients kommen auch alle über das gateway des linux router ins internet /ip-weiterleitung aktiviert). jetzt möchte ich aber das die clients nicht im internet mit ihrer ip adresse sichtbar sind (nat ?).....geht das ...? ich habe schon fast alles durchgelesen....brauche ich dafür susefirewall2 oder iptables...nat.....etc...da komme ich immer wieder ein wenig durcheinander.....

achja, sowohl der router als auch die clients haben feste ip adressen..ich will kein dhcp server verwenden....wenns geht...

vielen dank
frank
 
wenf

wenf

Hacker
fra226 schrieb:
ich habe linux (suse 9.0) als router (isdn ipp0) fürs internet, dahinter habe ich 5 clients winxp pro. die clients kommen auch alle über das gateway des linux router ins internet /ip-weiterleitung aktiviert).
Zum Vergrößern anklicken....

wenn das funktioniert, dann hast du schon alles konfiguriert...

Der Linux-Rechner (=Gateway) nimmt die anforderugen der Clients an und sendet sie ans Internet, als ob der Linux-Rechner Selbser surfen würde.

also haben alle Internet-Anfragen die IP-Adresse des Servers

NAT = Network Adress Translation
(ein ganzes Netzwerk mit einer IP-Adresse an ein anderes Netz anbinden)

MASQUERADE = Maskierung der IPAdressen
(überschreibt source oder destination IP -> das was NAT macht)

IPTABLES = ein Programm mit welchem Filterregeln für den Kernel gesetzt werden können
(mit IPTABLES kann man regeln erstellen z.B. Masquerade NAT)

SuSEFIREWALL = ein Programm, welches auch nur iptables-regeln erstellt


also wenn du mit deinen clients internet surfen kannst, dann solltest du sowieso nur mit der IP-Adresse des Servers (ippp0) im Internet auftreten

was meintest du dann mit VERSTECKEN ?
 
OP
F

fra226

Newbie
hallo,
erst mal vielen dank....iaber...

hallo,

wenn ich susefirewall2 installiere und linux als router für winxp clients benutze, sind die clients dann im internet erkennbar....ich habe ip-weiterleitung eingestellt ?

gruss
frank
Nach oben

moenk
Site Admin



Anmeldungsdatum: 15.08.2003
Beiträge: 1018
Wohnort: N53°08.444' E008°13.180'

Verfasst am: 2004-Mai-23, 12:52 pm Titel:
Um es kurz zu machen: Nö. Du musst dazu schon extra Port-Forwarding konfigurieren.


was ist dennn nun richtig ????

gruss
frank
 
nny

nny

Member
hi

alle deine Win kisten haben die nach aussen die IP die dein Router vom ISP kriegt.

nny
 
OP
F

fra226

Newbie
hallo,

kann mann denn sehen auf welchen seiten die einzelen clients waren oder ist das dadurch nicht möglich ???

gruss
fra226
 
wenf

wenf

Hacker
wenn du am server einen Proxy installiest, und die clients über diesen Proxy ins internet gehen, dann kannst du im Log-File des Proxies nachsehen, wo die clients hingesurft sind..

du könntest auch mit iptables regeln erstellen, welche http-padtenpakete in ein log file schreiben, da es aber sein kann, dass auf einer IP - Adresse mehrere Websites gehostet werden, ist das nicht sehr aufschlußreich
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben