• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Firewallrouter mit 1 Netzwerkkarte u. analogModem

L

Linuxler

Member
hallo,

vielleicht ein blöde Frage:
kann ich einen alten PC benutzen als Firewall bzw Router, jedoch mit nur 1 Netzwerkkarte und statt der 2. Netzwerkkarte mein Analoges Modem?

Ziel wäre das interne Netz gut abzukoppeln vom Internet, bei mir gibts bis dato aber nur analoges Modem.

Gibts sowas in der Richtung? kann ev. das Modem von einem anderen Rechner aus gesteuert werden?

Gruss Linuxler
 
P

pfoe

Member
du solltest iptbles zum routing verwenden:

hier mal ein ansatz:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o modem0 -j MASQUERADE

solltest dann aber noch ne statefull firewall drumrumbasteln


hierfür ein ansatz:

modprobe ip_conntrack
modprobe ip_conntrack_ftp

# alle Verbindung blocken, es sei denn, sie kommen von innen

iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP

# Von INPUT und FORWARD Ketten zu dieser Kette springen

iptables -A INPUT -j block
iptables -A FORWARD -j block


ich glaube aber du musst die mtu noch anpassen, da diese bei lan und modem unterschiedlich ist. 1500 zu 1492 glaube ich.


musst halt noch etwas "basteln" aber prinzipiell sollte es so laufen
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Klar geht das - habe ich lange so gemacht bevor ich DSL bekam.

Ich wollte ausdrücklich KEIN autodial um die Telfon/Internetkosten kontrollieren zu können und habe deswegen die Einwahl immer manuell vorgenommen (und mich dafür remote mit putty oder vnc oder sowas draufgeschaltet)
 
B

b3ll3roph0n

Guru
Wenn du auf dem Router SUSE benutzt, kannst du den smpppd auch remote via kinternet steuern.
AFAIK gibt es auch ein kleines Windows-Tool zur An-/Abwahl via smpppd (wurde hier auch mal in einem Thread erwähnt => mal suchen).

Oder du bastelst dir zur Einwahl ein kleines Script (via ssh).

Ansonsten solltest du dir mal spezielle Router-Distributionen anschauen:
(passt auch besser zu älterer HW)
Devil Linux
IP-Cop


[edit]
Gefunden!
ISDN Einwahl per Webmin???
 
framp

framp

Moderator
Teammitglied
Martin Breidenbach schrieb:
Klar geht das - habe ich lange so gemacht bevor ich DSL bekam.

Ich wollte ausdrücklich KEIN autodial um die Telfon/Internetkosten kontrollieren zu können und habe deswegen die Einwahl immer manuell vorgenommen (und mich dafür remote mit putty oder vnc oder sowas draufgeschaltet)
Zum Vergrößern anklicken....
Ich mache das jetzt immer noch - auch mit DSL. Ich möchte einfach unter Kontrolle haben wann ich am netz haenge oder nicht.
Dazu rufe ich dann einfach cinternet per ssh/putty von meinen clients auf.
 
OP
L

Linuxler

Member
so mittlerweile hab ichs geschafft :)

hab mir um 30 Euro einen für ne Firewall ganz guten Rechner geangelt, IPCOP draufinstalliert und es läuft alles super. Was mich aber sehr gewundert hat: die analoge Leitung ist viel schneller geworden, kann mir aber noch nicht ganz erklären wieso (Einwahl bietet übrigens IPCOP selber an)

auf jeden Fall danke für eure Hilfe und für den Tipp mit IPCOP

Gruss Linuxler
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben