Internetzugangsrouter mit SuSE10.2

Hi,

habe ein Problem beim aufsetzten eines Routers.
Hab schon alle möglichen HOWTOs durch, aber es läuft immer noch nicht.

Mein Szenario:
ein SuSE 10.2 (64Bit) Rechner („Server“) soll die Laptops der Familie ins Internet verbinden.
Im Server ist „eine“ Netzwertkkarte verbaut, über die er an einem Switch hängt aber auch die PPPOE Verbindung zum DSL-Modem aufbaut.

***<======>Laptop 1
***
***<======>Server (SuSE10.2)
***
***<===>DSL-Modem======>
***
***<======>Laptop 2


ifconfig output: (hier ohne DSL Verbindung und vmnet)
``````````````````````````````````````````````````````````````````
eth0 Protokoll:Ethernet Hardware Adresse 00:19B:A2:xx:zz
inet Adresse:192.168.0.1 Bcast:255.255.255.255 Maske:255.255.255.0
inet6 Adresse: fe80::219:wwww:fea2:7758/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1563 errors:0 dropped:0 overruns:0 frame:0
TX packets:985 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:100
RX bytes:150493 (146.9 Kb) TX bytes:214706 (209.6 Kb)
Basisadresse:0xff00 Speicher:fdfc0000-fdfe0000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:133 errors:0 dropped:0 overruns:0 frame:0
TX packets:133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:10908 (10.6 Kb) TX bytes:10908 (10.6 Kb)


SuSEfirewall2:
``````````````````
FW_DEV_EXT="any dsl0"
FW_DEV_INT="eth-id-00:19:db:a2:xx:zz eth-id-00:50:56:C0:ww:ww eth-id-00:50:56:C0:ww:ww"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"


route output:
````````````````
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
217.0.116.197 * 255.255.255.255 UH 0 0 0 dsl0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.67.0 * 255.255.255.0 U 0 0 0 vmnet1
172.16.159.0 * 255.255.255.0 U 0 0 0 vmnet8
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 dsl0

Auf den Clients ist das Standardgateway natürlich auf 192.168.0.1 gesetzt.
Client OS : WinXP und CentOS

Was hab ich vergessen bzw. wo hab ich einen Fehler gemacht?
Wenn jemand eine tip hat wäre ich dafür sehr dankbar.

Damit das funktioniert mußt Du ein wenig umbauen (Das ist auch meine lokale Netzwerktopologie )

1) Den Server direkt ans Modem anschließen (keinen Switch dazwischen)
2) Eine zweite Netzwerkkarte kaufen, in den Server einbauen und konfigurieren
3) An den Switch die zweite Netzwerkkarte anschließen sowie alle lokalen Clients
4) Den Router/FW und die Clients entsprechend konfigurieren

PS: Normalerweise sollte man einen LAN-Server (File- und Printserver) aus Sicherheitsgründen nicht gleichzeitig auch als InternetRouter und -firewall betreiben. Wenn es doch unbedingt sein muss ist die FW Config sorgsam vorzunehmen und keine Services des LAN Servers vom Internet erreichbar sein.

Danke für die schnelle Antwort.

Mein Problem ist, dass ich das System leider nicht umbauen kann.

Der Switch steht im Keller und durch das Rohr passt nur eine Leitung!
Falls der Server doch mal aus ist sollte es noch eine "Backup-Lösung" geben ..... (direkte Einwahl eines Laptops)

Geht das Routing wirklich nur zwischen zwei Netzwerkkarten?

Der "Server" ist kein echter Server der 24/7 läuft und der das ganze Netz mit Diensten versorgt. Eher ein Desktop mit dem hald mal einer im Internet ist, meistens wollen aber hald dann gleich zwei ins Internet.
(mal von kurzen NFS, Samba, FreeNX... aktivitäten abgesehen aber die FW "sollte" von aussen nur SSH erlauben )
Natürlich wäre hier Squid die erste Wahl, aber wollte hald auch mal auf meiner Linux-Kiste (Laptop) Software installieren wenn jemand surft.
(und etwas über Routing lernen)

Man korrigiere mich, wenn ich falsch liege, aber zwischen Switch und ADSL Modem muss auf jeden Fall ein Router liegen, wie auch immer der implementiert wird (Rechner mit Netzwerkkarten, reiner Hardwarerouter oder die einfachste Loesung Hardwarerouter mit integriertem ADSLmodem).

nö muss nicht, bei mir hängt das T-... DSL Modem an einem Port des Switchers und es kann jeder Rechner im Netz eine PPPOE Verbindung zum Modem aufbauen und ins i-net.
Aber es kann nur jeweils ein Rechner eine PPPOE Verbindung aufbauen.

Man könnte der Netzwerkkarte 2 IPs geben: eine für das Modem und eine fürs interne Netz. Ist zwar nicht doll, aber eine Möglichkeit.
Aber ob das so in der Praxis mag? Hmmmm. allein schon, wenn ich mir vorstelle, was in der Firewall nun extern und was intern ist...

Ist alles gar nicht notwendig, so wie der TE es beschrieben hat, sollte das eigentlich locker funktionieren, hatte ich ein Jahr so. Der Rechner braucht weder 2 NIC's, noch braucht die NIC 2 IP. Das Routing läuft ja zwischen dsl0 unt eth0.

Spasseshalber habe ich bei mir mal das Kabel vom DSL Modem aus meinem NIC im Router rausgezogen und direkt in meinen Switch gesteckt. Danach noch per YAST das NIC umkonfiguriert ... und sofort hatte ich wieder - wie vom TE gewünscht - eine Internetverbindung. Funktioniert also tadellos alles an einen Switch zu stecken.

Die SuSEFirewall Rules werden ja auf NIC Ebene definiert, d.h. wenn DSL0 als externes Interface definiert ist funktioniert auch die FW. Damit gehe ich davon aus, dass es FW mäßig keinen Unterschied gibt ob man ein dediziertes NIC für DSL nimmt oder nicht.

Wie towo ja schon geschrieben hat besteht die Verbindung zwischen dsl0 und eth0 - also den NICs. Aber irgendwie ist mir das trotzdem gefühlsmäßig suspekt ... das DSL Modem direkt an meinem lokalen Switch - und keine FW dazwischen :shock: .

Mir gefällts auch nicht, so eine echte Verbindung. Aber schon richtig. Ich vergaß, daß dsl0 ja ein eigener Anschluß ist.

Grüße

ja ist ganz einfach!
man sollte vielleicht noch erwähnen, dass man einen autosensing Switch oder optional mal einen uplink Port des Switches probieren sollte (oder auch mit crossover Kabel).

Was mich noch interessieren würde, kannst du dein Netzwerk benutzen wie vorher?
sprich kannst du einen anderen Rechner ins Internet routen?

Wegen der FW ist das nicht so dramatisch, da PPPOE eine Punktverbindung ist und die mit dem Server besteht (es ist nur eine Verbindung gleichzeitig möglich).
Außerdem brauchen die Rechner die eine Verbindung aufbauen möchten die Zugangsdaten und die können sie nicht raten!
Da die FW sehr wohl zwischen eth0 .... dsl0 .... unterscheidet (auch wenn es keine physikalischen Geräte sind) ist hier eine sehr differenzierte Einstellung der FW möglich.
Dies ist auch Sicherheitstechnisch nicht weiter problematisch, gut für eine Bank oder ein Staatsorgan würde ich das auch nicht empfehlen aber für mich privat kein Thema.
(außerdem Standardlösungen sind immer einfacher zu hacken)

Danke noch mal für die reichlichen Antworten

Nachdem das jetz geklärt ist: Gehts jetzt eigendlich? Ich blick nicht mehr durch.

Grüße

bei mir leider nicht!

wie sieht es bei framp aus?

flo_a schrieb:

wie sieht es bei framp aus?

Zum Vergrößern anklicken....

?

Steht doch da.

Greetz,

RM

flo_a schrieb:

bei mir leider nicht!

wie sieht es bei framp aus?

Zum Vergrößern anklicken....

Mein Test bestand nur daraus ob ich vom LinuxRouter ins Internet komme, denn dass das Routing funktioniert war mir eigentlich klar. Bei den Clients muss ja nichts geändert werden.

Nachdem es beim TE nicht geht habe ich es bei mir noch einmal umgestöpselt und -konfiguriert. ... Diesen Post schreibe ich von einen LinuxClient geroutet über einen LinuxRouter an dem sowohl die lokalen Clients als auch das DSL Modem an einem gemeinsamen Switch hängt. Vorher habe ich aber erst einen Portscan gegen meinen Router vom Internet gemacht ... denn ich traue dieser direkten Verbindung in mein lokales LAN einfach nicht. Sind aber alle Ports dicht :roll: .

... und jetzt konfiguriere ich alles wieder auf ein eigenes NIC für den DSL Anschluss ... ist mir einfach sicherer