• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Routing für idioten bitte bitte hilfee!!!!

ok nun zu meinem anliegen, mein ziel, ich habe eine fixe ip adresse diese würde ich gerne sharen mit anderen computern im netzwerk, und zwar folgender massen, ich will nur die jenigen erlaube dessen hardware adresse eingetragen ist, ich habe keine ahnung was linux betrifft, zumindest nicht viel, ich habe auf nem alten pc suse 9 installiert, und 3 netzwerkkarten eingebaut, würde gerne zwei verschieden locale netzt haben, es wäre sensationell nett wenn ich eine wirkliche schritt für schrit anweisung kriegen würde, ich danke x male im vorraus, bitte bitte helft mir, danke danke danke nochmals, ich blicke da nicht wirklich durch, ach ja und ich hab auch kein kde installiert, weil das die kist nicht packt :)
 

bruno

Newbie
AFAIK geht das nicht/nicht so einfach. Du kannst auf deiner SuSE 9.0 die Firewall2 einschalten und hast damit das routing aktiviert. In den Firewallregeln erlaubst nur gewissen IP Adressen den direkten Zugriff auf das Internet. Oder gar keiner, dann brauchst du einen Proxy zum Surfen. Dann kannst du den DHCP Server einschalten und den Clients fixe IP Adressen geben die an die Mac Adresse gebunden sind. Nachteil Mac Adressen kann man ändern. Und der Client kann sich selbst eine fixe IP geben die nach draussen darf. Sicher ist die Sache also nicht.

Anderer Weg: Du kannst die die ins Internet dürfen an eine extra LAN karte mit eigener IP range hängen und die die nicht dürfen auch an eine eigene. Ich denke aber der Aufwand wird dann etws groß.
hth
Bruno
 
OP
S

Shadow2004

Newbie
ok wie muss ich die firewall2 aktivieren? um das routing zu enablen?, die sache mit den mac adressen, all die leute die ich hier in meinem netzwerk habe haben nicht dazu das wissen um die mac adresse zu ändern
 

bruno

Newbie
Um dir wirklich helfen zu können beschreibe doch bitte mal genau deine Ausgangssituation. Wie gehst du ins Internet? Wir hier in Österreich können ein trauriges Lied über die einzelnen Provider singen, die alle ihr spezielles Süppchen punkto Einwahl kochen. Hast du eine Standleitung (keine Einwahl notwendig) oder eine Art von DSL (Einwahl notwendig) oder einen Kabelanschluß (ohne Einwahl aber z.B. mit zu nennender Mac Adresse) ?
Je nachdem richtet sich die Einrichtung der Firewall.
Du öffnest YAST gehst zu Sicherheit und Benutzer und zu Firewall.
1) Firewall einrichten
externe Schnittstelle
je nach dem wie deine Internetverbindung hergestellt wird, entweder ppp0 (bei DSL Einwahl) oder die Netzwerkkarte (z.B. eth1 bei Standleitung) die mit dem "Modem" verbunden ist.
interen Schnittstelle
"eth0 eth1" (ohne Beistrich!) wenn du mittels ppp0 verbindest
"eth0" wenn eth1 bereits die externe Schnittstelle verbindet
2) Konfiguration
(Exkurs: ich gehe davon aus, dass du später keinen Bildschirm und keine Tastatur auf deinem Router verwenden willst. Auch halte ich nichts von einer grafischen Oberfläche. Also hol dir putty und verwalte über deinen windows client. Wennst unbedingt willst kannst auch noch webmin draufspielen.)
Nur Secure Shell (ssh) markieren (für putty)
3) Firewall Features
Alles markieren bis auf Vor internem Netzwerk schützen (sonst hast dich einmal selbst ausgesperrt!)
4) Protokollierungsoptionen
Standardoptionen markieren - den Rest nicht sonst wirst zugemüllt mit log Dateien.
Fertig, jetzt müsste Firewall laufen und Routing funktionieren. :D
Jetzt solltest du noch die Feineinstellungen machen, damit nur die User ins Internet kommen, denen du es gestatten willst.

Zu deiner Aussage über das Wissen der Leute in deinem Netzwerk merke nur an, dass du das nie abschätzen kannst was wer kann und was wer weiß bzw. in der Lage ist sich an Wissen anzueignen.
hth
Bruno
 
A

Anonymous

Gast
danke ersteinmal, da es sich hier um meine fammilie handelt weis ich genau was die können und können werden :)
also ich habe hier telekabel, das erste habe ich schon mal geschaft, der router läuft und routet und smb auch schon, aber was ich bis jetzt nicht hingekriegt habe ist der dhcpd server , ich kriege zwar eine ip adresse aber keine router adresse zugewiesen, will hauptsächlich nur im CLI arbeiten, danke nochmalls
 
A

Anonymous

Gast
Hallo!

Ich habe auch das Problem, dass ich mit XP-Rechnern über einen LINUX-Rechner ins Netz will(bei Telekabel). Mein Problem ist, dass ich mich mit Linux quasi null auskenne. Ich habe Suse 8.2 mit KDE installiert, Internet geht von der Linuxmaschine aus, das Windows-Netzwerk funktioniert, der Linuxserver lässt sich anpingen, aber das Routen funktioniert nicht.

Ich habe jetzt auch die Schritte wie von bruno beschrieben durchgeführt, aber es geht trotzdem noch nicht. Was kann ich noch falsch gemacht haben?
 

Bonsai

Advanced Hacker
Dann poste mal die TCP/IP-Konfigurationen aller Rechner und die Konfiguration Deines Routers.
Schalte mal die Firewall aus, gehts dann?
 
A

Anonymous

Gast
Wenn ich die Firewall abschalte gehts auch nicht.
So sind die Rechner konfiguriert:

Linux:
eth0: von DHCP
eth1: 10.0.0.1 / 255.255.255.0

XPs:
IPs: 10.0.0.2-4
Maske: 255.255.255.0
Gateway: 10.0.0.1
DNS1: 10.0.0.1
DNS2:

Router habe ich keinen, ich möchte mit dem Linuxrechner routen.
 

Bonsai

Advanced Hacker
Aha, DNS ist der Linuxrechner?
Entweder,
Du konfigurierst auf Deinem Linux noch einen DNS Forwarder (kompliziert),
oder
Du verteilst die IPs an die Clients per DHCP und gibst den DNS dann auch gleich mit an den Client (etwas unkomplizierter),
oder,
Du trägst beim Client den DNS händisch ein (klappt in 2 minuten)

Für die letzte Lösung: Linux mit Netz verbinden, danach ifconfig aufrufen und an der Verbindung, die ins Netz geht, die DNS auslesen, im XP eintragen (Durchstarten nicht vergessen)

Ausserdem:
Wenn Du Routing testest, solltest Du zuerst versuchen eine IP im Internet zu pingen, da mit ping auf IP die ganze DNS-Geschichte nicht betroffen ist (es also egal ist ob das funktioniert)
Dann (wenn das geht) z.B. ping www.test.de
Dazu muß dann der Name des Rechners www in der Domäne test.de zu einer IP aufgelöst werden. Das sind zwei Paar Schuhe.
 
A

Anonymous

Gast
wenn ich die datei ifconfig aufrufe, passiert nichts...
wo soll ich da was ablesen? :(
 

Bonsai

Advanced Hacker
gar nichts, oder "Befehl nicht gefunden"?
versuch mal:
su
Passwort (von root)
ifconfig
Du hast den ifconfig jetzt aber nicht vom Konqueror aus gestartet? Nimm die Konsole (Der Bildschirm mit der Muschel davor, links unten, neben deiem Startmenue)
 
A

Anonymous

Gast
Tja, Linux ist eben Neuland für mich...
:roll:
Also gut. Und wo sollte jetzt die DNS Adresse stehen?
Sieht bei mir so aus(Ich versuche, meine IP zu hüten):

eth0 Link encap:Ethernet HWaddr 00:50:04:4D:38:91
inet addr:XXX.YYY.XXX.101 Bcast:XXX.YYY.XXX.255 Mask:255.255.255.0
inet6 addr: fe80::250:4ff:fe4d:3891/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7884 errors:0 dropped:0 overruns:0 frame:0
TX packets:4401 errors:0 dropped:0 overruns:0 carrier:12
collisions:23 txqueuelen:100
RX bytes:2012944 (1.9 Mb) TX bytes:575411 (561.9 Kb)
Interrupt:9 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 00:50:BF:D4:9A:3A
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:bfff:fed4:9a3a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:324 errors:0 dropped:0 overruns:0 frame:0
TX packets:74 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:40294 (39.3 Kb) TX bytes:6135 (5.9 Kb)
Interrupt:5 Base address:0xb000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:70 errors:0 dropped:0 overruns:0 frame:0
TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4564 (4.4 Kb) TX bytes:4564 (4.4 Kb)
 

Bonsai

Advanced Hacker
Ach, Quark. Sorry :oops: mein Fehler. DNS wird ja gar nicht mit angezeigt.

Aber: Klick mal mit rechts auf das Kinternetsymbol und schau Dir das Protokoll an! Die Einträge Primary DNS und Secondary DNS werden hier angezeigt.
 
A

Anonymous

Gast
hmm... das KInternet scheint bei mir nicht aktiv zu sein...
Ist das vielleicht nur für Wählverbindungen?
Ich hab eine Kabelmodemverbindung und muss nicht wählen.
Auf jeden Fall kann ich nichts außer Einstellungen anklicken.
 

bruno

Newbie
@Shadow2004
Ok jetzt wissen wir mehr. Super dass das Routing mal läuft. Dann machen wir mal beim DHCP Server weiter: eth0 ist sichtlich deine externe und eth1 ist deine interne Schnittstelle. Öffne in YAST Netzwerkgeräte - Netzwerkkarte dann auf Ändern und öffne in deinem Fall eth1 gehe auf Konfiguration der statischen Adresse und markieren. Dann trage IP Adresse ein 192.168.0.1 Subnetzmake 255.255.255.0. Dann Rechnername und Nameserver: Rechnername firewall (oder was du eben willst) Domainname ist meistens local (wenn du dir von dyndns einen besorgst kannst du den hier eintragen) Nameserver1: 195.58.160.2 Nameserver2: 213.229.2.12 (du hast von deinem ISP sicher die DNS Server mitgeteilt bekommen kannst aber auch meine verwenden - Tipp verwende immer von 2 verschiedenen ISPs die DNS Server dann kann einer ruhig mal ausfallen) Routing kasst du auslassen da dieser Rechner der Router ist.
Öffen mit vi oder einem Editor deiner Wahl die dhcpd.conf (/etc/dhcpd.conf)

option domain-name "deine.domäne.org";#muss nicht sein
default-lease-time 600;
max-lease-time 7200;
option domain-name-servers 212.33.32.160 , 213.229.2.12;
option subnet-mask 255.255.255.0;
option routers 192.168.0.1;
ddns-update-style none; ddns-updates off;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
option time-servers 192.168.0.1;
option domain-name-servers 212.33.32.160 , 213.229.2.12;
option domain-name "deine.domäne.org";
option routers 192.168.0.1;
range 192.168.0.40 192.168.0.49;
}
host Rechner1 {
option domain-name "deine.domäne.org";
option domain-name-servers 212.33.32.160 , 213.229.2.12;
option routers 192.168.0.1;
max-lease-time 36000;
default-lease-time 36000;
hardware ethernet 00:e0:18:7c:c8:1c;#deine Mac Adresse!
fixed-address 192.168.0.4;
deny unknown-clients;
}
host Rechner2 {
option domain-name "deine.domäne.org";
option domain-name-servers 212.33.32.160 , 213.229.2.12;
option routers 192.168.0.1;
max-lease-time 36000;
default-lease-time 36000;
hardware ethernet 00:e0:18:7c:c8:1c;#deine Mac Adresse!
fixed-address 192.168.0.5;
deny unknown-clients;
}

Starte den DHCP Server in YAST (System - Runlevel-Editor) mittels aktivieren (damit wirde er bei Neustart des Rechners gleich mitgestartet).

Stelle deine Windows Rechner Netzwerkkarten auf IP und DNS automatisch beziehen. starte neu oder hol dir mit ipconfig /release und dann ipconfig/renew die neue Adresse. Mit ipconfig /all sieht du IP Adresse und Mac Adresse (für DHCP).

Deaktiviere smb auf einem Router/Firewall - das ist unsicher.
 
OP
S

Shadow2004

Newbie
hi, kann ich das ganze aus dhcpd.conf rauslöschen und nur das reinschreiben?? weil da stehen auch andere sachen drin, die scheinen die vorgaben zu sein, aber komischerweise aktiv, das bringt mich durcheinender, bitte um info, danke
 

Bonsai

Advanced Hacker
Hab mal kurz drübergeschaut, Ja, das sieht nach einer kompletten dhcpd.conf aus.
Du kannst die alte ja einfach mal unter anderem Namen Speichern und die von oben nehmen.
 

bruno

Newbie
Das sollte eine funktionierende dhcpd.conf sein - nur ohne Kommentare und dem Beispiel welches SuSE gleich mitbringt.
 
OP
S

Shadow2004

Newbie
danke, ich wird das heut am abend nochmals ausprobieren, war leider nicht online weil mein ISP probleme hatter, danke nochmals
 
Oben