Hallo, mit Linux habe ich noch wenig Erfahrung. Daher brauche ich eure Hilfe:

Habe auf einem Rechner jetzt Red Hat Linux 9.0 installiert. Jetzt möchte ich den Rechner auch als Router und Netzwerkserver nutzten. Habe auch 2 Netzwerkkarten eingebaut.

Jetzt müsste mir jemand freundlicherweise jemand erklären, wie ich den Rechner als Router einrichten muss.

Gruß Marcel

Schau mal hier: http://spotlight.de/zforen/lin/m/lin-1060784202-27886.html

Gruß Mike

Danke für den Link, habe mir eine solche Datei erstellt. Nur jetzt weiß ich nicht weiter. Wie und wo muss ich die auf den Linuxrechner packen ?

Gruß Marcel

suche mal nach iptables, diese Datei ist die die du erstellt hast, diese einfach abändern

Gruß Mike

Irgendwie bin ich zu blöd für Linux... :(

ich habe die DSL Verbindung wir hier http://europe.redhat.com/documentation/rhl9/rhl-cg-de-9/s1-network-config-xdsl.php3 eingerichtet.

Das Netzwerk funktioniert auch (Ping Test).

Aber ich komme, wenn ich den Mozilla Browser auf dem Linux Rechner starte, und mit den Win Rechnern nicht ins Internet. Und eine firewall.sh, die ich gegen meine Datei austauschen könnte gibt es auf dem Linux Rechner nicht.

Wie komme ich jetzt weiter ?

Gruß Marcel

firewall.sh ist ja ja auch ein BASH Script. du musst nach iptables suchen, das ist deine Firewall

Gruß Mike

uiuiuiu mal langsam ich glaube hier wird einiges durcheinander geworfen.


Erstmal ist IPTables keine Firewall sondern ein Packetfilter.
So, wenn ich es richitg verstehe möchtest du mit Linux über den Windows rechner ins Internet oder andersrum mal egal.

Du möchtest einen rechner als Route reinsetzten damit du mit beiden ins Netz kannst. Dazu ist es erstmal notwendig, das der Windows Rechner die IP von der Linux Kiste als Gateway eingetragen hat.

Sollte es an IPTables liegen oder evt. an einem gewissen Script versuche mal IPTables zu leeren. Damit keine Regeln mehr vorhanden sind.



> # Alle bestehenden Regeln werden geloescht
> /sbin/iptables --flush
> /sbin/iptables -t nat --flush
> /sbin/iptables -t mangle --flush


Nachtrag (es ist noch so früh)

Du kannst die Regeln auch mit


iptables -F

löschen.

Enjoy

Hallo Christian, danke für die Tipps, aber leider funktioniert es immer noch nicht.

Also mein Problem ist folgendes:

Update:

Linuxrechner mit zwei Netzwerkkarten soll als Router dienen
Windows Rechner sollen über Linuxrechner ins Internet.

Linuxrechner ist im Internet

Hier noch meine Netzwerkeinstellungen:

Einstellungen Linux Rechner:

Gerät angeschlossen an IP
eth1 DSL Modem wird automatisch bei Einwahl vergeben
eth0 = Netzwerkhub = 192.168.1.2 Subnetmask 255.255.255.0 Gateway 192.168.1.1
xDSL = Gerät eth1 = IP wird bei der Einwahl zugewiesen

Alle Geräte können beim Rechnerstart hochgefahren werden.


Einstellungen Windows Rechner

Lan Verbindung = Netzwerkhub = 192.168.1.6 Subnetmask 255.255.255.0 Gateway 192.168.1.1
DNS: 192.168.1.1

Anmerkung: 194.25.2.129 ist die IP-Adresse eines DNS-Server, hier T-Online

neues Update:

An den IPTables liegt es nicht, aber ich kann entweder mit dem Linuxrechner ins Internet, dann funktioniert das Netzwerk aber nicht mehr (Ping Versuche schlagen fehl), oder nicht ins Internet, aber das Netzwerk läuft.

Ich hoffe, Ihr könnt mir helfen.

Gruß Marcel

Moment ;-) vieleicht stehe ich weil es Montag Morgen ( Uhr und 29 Minuten ist etwas auf dem Schlauch aber soweit ich weiss muss beim Windows Rechner die IP Adresse des Rooties als Gateway eingetragen sein.

Gruß Christian

Ja das ist richtig, der Windows PC ist so richtig konfiguriert

Gruß Mike

Hmm, beim Einrichten meiner Router hab ich immer vergessen das Forwarding zu aktivieren, wenn das nicht aktiviert ist, kein Routing.

Unimog

Hi,

poste doch bitte wie du das angestellt hast, damit Marcus das auch so machen kann

Gruß Mike

;D so, jetzt wirds lang, da ich nicht zu hause bin und im Netz was gefunden habe hier einen Auszug von dem Installation Faq für SuSE und (T)DSL.

Router-Konfiguration
Soll der Rechner später als Router den Zugang für ein kleines Netzwerk bereitstellen, so ist noch eine Kleinigkeit zu aktivieren. Neben den normalen Masquerading-Regeln (siehe z. B. die LAN-Anleitung) müssen beim Zugang über ADSL die Netzwerkpakete auf dem Router noch zerschnitten und mit neuer Größe wieder zusammengesetzt werden.

Dieses ist nötig, weil das PPPoE-Protokoll 8 Bytes in jedem Ethernet-Paket benötigt. Ein Standard-Ethernet-Paket ist 1500 Bytes groß, d. h. mit dem PPPoE-Protokoll wäre jedes Paket 1508 Bytes lang. Die Router der Telekom verwerfen jedoch ohne jegliche Fehlermeldung alle Pakete, die größer als 1500 Bytes sind. Aus diesem Grund ist die MTU (Maximum Tranfer Unit) bei PPPoE nie größer als 1492 zu setzen. Die PPPoE-Software (bzw. beim Kerneltreiber der pppd) macht das auf dem Router automatisch.

Da aber standardmäßig alle Clients im LAN mit einer MTU von 1500 Bytes senden, ist es nötig, die MSS (Maximum Segment Size) nachträglich auf dem Router zu korrigieren. Die MSS ist normalerweise 1460 Bytes groß (1500 - 40 Bytes TCP/IP-Header), sie darf also bei Verwendung von PPPoE nur 1452 Bytes groß sein. Alternativ kann natürlich auf jedem Client im LAN die MTU des Netzwerkdevices auf 1492 eingestellt werden. Das ist zwar für den Router Recourcen schonender, aber bei größeren LANs bedeutet dieses Vorgehen doch einen erheblichen Mehraufwand. Daher ist es meist einfacher und effizienter, die aus dem lokalen LAN ankommenden Pakete auf dem Router zu zerschneiden und mit der korrekten Größe neu wieder zusammenzusetzen (MSSClamping).

Seit der Einführung des neues Paket-Filer-Tools iptables mit Kernel 2.4.x, welches die Aufgaben des altbewährten ipchains ersetzt, ist das nachträgliche Korrigieren der MSS mit einer einzigen Befehlszeile zu aktivieren:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Um den Befehl nicht nach jedem Booten erneut aufrufen zu müssen, trägt man ihn entweder in ein Init-Skript ein oder aber hängt die Befehlszeile an das Skript /etc/ppp/ip-up(.local) an. Dieses Skript wird nach jedem Verbindungsaufbau automatisch vom pppd aufgerufen. Somit ist sichergestellt, dass die MSS auf jeden Fall bei einem Verbindungsaufbau korrigiert wird. Stellt die Distribution eine Datei mit Namen /etc/ppp/ip-up.local (o.ä.) bereit, so sollte man den Befehl an diese Datei anhängen, da diese für User-AddOns gedacht ist. Existiert keine Datei mit diesem Namen, so muss der Befehl direkt in die Datei /etc/ppp/ip-up eingetragen werden.

Hoffe das langt

Unimog

und hier der Link zu dem kompletten Artikel:

http://www.adsl4linux.de/howtos/pppoed24x.php?PROVIDER=T-Online&DIST=SuSE71

Ich hoffe das hilft weiter

Unimog

Danke

Gruß Mike