Re: Neuer Router unter woody mit iptables/ipchains
Hallo Jan, Am 21:59 2002-11-14 +0100 hat Jan Luehr geschrieben: > >ja hallo erstmal,.. >Ist das dein Ernst? 192.168.0.1/32(31?) ist nur ein einiziger >Rechner. Alles darüber noch weniger. ?? wieso ?? - die kiste ist drei Jahre gelaufen ohne sich zu beschweren. eth2NW 192.168.0.0 IP 192.168.0.1 NM 255.255.255.192 <- entspricht 64 IP's im subnet BC 192.168.0.63 eth3NW 192.168.0.64 IP 192.168.0.65 NM 255.255.255.224 <- entspricht 32 IP's im subnet BC 192.168.0.95 eth4NW 192.168.0.96 IP 192.168.0.97 NM 255.255.255.240 <- entspricht 16 IP's im subnet BC 192.168.0.111 eth5NW 192.168.0.111 IP 192.168.0.112 NM 255.255.255.244 <- entspricht 12 IP's im subnet BC 192.168.0.122 eth6NW 192.168.0.128 IP 192.168.0.129 NM 255.255.255.128 <- entspricht 128 IP's im subnet BC 192.168.0.255 >> Frage1: Welche Pakete muss ich noch installieren ? >ich verwende apt. Natürlich brauchst du alle dev Sachen zum Kernel >bauen, die solltest aber aus sicherheitsgründen danach wieder löschen. >also gcc, make, autmake (?), libncurses-dev Hae ??? - sowas installiert man nicht auf nem router. da sucht man sich ne andere kiste dafuer aus. >Ich bevorzuge apt. Und woher kennst Du 5200 Pakete und deren inhalt ??? Druckst Du die Packages.gz aus ? ;-)) >Wo genau ist da dein Problem? Am Netfilter Paket kann es nicht liegen. >Mein Kernel ist nicht der, den du brauuchst. Weil ich nicht genau weis, was ich aus den router optionen benötige. Ist schiesslich nicht mein erster Kernel. >Ich nicht. Was spricht gehen 2 Karten? Keine Slots frei? Exakt. - neuere Mainboards haben nicht mehr als einen AGP und 3 PCI's Wenn man davon absieht, das die kleinste zu kriegende CPU eun Duron 900 ist ;-)) Sollte fuer ne 34 MBit Dual-Backbone (=68 MBit) reichen... ...vieleicht braucht die CPU dann auch keinen Luefter. ;-) oder Under-Clocking. >mit route, nicht mit iptables. Was genau willst du denn mit iptables >machen? Das ist erher Firewalling / NAT. Gut, ipchains, aber wie geht das ? >Maskieren macht doch schon die Linux box. Wenn dein System als >gateway mit einer default route funktioniert, solltest du da kein >Problem haben. Richtig, indem ich vor den router eine kleine 486er Kiste mit 66MHz hänge. Der Router soll mit ipmasq nichts zu tun haben sondern nur die subnetzwerke routen und eventuell einen Firewall machen. eth3 ezh4 eth5 Schöne griesse Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuer Router unter woody mit iptables/ipchains
hallo Rainer, Am 22:33 2002-11-14 +0100 hat Rainer Ellinger geschrieben: >Seltsame Konstellation. Ich würde mich mit weniger als /29 nicht >zufrieden geben. Das ist die Netzgrösse, die man gemäß RIPE-Regularien >ohne grosse Diskussionen bekommen kann. Das heisst Du hast >typischerweise 5 ggf. 6 IPs zur freien Verfügung. Aber nicht wenn Du eine Backbone mit 34 Mbit hast, ein professionelles Wave-Lan (Lucent ORINOCO) betreibst und dann auch noch kunden-Server hostest. Bei UUnet nennt sich das dann uudirect-transit (was ein wiederverkäufer ist. ich muss ja auch nicht den endkundenpreis von 85 DM (netto) pro angefangenes GByte bezahlen, sondern bekomme rund 34% rabat. >> /192 /224 /240 /244 /128<- Netmask >> 64 IP's 32 IP's 16 IP's 12 IP's128 IP's<- Anzahl der > >Nur nebenbei: der Schrägstrich wird üblicherweise für Classless- >Notation verwendet. Stichwort "CIDR" zur Suche nach Doku. sollte eigentlich ein punkt sein... >Dir reichen fünf eth nicht? Ich kann die Spezifikation der >Schnittstellen nur erahnen, aber auf den ersten Blick sieht es so, dass >sich einiges auf mehrere Karten verteiltes auf einer Schnittstelle >zusammenfassen lässt. ipalias... und dann nochmal hackangriffew hoch drei erleben ? - nein danke. >Komplexeres Routen geht mit "ip" aus dem Paket iproute. werde ich mir ansehen. Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuer Router unter woody mit iptables/ipchains
Michelle Konzack schrieb: > fester C Block / in Strasbourg >| IP's ? warscheinlich dann 4 (124-127) >| Netmasq ? warscheinlich dann /252 Seltsame Konstellation. Ich würde mich mit weniger als /29 nicht zufrieden geben. Das ist die Netzgrösse, die man gemäß RIPE-Regularien ohne grosse Diskussionen bekommen kann. Das heisst Du hast typischerweise 5 ggf. 6 IPs zur freien Verfügung. > /192 /224 /240 /244 /128<- Netmask > 64 IP's 32 IP's 16 IP's 12 IP's128 IP's<- Anzahl der Nur nebenbei: der Schrägstrich wird üblicherweise für Classless- Notation verwendet. Stichwort "CIDR" zur Suche nach Doku. > Frage2: Hat jemand bereits einen Kernel für eine Woody-Router > gestickt und kann mir die config zusenden (Bitte hierhin: Für 08-15 reicht das kernel-image-2.4.19* (manuell saugen und mit dpkg installieren). Die meisten Funktionen liegen dann als nachladbare Module vor. Erst wenn man zusätzliche Funktionen in den Kernel patchen muss (z.B. für IPSec oder IPVS) geht es nicht mehr ohne selber zu kompilieren. Die configs aller Varianten von kernel-image-2.4.19.* bekommt man, indem man den Source zu diesem Paket (ca. 80KiB - nicht der Kernel-Source!) installiert und dort in's Verzeichnis config schaut. > Frage3: Wer kennt gute aber nicht zu teure (keine +300 Euro) Linux- > unterstützte Dual-Ethernet-Karten mit 100 MBit? Dir reichen fünf eth nicht? Ich kann die Spezifikation der Schnittstellen nur erahnen, aber auf den ersten Blick sieht es so, dass sich einiges auf mehrere Karten verteiltes auf einer Schnittstelle zusammenfassen lässt. > Frage4: Wie routet man mit iptables/ipchains ? Eigentlich gar nicht bzw. nur indirekt. Ich würde mich auch auf Kernel 2.4 und iptables festlegen und ipchains ganz schnell vergessen. Komplexeres Routen geht mit "ip" aus dem Paket iproute. > Komme mit den HOWTO's nicht klar. Das ist schlecht. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Neuer Router unter woody mit iptables/ipchains
ja hallo erstmal,.. Am Dienstag, 12. November 2002 18:52 schrieb Michelle Konzack: > Hallo Netzwerker, > > nachdem mein Router (lrp 2.9.4) bedingungslos seit 04/1999 nahezu > stoerungsfrei gelaufen ist, ist er jetzt im Linux-Nirwana > verschwunden und ich habe keine Backups mehr (File-Server wurde vor > rund einem Jahr bereits zerstört...). > > Nun komme ich nicht mit den iptables/ipchains klar. > ipfwadm war kein Problem. wo genau ist dein Problem. > Ich habe folgendes Netzwerk: > > ISP \ demnaechst > fester C Block / in Strasbourg > >| inet >| IP's ? warscheinlich dann 4 (124-127) >| Netmasq ? warscheinlich dann /252 >| >|100MB > > +o---+ > > | eth0 | > | > |r o u t e r | > | > |eth1 eth2 eth3 eth4eth5 | > > +--O-O-O-O---O---+ > > |100MB|100MB|10MB |10MB |100MB > > publicprivate secure inetcafewave > > 0-63 64-95 96-111112-123128-255 <- lezte > stelle der IP-Adresse > > /192 /224 /240 /244 /128<- Netmask Ist das dein Ernst? 192.168.0.1/32(31?) ist nur ein einiziger Rechner. Alles darüber noch weniger. > 64 IP's 32 IP's 16 IP's 12 IP's128 IP's<- Anzahl > der IP's im Subnet > > > Das Mainboard ist ein GigaByte GA-586HX mit AMD K6/200, 64 MByte > EDO-Ram und einer Festplatte Conner CFS541A (PIO Mode 4) sowie vier > Netzwerkkarten 100 MBit 3Com 3c905B und zwei Netzwerkkarten 10 MBit > 3Com 3c509B und einer ISA Grafikkarte. Schön , > Habe nun woody installiert und die kernel-source-2.4.18. ok. > Frage1: Welche Pakete muss ich noch installieren ? ich verwende apt. Natürlich brauchst du alle dev Sachen zum Kernel bauen, die solltest aber aus sicherheitsgründen danach wieder löschen. also gcc, make, autmake (?), libncurses-dev >Beim Durchforsten von dselect wird es ja einem > schwindelig... Habe rund 2 Tage gebraucht, bis ich meine > Workstation komplett hatte (bei slink waren es NUR 3 Stunden) Ich bevorzuge apt. > Frage2: Hat jemand bereits einen Kernel für eine Woody-Router Wo genau ist da dein Problem? Am Netfilter Paket kann es nicht liegen. Mein Kernel ist nicht der, den du brauuchst. > gestickt und kann mir die config zusenden (Bitte hierhin: > mailto:debian- [EMAIL PROTECTED] da ich auf meine Standard-Adresse > keine Attachments erlaube.) > Frage3: Wer kennt gute aber nicht zu teure (keine +300 Euro) Linux- > unterstützte Dual-Ethernet-Karten mit 100 MBit? Ich nicht. Was spricht gehen 2 Karten? Keine Slots frei? > Frage4: Wie routet man mit iptables/ipchains ? > Komme mit den HOWTO's nicht klar. mit route, nicht mit iptables. Was genau willst du denn mit iptables machen? Das ist erher Firewalling / NAT. > Frage5: Da ich derzeit keinen festen Internet-Zugang habe, muss ich > den ISP mit einer IP-Maskierten PPP-Box http://www.linuxrouter.org/ > mit (Kernel 2.0.38) ersetzen. Wie muss ich das Netzwek maskieren, > damit internen Sub-Netzwerke untereinander funktionieren und ich > aber von 'private' und 'inetcafe' das Internet erreichen kann ? Maskieren macht doch schon die Linux box. Wenn dein System als gateway mit einer default route funktioniert, solltest du da kein Problem haben. > Anmerkung: Derzeit ist das gesamte Netzwerk auf 192.168.1 > eingestellt, was aber durch ein simples Script auf allen Servern in > weniger als 3 Sekunden beim zuweisen der öffentlichen IP's durch > meinen ISP geaendert werden kann. Dies sollte aber nicht die > Funktionalität des Routens beeintraechtigen. ;-) Auch nicht wirklich wichtig. -- Meine E-Mail Adresse hat sich geändert / My eMail address has changed Bitte schreiben sie an / Please write to [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Neuer Router unter woody mit iptables/ipchains
Hallo Netzwerker, nachdem mein Router (lrp 2.9.4) bedingungslos seit 04/1999 nahezu stoerungsfrei gelaufen ist, ist er jetzt im Linux-Nirwana verschwunden und ich habe keine Backups mehr (File-Server wurde vor rund einem Jahr bereits zerstört...). Nun komme ich nicht mit den iptables/ipchains klar. ipfwadm war kein Problem. Ich habe folgendes Netzwerk: ISP \ demnaechst fester C Block / in Strasbourg | | | inet | IP's ? warscheinlich dann 4 (124-127) | Netmasq ? warscheinlich dann /252 | |100MB +o---+ | eth0 | || |r o u t e r | || |eth1 eth2 eth3 eth4eth5 | +--O-O-O-O---O---+ |100MB|100MB|10MB |10MB |100MB | | | | | | | | | | | | | | | publicprivate secure inetcafewave 0-63 64-95 96-111112-123128-255 <- lezte stelle der IP-Adresse /192 /224 /240 /244 /128<- Netmask 64 IP's 32 IP's 16 IP's 12 IP's128 IP's<- Anzahl der IP's im Subnet Das Mainboard ist ein GigaByte GA-586HX mit AMD K6/200, 64 MByte EDO-Ram und einer Festplatte Conner CFS541A (PIO Mode 4) sowie vier Netzwerkkarten 100 MBit 3Com 3c905B und zwei Netzwerkkarten 10 MBit 3Com 3c509B und einer ISA Grafikkarte. Habe nun woody installiert und die kernel-source-2.4.18. Frage1: Welche Pakete muss ich noch installieren ? Beim Durchforsten von dselect wird es ja einem schwindelig... Habe rund 2 Tage gebraucht, bis ich meine Workstation komplett hatte (bei slink waren es NUR 3 Stunden) Frage2: Hat jemand bereits einen Kernel für eine Woody-Router gestickt und kann mir die config zusenden (Bitte hierhin: mailto:debian- [EMAIL PROTECTED] da ich auf meine Standard-Adresse keine Attachments erlaube.) Frage3: Wer kennt gute aber nicht zu teure (keine +300 Euro) Linux- unterstützte Dual-Ethernet-Karten mit 100 MBit? Frage4: Wie routet man mit iptables/ipchains ? Komme mit den HOWTO's nicht klar. Frage5: Da ich derzeit keinen festen Internet-Zugang habe, muss ich den ISP mit einer IP-Maskierten PPP-Box http://www.linuxrouter.org/ mit (Kernel 2.0.38) ersetzen. Wie muss ich das Netzwek maskieren, damit internen Sub-Netzwerke untereinander funktionieren und ich aber von 'private' und 'inetcafe' das Internet erreichen kann ? Anmerkung: Derzeit ist das gesamte Netzwerk auf 192.168.1 eingestellt, was aber durch ein simples Script auf allen Servern in weniger als 3 Sekunden beim zuweisen der öffentlichen IP's durch meinen ISP geaendert werden kann. Dies sollte aber nicht die Funktionalität des Routens beeintraechtigen. ;-) Danke fue Eure Hilfe Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
