Re: Debian Router Funktion
Hallo Saskia, Saskia Whigham, 02.11.2005 (d.m.y): OK. Ich erkläre noch mal mein vorgehen beim quoten. Dazu muss ich sagen das ich Thunderbird 1.0.6 unter Windows benutze. Also wenn ich einen Beitrag eröffne klicke ich auf den Button Verfassen und trage im Feld an die Adresse debian-user-german@lists.debian.org ein. Im Feld Betreff gebe ich einen Betreff an. Dann schreibe ich meine Mail und klicke auf den Button Senden zum sie zu verschicken. Wenn ich jetzt eine Antwort bekomme öffne ich diese und klicke dann auf den Button Allen Antworten. Dort nehme ich alle Adressen ausser die Adresse debian-user-german@lists.debian.org raus da ich ja nur etwas zur Liste schicken möchte. Dann klicken ich wieder auf den Button Senden und die Mail fliegt los. Was ist an meiner vorgehensweise Falsch? Quoten heisst auf Deutsch Zitieren. Du sprichst vom Posten, also vom Versenden eigener Beitraege an die Mailingliste. Gruss, Christian Schmidt -- Wer den Daumen auf dem Beutel hat, hat die Macht. -- Otto von Bismarck signature.asc Description: Digital signature
Re: Debian Router Funktion
Am Mittwoch, 2. November 2005 17:43 schrieb Saskia Whigham: Wenn Du es _bis_ zu diesem Punkt machst und dann aufhörst, wundert mich nicht, daß: dann sag mir doch einfach wie es weiter geht damit ich das Routing hin bekomme. In letzten Quoting hat der Joachim das auch bis zu dem Punkt gemacht wie ich es getan habe und bei ihm lief es dann wohl. Also wäre ich dir sehr dankbar wenn du mir die restlichen Schritte auch verraten würdest. Hallo Saskia! Möglicherweise hast Du Dein Ziel schon erreicht und die IP Pakete werden wie von Dir gewünscht durch das Netz geleitet. Bei den Informationen die Du hier bekommen hast bestehen jedenfalls gute Chancen, dass dem so ist. Eine Erfolgsmeldung von Deiner Seite fehlt jedoch noch. Solltest Du tatsächlich noch Unterstützung brauchen, versuche doch erste einmal ein wenig mehr Deine Netzwerkkonfiguration zu schildern. In etwa so: - Router R: IP: 192.168.65.1 IP: 192.168.66.1 OS: Debian GNU/Linux 3.1 Sarge Default GW: 192.168.65.240 statische Route: Ziel = 192.168.66.0; Netzmaske = 255.255.255.0; Interface = eth0 statische Route: Ziel = 192.168.65.0; Netzmaske = 255.255.255.0; Interface = eth1 Router S: [Router des ISP] IP: 192.168.65.240 weitere Daten ... Rechner A: IP: 192.168.65.10 OS: Windows XP Default GW: 192.168.65.240 statische Route: Ziel = 192.168.66.0; Netzmaske = 255.255.255.0; Gateway = 192.168.65.1 Rechner B: IP: 192.168.66.10 OS: Windows XP Default GW: 192.168.65.240 statische Route: Ziel = 192.168.65.0; Netzmaske = 255.255.255.0; Gateway = 192.168.66.1 Als nächstes berichte was den noch nicht läuft wie es soll. Abschließend nochmals die Bitte um einen kurzen Statusbericht. Schließlich ist Joachim Protze sicher auch interessiert ob seine Hilfe schon ausreichend war. LG, Leonhard.
Re: Debian Router Funktion
am 02.11.2005, um 9:44:53 +0100 mailte Saskia Whigham folgendes: Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Andreas Kretschmer schrieb: am 02.11.2005, um 9:44:53 +0100 mailte Saskia Whigham folgendes: Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Andreas Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Das stimmt da bin ich aber nicht ganz schlau draus geworden. Also wenn du mir die iptables Regeln Anhand meiner Vorgaben aufzeichnen könntest, wäre ich dir sehr dankbar. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
am 02.11.2005, um 10:33:22 +0100 mailte Saskia Whigham folgendes: Andreas Kretschmer schrieb: am 02.11.2005, um 9:44:53 +0100 mailte Saskia Whigham folgendes: Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Andreas Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Das stimmt da bin ich aber nicht ganz schlau draus geworden. Also wenn du mir die iptables Regeln Anhand meiner Vorgaben aufzeichnen könntest, wäre ich dir sehr dankbar. Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Allerdings muß Dein 'Gerät von meinem ISP' wissen, daß es 2 Netze zu versorgen hat. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Andreas Kretschmer schrieb: am 02.11.2005, um 10:33:22 +0100 mailte Saskia Whigham folgendes: Andreas Kretschmer schrieb: am 02.11.2005, um 9:44:53 +0100 mailte Saskia Whigham folgendes: Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Andreas Wir hatten genau dies hier erst vor wenigen Wochen, schau mal ins Archiv. Das stimmt da bin ich aber nicht ganz schlau draus geworden. Also wenn du mir die iptables Regeln Anhand meiner Vorgaben aufzeichnen könntest, wäre ich dir sehr dankbar. Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Allerdings muß Dein 'Gerät von meinem ISP' wissen, daß es 2 Netze zu versorgen hat. Andreas Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Ich würde es aber gerne mit iptables machen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
am 02.11.2005, um 11:08:38 +0100 mailte Saskia Whigham folgendes: Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Ich würde es aber gerne mit iptables machen. Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Andreas Kretschmer schrieb: am 02.11.2005, um 11:08:38 +0100 mailte Saskia Whigham folgendes: Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Ich würde es aber gerne mit iptables machen. Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Andreas Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Das sollte eigentlich keine Fußstapfen sein. Warum hast mir das denn nicht gleich gesagt das es mit iptables nicht möglich ist? Obwohl ich es mir nicht vorstellen kann das das nicht funktioniert. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
am 02.11.2005, um 12:26:55 +0100 mailte Saskia Whigham folgendes: Andreas Kretschmer schrieb: am 02.11.2005, um 11:08:38 +0100 mailte Saskia Whigham folgendes: Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Ich würde es aber gerne mit iptables machen. Wer hat hier was gesagt? Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Andreas Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Dein Quoting ist kapott. Könntest Du Dir einfach mal ein paar Mails anschauen, wie man es richtig macht? Kann doch nicht so schwer sein... Das sollte eigentlich keine Fußstapfen sein. Warum hast mir das denn nicht gleich gesagt das es mit iptables nicht möglich ist? Obwohl ich es mir nicht vorstellen kann das das nicht funktioniert. Der Punkt ist: ich würde es mit iptables machen. Aber ich würde es mit NAT machen. Das willst Du nicht, okay. Dein Problem begrenzt sich nun im wesentlichen auf das Dingens vom Provider, weil Du _diesem_ erklären mußt, daß es Deinen Rechner als Router für das dahinter liegende Netz zu verwenden hat. Vermutlich wird *dort* Dein Problem sein. Auf dem von Dir kontrolliertem Router brauchst Du nur 2 Netzkarten passend konfigurieren und mit einem Syscall den Kernel zum Routing dazwischen bitten. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Andreas Kretschmer schrieb: am 02.11.2005, um 12:26:55 +0100 mailte Saskia Whigham folgendes: Andreas Kretschmer schrieb: am 02.11.2005, um 11:08:38 +0100 mailte Saskia Whigham folgendes: Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! Wenn Du nur Routing brauchst/willst, dann brauchst Du keine iptables-Regeln, da reicht ein 'man route' aus. Ich würde es aber gerne mit iptables machen. Wer hat hier was gesagt? Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Andreas Fußstampfen wie ein kleines Kind ist hier etwas unangebracht. Iptables ist ein Paketfilter, kein Router. Dein Quoting ist kapott. Könntest Du Dir einfach mal ein paar Mails anschauen, wie man es richtig macht? Kann doch nicht so schwer sein... Das sollte eigentlich keine Fußstapfen sein. Warum hast mir das denn nicht gleich gesagt das es mit iptables nicht möglich ist? Obwohl ich es mir nicht vorstellen kann das das nicht funktioniert. Der Punkt ist: ich würde es mit iptables machen. Aber ich würde es mit NAT machen. Das willst Du nicht, okay. Dein Problem begrenzt sich nun im wesentlichen auf das Dingens vom Provider, weil Du _diesem_ erklären mußt, daß es Deinen Rechner als Router für das dahinter liegende Netz zu verwenden hat. Vermutlich wird *dort* Dein Problem sein. Auf dem von Dir kontrolliertem Router brauchst Du nur 2 Netzkarten passend konfigurieren und mit einem Syscall den Kernel zum Routing dazwischen bitten. Andreas Dein Problem begrenzt sich nun im wesentlichen auf das Dingens vom Provider, weil Du _diesem_ erklären mußt, daß es Deinen Rechner als Router für das dahinter liegende Netz zu verwenden hat. Das heisst ich muss in dem Gerät meines Providers meinen Router eintragen lassen damit die das Gerät meines Providers das hinter dem Router liegende Netzwerk findet. Ist das richtig? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Am Mittwoch 02 November 2005 13:25 schrieb Saskia Whigham: Dein Quoting ist kapott. Könntest Du Dir einfach mal ein paar Mails anschauen, wie man es richtig macht? Kann doch nicht so schwer sein... Dein Quoting ist immer noch kapott! http://learn.to/quote Der Punkt ist: ich würde es mit iptables machen. Aber ich würde es mit NAT machen. Das willst Du nicht, okay. Dein Problem begrenzt sich nun im wesentlichen auf das Dingens vom Provider, weil Du _diesem_ erklären mußt, daß es Deinen Rechner als Router für das dahinter liegende Netz zu verwenden hat. Vermutlich wird *dort* Dein Problem sein. Auf dem von Dir kontrolliertem Router brauchst Du nur 2 Netzkarten passend konfigurieren und mit einem Syscall den Kernel zum Routing dazwischen bitten. Das heisst ich muss in dem Gerät meines Providers meinen Router eintragen lassen damit die das Gerät meines Providers das hinter dem Router liegende Netzwerk findet. Ist das richtig? Ja. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Debian Router Funktion
Christian Frommeyer schrieb: Am Mittwoch 02 November 2005 13:25 schrieb Saskia Whigham: Dein Quoting ist kapott. Könntest Du Dir einfach mal ein paar Mails anschauen, wie man es richtig macht? Kann doch nicht so schwer sein... Dein Quoting ist immer noch kapott! http://learn.to/quote Der Punkt ist: ich würde es mit iptables machen. Aber ich würde es mit NAT machen. Das willst Du nicht, okay. Dein Problem begrenzt sich nun im wesentlichen auf das Dingens vom Provider, weil Du _diesem_ erklären mußt, daß es Deinen Rechner als Router für das dahinter liegende Netz zu verwenden hat. Vermutlich wird *dort* Dein Problem sein. Auf dem von Dir kontrolliertem Router brauchst Du nur 2 Netzkarten passend konfigurieren und mit einem Syscall den Kernel zum Routing dazwischen bitten. Das heisst ich muss in dem Gerät meines Providers meinen Router eintragen lassen damit die das Gerät meines Providers das hinter dem Router liegende Netzwerk findet. Ist das richtig? Ja. Gruß Chris Dein Quoting ist immer noch kapott! OK. Ich erkläre noch mal mein vorgehen beim quoten. Dazu muss ich sagen das ich Thunderbird 1.0.6 unter Windows benutze. Also wenn ich einen Beitrag eröffne klicke ich auf den Button Verfassen und trage im Feld an die Adresse debian-user-german@lists.debian.org ein. Im Feld Betreff gebe ich einen Betreff an. Dann schreibe ich meine Mail und klicke auf den Button Senden zum sie zu verschicken. Wenn ich jetzt eine Antwort bekomme öffne ich diese und klicke dann auf den Button Allen Antworten. Dort nehme ich alle Adressen ausser die Adresse debian-user-german@lists.debian.org raus da ich ja nur etwas zur Liste schicken möchte. Dann klicken ich wieder auf den Button Senden und die Mail fliegt los. Was ist an meiner vorgehensweise Falsch? zurück zum Thema: Das heisst ich muss in dem Gerät meines Providers meinen Router eintragen lassen damit die das Gerät meines Providers das hinter dem Router liegende Netzwerk findet. Ist das richtig? Ja den Eintrag im ISP Router werde ich vom ISP vornehmen lassen. Nochmal zurück zum Routing. Wie müssten meine iptables Regeln aussehen, wenn ich zwei lokale Netze (z.B. 192.168.55.0 und 192.168.66.0) verbinden möchte. Sprich das Rechner 192.168.55.5 den Rechner 192.168.66.4 anpingen kann? iptables Variablen: LAN01INTERFACE=eth1 LAN02INTERFACE=eth0 LOOPBACK=lo LAN01IPADDR=192.168.66.1 LAN02IPADDR=192.168.55.1 LAN01NETWORK=192.168.66.0 LAN02NETWORK=192.168.55.0 LANNETMASK=255.255.255.0 Danke für eure Hilfe!!! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
am 02.11.2005, um 14:40:34 +0100 mailte Saskia Whigham folgendes: Dein Quoting ist immer noch kapott! OK. Ich erkläre noch mal mein vorgehen beim quoten. Dazu muss ich sagen das [ entsorgt ] Mach Dir mal Gedanken über 'Zitatzeichen'. Der passende Link wurde ja schon genannt. Für eine Vorab-Überweisung von 25 EUR nenne ich Dir auch meine Telefonnummer, dann kannst Du mich anrufen und ich lese es Dir vor. Nochmal zurück zum Routing. Wie müssten meine iptables Regeln aussehen, wenn ich zwei lokale Netze (z.B. 192.168.55.0 und 192.168.66.0) verbinden möchte. Sprich das Rechner 192.168.55.5 den Rechner 192.168.66.4 anpingen kann? ACCEPT auf FORWARD. iptables Variablen: iptables hat keine Variablen. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Am Mittwoch 02 November 2005 14:40 schrieb Saskia Whigham: Nochmal zurück zum Routing. Wie müssten meine iptables Regeln aussehen, wenn ich zwei lokale Netze (z.B. 192.168.55.0 und 192.168.66.0) verbinden möchte. Sprich das Rechner 192.168.55.5 den Rechner 192.168.66.4 anpingen kann? Kannst Du vielleicht nochmal erklären, warum Du da iptables verwenden willst? IPTables ist ein Paketfilter - ipt. filtert Pakete, d. h. vorher viele nachher (evtl.) weniger. Ein Router zeigt Paketen den Weg da sollten vorher und nachher gleich viele Pakete sein nur mit anderen Wegbeschreibungen Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Debian Router Funktion
Kannst Du vielleicht nochmal erklären, warum Du da iptables verwenden willst? ich möchte iptables verwenden weil ich die Routing und Filterfunjtion aus einem Programm heraus machen möchte. Sprich mit iptables Routen (z.B. Rechner 192.168.55.3 kann 192.168.66.7 anpingen) und gleichzeitig in einem späteren Zug Filterregeln anwenden. Primär geht es mir aber erst einmal darum wie ich mit iptables das Routing zwischen den beiden Netzen hin bekomme. Wenn du sagt das man iptables nur als Paketfilter verwenden soll und nicht um das Routing anzuschmeißen obwohl ich dann denn FORWARD Wert bei iptables nicht verstehe sage mir bitte wie ich aus meiner Debian Sarge Kiste einen Router bzw. das Routing zwischen zwei Netzen hin bekomme. Am besten wäre da eine Schritt für Schritt Anleitung da ich so etwas im INET nicht gefunden habe. Wenn ich dann wie auch immer das Routing hin bekommen habe, wollte ich mich an iptables ran machen und ein paar Filter ausprobieren. Danke für deine Hilfe!!! PS: Ist mein Quoting jetzt richtig? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Saskia Whigham schrieb: Hallo Leute, ich möchte mittels iptables einen PC als Router arbeiten lassen. Dieser Router soll 2 lokale Netze (192.168.65.0 u. 192.168.66.0) verbinden. Im Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! iptables Variablen: LAN01INTERFACE=eth1 LAN02INTERFACE=eth0 LOOPBACK=lo LAN01IPADDR=192.168.66.1 LAN02IPADDR=192.168.65.1 LAN01NETWORK=192.168.66.0 LAN02NETWORK=192.168.65.0 LANNETMASK=255.255.255.0 NAME_SERVER_ISP=213.191.74.19 falls noch irgendwelche Variablen benötigt werden wäre es schön wenn Ihr diese ergänzen könntet. Falls Ihr mir mal bitte für meine oben genannte Anfrage eine iptables Regel aufstellen könntet wäre ich euch sehr dankbar. wenn der router richtig konfiguriert ist (deine /etc/networt/interfaces müßte etwa so aussehen:) -- auto eth0 iface eth0 inet static address 192.168.65.1 netmask 255.255.255.0 network 192.168.65.0 broadcast 192.168.65.255 gateway 192.168.65.240 auto eth1 iface eth1 inet static address 192.168.66.1 netmask 255.255.255.0 network 192.168.66.0 broadcast 192.168.66.255 -- dann sollten deine routen so aussehen: router:~# route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 192.168.66.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.65.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.65.240 0.0.0.0 UG0 00 eth0 -- das einzige was auf dem router noch zu tun ist, ist ein echo 1 /proc/sys/net/ipv4/ip_forward ## auf dem gateway: die beiden netze 192.168.65.0/24 und 192.168.66.0/24 müssen fürs naten freigegeben werden, außerdem müssen die routen richtig gesetzt werden: als gateway für 192.168.66.0/24 muß 192.168.65.1 eingetragen werden. ## auf den clients im netz 192.168.65.0/24 eine zusätzliche route: route add -net 192.168.66.0/24 gw 192.168.65.1 auf den clients im netz 192.168.65.0/24 nur 192.168.66.1 als gateway eintragen ## das war der routing teil ## iptables regeln für diese verbindungen haben dann in etwa die form: iptables -A FORWARD [-i LAN01INTERFACE] [-o LAN02INTERFACE] [-s 192.168.66.5] [-d 192.168.65.8] [...] -j ACCEPT|REJECT|DROP hoffe, das ist verständlich beschrieben
Re: Debian Router Funktion
am 02.11.2005, um 15:27:52 +0100 mailte Saskia Whigham folgendes: Kannst Du vielleicht nochmal erklären, warum Du da iptables verwenden willst? *seufz* ich möchte iptables verwenden weil ich die Routing und Filterfunjtion aus einem Programm heraus machen möchte. Sprich mit iptables Routen (z.B. Dann nehme die Quellen von route und iptables, schmeiß es via cat zusammen und compiliere es. Dein Gequassel klingt so, als ob Du ein U-Boot und eine Marsrakete kreuzen willst, um damit durch tauchen in der Badewanne zum Mars zu gelangen. Wenn du sagt das man iptables nur als Paketfilter verwenden soll und nicht um das Routing anzuschmeißen obwohl ich dann denn FORWARD Wert bei iptables nicht verstehe sage mir bitte wie ich aus meiner Debian Sarge Kiste einen Damit man Pakete, die durch das Routing geroutet werden, zusätzlich filtern kann. Router bzw. das Routing zwischen zwei Netzen hin bekomme. Am besten wäre da eine Schritt für Schritt Anleitung da ich so etwas im INET nicht gefunden habe. www.google.de PS: Ist mein Quoting jetzt richtig? Erkennst Du tatsächlich nicht den Unterschied von bla fasel zu bla fasel? Andreas, seufz. -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Joachim Protze schrieb: Saskia Whigham schrieb: Hallo Leute, ich möchte mittels iptables einen PC als Router arbeiten lassen. Dieser Router soll 2 lokale Netze (192.168.65.0 u. 192.168.66.0) verbinden. Im Netz 192.168.65.0 steht ein weiteres Gateway (192.168.65.240). Dieses Gateway ist ein Gerät von meinem ISP und ist direkt mit dem Internet verbunden. Alle Rechner aus dem Netz 192.168.66.0 sollen über den Router auf das Netz 192.168.65.0 zugreiffen können und somit auch einen Zugriff auf das Gateway bzw. das Internet bekommen. Das ganze soll aber als reines Routing und _nicht_ als NAT laufen! iptables Variablen: LAN01INTERFACE=eth1 LAN02INTERFACE=eth0 LOOPBACK=lo LAN01IPADDR=192.168.66.1 LAN02IPADDR=192.168.65.1 LAN01NETWORK=192.168.66.0 LAN02NETWORK=192.168.65.0 LANNETMASK=255.255.255.0 NAME_SERVER_ISP=213.191.74.19 falls noch irgendwelche Variablen benötigt werden wäre es schön wenn Ihr diese ergänzen könntet. Falls Ihr mir mal bitte für meine oben genannte Anfrage eine iptables Regel aufstellen könntet wäre ich euch sehr dankbar. wenn der router richtig konfiguriert ist (deine /etc/networt/interfaces müßte etwa so aussehen:) -- auto eth0 iface eth0 inet static address 192.168.65.1 netmask 255.255.255.0 network 192.168.65.0 broadcast 192.168.65.255 gateway 192.168.65.240 auto eth1 iface eth1 inet static address 192.168.66.1 netmask 255.255.255.0 network 192.168.66.0 broadcast 192.168.66.255 -- dann sollten deine routen so aussehen: router:~# route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 192.168.66.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.65.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 192.168.65.240 0.0.0.0 UG0 00 eth0 -- das einzige was auf dem router noch zu tun ist, ist ein echo 1 /proc/sys/net/ipv4/ip_forward bis zu diesem Punkt habe ich alles genau wie du auch bei mir routet er aber trotzdem nicht. Wenn ich die Adresse der einen Router Seite (192.168.66.1) anpinge geht das pingen. Sobald ich aber versuche die andere Seite oder einen anderen Rechner der anderen Seite anzupingen geht gar nichts. Muss ich vielleicht noch irgendwo anders etwas einstellen damit das routing funktioniert? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
am 02.11.2005, um 17:20:37 +0100 mailte Saskia Whigham folgendes: [ sinnfreies Vollzitat entsorgt ] das einzige was auf dem router noch zu tun ist, ist ein echo 1 /proc/sys/net/ipv4/ip_forward bis zu diesem Punkt habe ich alles genau wie du auch bei mir routet er aber Wenn Du es _bis_ zu diesem Punkt machst und dann aufhörst, wundert mich nicht, daß: trotzdem nicht. Wenn ich die Adresse der einen Router Seite (192.168.66.1) anpinge geht das pingen. Sobald ich aber versuche die andere Seite oder einen anderen Rechner der anderen Seite anzupingen geht gar nichts. Muss Ich glaube, Du bist echt überfordert. Wie wäre es mal, sich ein gutes Buch zu besorgen und zu lesen? Ich empfehle da ja immer gerne Stevens, TCP/IP illustrated, Volume 1. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Wenn Du es _bis_ zu diesem Punkt machst und dann aufhörst, wundert mich nicht, daß: dann sag mir doch einfach wie es weiter geht damit ich das Routing hin bekomme. In letzten Quoting hat der Joachim das auch bis zu dem Punkt gemacht wie ich es getan habe und bei ihm lief es dann wohl. Also wäre ich dir sehr dankbar wenn du mir die restlichen Schritte auch verraten würdest. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Saskia Whigham schrieb: bis zu diesem Punkt habe ich alles genau wie du auch bei mir routet er aber trotzdem nicht. Wenn ich die Adresse der einen Router Seite (192.168.66.1) anpinge geht das pingen. Sobald ich aber versuche die andere Seite oder einen anderen Rechner der anderen Seite anzupingen geht gar nichts. Muss ich vielleicht noch irgendwo anders etwas einstellen damit das routing funktioniert? um sicherzustellen, dass nicht irgendwelche iptables regeln das routen blockieren: iptables -F FORWARD iptables -P FORWARD ACCEPT sobald du auf einem rechner im netz 192.168.66.0/24 als gateway 192.168.66.1 einträgst, solltest du 192.168.65.1 anpingen können. Jetzt noch auf einem rechner im 192.168.65.0/24er netz 192.168.65.1 als gateway für das 192.168.66.0/24er netz eintragen, damit die pakete wieder zurück finden und du solltest die beiden rechner gegenseitig anpingen können jetzt die gewünschten filter definieren und die netze im gateway nach drausen eintragen
Re: Debian Router Funktion
am 02.11.2005, um 17:43:46 +0100 mailte Saskia Whigham folgendes: Wenn Du es _bis_ zu diesem Punkt machst und dann aufhörst, wundert mich [X] Du schaffst es noch immer nicht, vernünftig eine Mail zu schreiben. Ich finde es schon extrem unhöflich. An einer anderen Stelle im Thread habe ich Dir gezeigt, daß die Zuordnung, wer was hier gesagt hat, durch Deine Schuld verloren geht. Es ist eine Zumutung, insbesondere aufgrund der Tatsache, daß Du der Fragesteller bist _UND_ mehrfach *freundlich* ermahnt wurdest. nicht, daß: dann sag mir doch einfach wie es weiter geht damit ich das Routing hin bekomme. In letzten Quoting hat der Joachim das auch bis zu dem Punkt gemacht wie ich es getan habe und bei ihm lief es dann wohl. Also wäre ich Ich bezweifle mal, daß der sich so ein Szenario aufgebaut hat. Ich habe irknwie weder Lust noch Zeit, Dir jeden Popel an Information aus der Nase zu ziehen. Ich *vermute*, Du hast diesen Syscall nicht getan oder Dich dabei vertippt, nur kann ich von hier aus nicht die Ausgabe von 'cat /proc/sys/net/ipv4/ip_forward' sehen. Was tust Du einklich? Es klingt, als sei es ein *etwas* größeres Netz und/oder es sollen (demnächst) Sicherheitspolicys durchgesetzt werden. Du scheinst damit _hoffnungslos_ überfordert zu sein. Bist Du verantwortlich für die Folgen Deiner Taten? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Moin Saskia, wie Du unten siehst, lasse ich nur Deinen Text drin, weil ich nur auf diesen antworten moechte ... On Wed, Nov 02, 2005 at 02:40:34PM +0100, Saskia Whigham wrote: [...] Dein Quoting ist immer noch kapott! Hier wiederholst einen Text der vorher schon in der Mail steht ... OK. Ich erkläre noch mal mein vorgehen beim quoten. Dazu muss ich sagen das ich Thunderbird 1.0.6 unter Windows benutze. Also wenn ich einen Beitrag eröffne klicke ich auf den Button Verfassen und trage im Feld an die Adresse debian-user-german@lists.debian.org ein. Im Feld Betreff gebe ich einen Betreff an. Dann schreibe ich meine Mail und klicke auf den Button Senden zum sie zu verschicken. So weit, so gut (mit Ausnahme von Windoof :)) Wenn ich jetzt eine Antwort bekomme öffne ich diese und klicke dann auf den Button Allen Antworten. Dort nehme ich alle Adressen ausser die Adresse debian-user-german@lists.debian.org raus da ich ja nur etwas zur Liste schicken möchte. Dann klicken ich wieder auf den Button Senden und die Mail fliegt los. Was ist an meiner vorgehensweise Falsch? Es waere besser An die Liste antworten zu nehmen (falls vorhanden). Zum Quoting nur so viel: lies bitte den Text in http://learn.to/quote und handel danach, in diesem speziellen Fall, indem Du tatsaechlich nur den Text in Deiner Mail belaesst, auf den Du antworten moechtest; alles andere haben alle in der Liste bereits vorher erhalten und die meisten legen keinen Wert darauf dieselben Texte doppelt und dreifach zu erhalten (oder sogar zu lesen). [...] Das heisst ich muss in dem Gerät meines Providers meinen Router eintragen lassen damit die das Gerät meines Providers das hinter dem Router liegende Netzwerk findet. Ist das richtig? Ja Hier ist noch ein gutes Beispiel fuer schlechtes Quoting: niemand kann aus obigem Kontext entnehmen wer denn jetzt Ist das richtig? gefragt hat und wer darauf mit Ja geantwortet hat. HTH Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
On Wed, Nov 02, 2005 at 01:48:37PM +0100, Christian Frommeyer wrote: Am Mittwoch 02 November 2005 13:25 schrieb Saskia Whigham: Dein Quoting ist kapott. Könntest Du Dir einfach mal ein paar Mails anschauen, wie man es richtig macht? Kann doch nicht so schwer sein... Dein Quoting ist immer noch kapott! http://learn.to/quote Nein. Der OP ist kaputt. Das ist immer schon so, auf Hinweise wird bewußt nicht reagiert, alle threads mit diesem OP sind ziemlich unlesbar. Ich frag mich, wieso überhaupt noch jemand auf dieses Gewürge antwortet. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router Funktion
Moin Dirk, On Wed, Nov 02, 2005 at 10:44:39PM +0100, Dirk Salva wrote: [...] Nein. Der OP ist kaputt. Das ist immer schon so, auf Hinweise wird bewußt nicht reagiert, alle threads mit diesem OP sind ziemlich unlesbar. Ich frag mich, wieso überhaupt noch jemand auf dieses Gewürge antwortet. ich fuer meinen Teil, glaube immer noch an das Gute im Menschen; sogar bei Dir. Gruss -- hgb -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router/Firewall Problem
Hallo, Lars Schimmer schrieb am Mittwoch, den 17. August 2005: Ich habe hier einen Debian Router aufgesetzt, der von einem externen Netz ins interne Netz routet (alles echte IPs). eth0 ist externe, eth1 interne NIC. Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als Firewall dienen soll. Leider funktioniert die Firewall nur local auf den Router, auf die gerouteten Pakete hat das Script keinen Einfluß... Was habe ich falsch gemacht? iptables -A INPUT -p tcp -i eth1 -s 129.27.aaa.bbb/24 -d 129.27.aaa.ccc - --dport 22 -j ACCEPT iptables -A INPUT -p tcp -i eth0 -s 0/0 -d 129.27.aaa.ccc --dport 22 -j REJECT Geroutete Pakete können mit iptables nur in der FORWARD-Chain gefiltert werden. Mit freundlichen Grüßen Thomas Kobienia -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router/Firewall Problem
am 17.08.2005, um 13:41:48 +0200 mailte Lars Schimmer folgendes: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi! Ich habe hier einen Debian Router aufgesetzt, der von einem externen Netz ins interne Netz routet (alles echte IPs). eth0 ist externe, eth1 interne NIC. Dazu habe ich ein einfach IPTABLEs Script geschrieben, das ein wenig als Firewall dienen soll. Leider funktioniert die Firewall nur local auf den Router, auf die gerouteten Pakete hat das Script keinen Einfluß... Was habe ich falsch gemacht? Du mußt in FORWARD filtern. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router/Firewall Problem
Lars Schimmer schrieb: Leider funktioniert die Firewall nur local auf den Router, auf die gerouteten Pakete hat das Script keinen Einfluß... Was habe ich falsch gemacht? Die Dokumentation nicht gelesen. file:///usr/share/doc/iptables/html/packet-filtering-HOWTO-6.html Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
--- Ursprüngliche Nachricht --- Von: Andreas Kretschmer [EMAIL PROTECTED] am 22.06.2005, um 22:07:04 +0200 mailte [EMAIL PROTECTED] folgendes: Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit solch lustigen Pseudos reden. Steve, stand allerdings am Abschluß der Mail... Die gehört in Deinem Mailprogramm eingetragen, ... Manchmal hilft es bis zum Ende zu lesen. .. damit das unnötig ist und ich in der Voransicht schon weiß, mit wem ich rede. Kann ich sehr gut verstehen, aber das hier passiert online bein gmx. Und bitte nicht in dieser laut Harald Unterschichtensprache... Weiß nicht wie es bei Euch in Sachsen ist, hier in BRB ist es fehl am Zur Info: Sachsen ist ein Bundesland der BRD. Sollte man mittlerweile auch in den verbrauchten Bundesländern wissen. (ich mag den Zwist einklich nicht zwischen Ost und West, aber nach Deiner Vorlage...) Ich mag diesen Zwist eigentlich auch nicht unf finde es deshalb wunderbar, daß BRB Brandenburg bedeutet und nicht BRD... ;-) geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up Wozu? Du kannst nach Devicenamen filtern, und Du kannst die Regeln schon setzen, noch bevor das Device 'up' ist, also noch bevor es eine IP hat. Ok, ist ein Argument, werd ich mal anschauen, bin halt kein Experte. Andreas Grüße, Steve -- Weitersagen: GMX DSL-Flatrates mit Tempo-Garantie! Ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Andreas Kretschmer schrieb: Was macht fli4l außer den Dingen, die ich mit echo 1 /proc/... und iptables ... -j masquerade in 20 Sekunden getippt habe? Noch viele andere Kleinigkeiten: PPPoE, DNS, DHCP, ISDN, DynDNS, Monitoring über Webinterface und eigenen daemon, undundund ... Strengenommen ist das dann natürlich kein reiner Router mehr, sondern ein kleiner Server. Am Beispiel von DHCP kann man leicht den Unterschied zwischen fli4l und Debian aufzeigen: In der Konfiguration von fli4l reicht es 'OPT_DHCP' auf 'yes' zu setzen und drei Zeilen weiter den IP-Range einzugeben, fertig ist der DHCP-Server. Mehr muß ich nicht, viel mehr kann ich aber auch nicht tun (ok, an den Lease-Zeiten kann man noch drehen). Bei Debian muß ich mich erstmal für ein Paket entscheiden, es installieren, einen Blick auf die config-Files werfen, eventuell etwas über die Doku fliegen, gucken ob mir die init-Skripte gefallen. In meinem speziellen Fall hatte ich mich schon für einen DHCP-Server entschieden, bis ich später beim DNS-Server bemerkte, das der auch DHCP kann (dnsmasq), worauf der reine DHCP Server wieder rausflog. Diese ganzen Schritte kosten eben Zeit aber man hat die Freiheit (bzw. Qual) der Wahl. Sicherlich, wenn man das 28. Mal mit Debian einen Rechner für diese Zwecke aufsetzt, dann geht das sicherlich genauso schnell wie bei fli4l. Aber vorher ist halt doch noch viel Experimentieren dabei. Daher hatte ich auch gehofft, das es hier in diesem Thread vielleicht Hinweise auf Erfahrungsberichte von Leuten gibt, die schon mal mit Debian einen (Heim-)Router aufgesetzt haben. Mal sehen, vielleicht schreibe ich später mal meine Erfahrungen zusammen. Grüße, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router + X.21/V.35 Controller
Jetzt muß ich mir schon halb selber antworten... Am 2005-06-22 11:45:02, schrieb Michelle Konzack: Moin Leute, habe heute früh vier RAD FCD-24 (E1-Multiplexer) bekommen die über einen X.21 oder V.35 Link an meinen Linux-Router angebunden werden müssen. Kann mir jemand X.21 und/oder V.35 Controller empfehlen, die mit Linux 2.4.27 funktionieren ? Gesucht werden welche mit 1 bis 4 Ports. Also ich habe die MicroGate SyncLink Wan Adapter mit Singel- und Quad-Port gefunden und werden standardmäßig von Linux unterstützt... Hat jemand Erfahrung mit diesen Karten ? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Debian Router + X.21/V.35 Controller
Jetzt hat mir MicroGate geantwortet... Am 2005-06-22 14:12:44, schrieb Michelle Konzack: Jetzt muß ich mir schon halb selber antworten... Am 2005-06-22 11:45:02, schrieb Michelle Konzack: Moin Leute, habe heute früh vier RAD FCD-24 (E1-Multiplexer) bekommen die über einen X.21 oder V.35 Link an meinen Linux-Router angebunden werden müssen. Kann mir jemand X.21 und/oder V.35 Controller empfehlen, die mit Linux 2.4.27 funktionieren ? Gesucht werden welche mit 1 bis 4 Ports. Also ich habe die MicroGate SyncLink Wan Adapter mit Singel- und Quad-Port gefunden und werden standardmäßig von Linux unterstützt... Hello, Michelle, Thank you for your interest in the SyncLink line of communications adapters. MicroGate designs, manufactures and markets directly the complete line of SyncLink cards. We are able to ship any quantity to any location in the world! The single-port SyncLink adapter for Linux is US$499. The SyncLink Multiport adapter for Linux is US$789. The X.21 cables are US$49 each. Shipping charges to your location with run about US$65. This will vary somewhat on the number of adapters and cables you purchase. With the actual order, we can get you the exact shipping amount. To quickly place an order, simply email or fax MicroGate your complete delivery address, contact name, contact phone number and valid Visa/MasterCard or American Express credit card account information. You may also pay by bank transfer. Please do not hesitate to contact us again if you have any questions before placing your order. Thanks, John Nichols - MicroGate Systems, Ltd. =Customer Driven, by Design= (512)345-7791 (Direct) (512)343-9046 (Fax) Central Time Zone (GMT -5h) www.microgate.com Hat jemand Erfahrung mit diesen Karten ? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Debian Router
--- Ursprüngliche Nachricht --- Von: Martin Feuersaenger [EMAIL PROTECTED] An: debian-user-german@lists.debian.org Betreff: Re: Debian Router Datum: Wed, 22 Jun 2005 10:40:05 +0200 Daher hatte ich auch gehofft, das es hier in diesem Thread vielleicht Hinweise auf Erfahrungsberichte von Leuten gibt, die schon mal mit Debian einen (Heim-)Router aufgesetzt haben. Mal sehen, vielleicht schreibe ich später mal meine Erfahrungen zusammen. Grüße, Martin Hey! Daran hätte ich allerdings Interesse, meiner läuft nämlich immer noch unter United, ok funktioniert, auch stabil, würde aber gern komplett auf Debian umsteigen, der Router fehlt halt noch. Stelle mich vielleicht auch nur zu doof an, aber es hapert entweder beim demand-dialing, mal klappt es und mal nicht, außerdem hab ich es noch nicht geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up etc. ip_down einzufügen, aber irgendwie schluckt der das nicht. Mag für viele hier kein Problem darstellen oder banal klingen, aber vielleicht gibt es ja sogar schon entsprechende Howto's irgendwo. Bin für Tips dankbar. Schönen Abend! Steve -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden testen ++ http://www.gmx.net/de/go/promail ++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 22.06.2005, um 19:54:24 +0200 mailte [EMAIL PROTECTED] folgendes: Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit solch lustigen Pseudos reden. Stelle mich vielleicht auch nur zu doof an, aber es hapert entweder beim demand-dialing, mal klappt es und mal nicht, außerdem hab ich es noch nicht konkret krass genaue Fehlerbeschreibung, Alder. geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll waren, sind unter iptables (oft) sinnfrei/unnötig. viele hier kein Problem darstellen oder banal klingen, aber vielleicht gibt es ja sogar schon entsprechende Howto's irgendwo. Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von netfilter. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
--- Ursprüngliche Nachricht --- Von: Andreas Kretschmer [EMAIL PROTECTED] An: debian-user-german@lists.debian.org Betreff: Re: Debian Router Datum: Wed, 22 Jun 2005 21:18:03 +0200 am 22.06.2005, um 19:54:24 +0200 mailte [EMAIL PROTECTED] folgendes: Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit solch lustigen Pseudos reden. Steve, stand allerdings am Abschluß der Mail... Manchmal hilft es bis zum Ende zu lesen. konkret krass genaue Fehlerbeschreibung, Alder. Und bitte nicht in dieser laut Harald Unterschichtensprache... Weiß nicht wie es bei Euch in Sachsen ist, hier in BRB ist es fehl am Platze. Bin ein Freund der normalen Sprache des Landes der Dichter und Denker, insofern noch möglich, also bitte. und konkret krass heißt, daß nach dem Booten das Interface ppp0 nicht mehr da ist, ebenso eth1. Selbst wenn ich pppoeconf erneut durchlaufen lasse, findet es die 2. Netzwerkkarte nicht mehr, das Modul ist aber geladen. geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll waren, sind unter iptables (oft) sinnfrei/unnötig. Dann verrat mir bitte ne Lösung, wie der pppd bei Änderung der IP, in dem Fall bei Einwahl oder Abwahl die iptables-Rules neu einliest. viele hier kein Problem darstellen oder banal klingen, aber vielleicht gibt es ja sogar schon entsprechende Howto's irgendwo. Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von netfilter. Ach ne, die kenn ich sogar, allerdings ist sie etwas weniger debian-lastig. Grüße! Steve ala Realname Steve -- Geschenkt: 3 Monate GMX ProMail gratis + 3 Ausgaben stern gratis ++ Jetzt anmelden testen ++ http://www.gmx.net/de/go/promail ++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 22.06.2005, um 22:07:04 +0200 mailte [EMAIL PROTECTED] folgendes: Könntest Du Dir mal einen Realnamen zulegen? Ich mag nicht gern mit solch lustigen Pseudos reden. Steve, stand allerdings am Abschluß der Mail... Die gehört in Deinem Mailprogramm eingetragen, ... Manchmal hilft es bis zum Ende zu lesen. .. damit das unnötig ist und ich in der Voransicht schon weiß, mit wem ich rede. Und bitte nicht in dieser laut Harald Unterschichtensprache... Weiß nicht wie es bei Euch in Sachsen ist, hier in BRB ist es fehl am Zur Info: Sachsen ist ein Bundesland der BRD. Sollte man mittlerweile auch in den verbrauchten Bundesländern wissen. (ich mag den Zwist einklich nicht zwischen Ost und West, aber nach Deiner Vorlage...) geschafft, daß der Router beim Aufbau einer Verbindung oder beim Beenden sämtliche iptables-Rules neu einliest. Habs mal versucht in /etc/ppp/ip_up Wozu einklich? Diverse Tricks, die noch bei ipchains nötig/sinnvoll waren, sind unter iptables (oft) sinnfrei/unnötig. Dann verrat mir bitte ne Lösung, wie der pppd bei Änderung der IP, in dem Fall bei Einwahl oder Abwahl die iptables-Rules neu einliest. Wozu? Du kannst nach Devicenamen filtern, und Du kannst die Regeln schon setzen, noch bevor das Device 'up' ist, also noch bevor es eine IP hat. Ja, gibt es. Wer hätte es gedacht, direkt auf der Homepage von netfilter. Ach ne, die kenn ich sogar, allerdings ist sie etwas weniger debian-lastig. Was hat die Doku von iptables mit Debian zu tun? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Marc Haber schrieb: On Mon, 20 Jun 2005 19:46:46 +0200, Andreas Kretschmer [EMAIL PROTECTED] wrote: Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Selbst mein minimalstes Debian braucht (leider!) perl, und so wie es ausschaut, wird für sarge auch python dazukommen. Es ist zum heulen. Minimalstes heißt für mich Kernel und nicht Basissystem. Das Basissystem ist in der Tat ein recht großer Klotz. Grüße Marc Mit freundlichen Grüßen Dirk Finkeldey
Re: Debian Router
dirk.finkeldey schrieb: [...] Ich habe mitgelesen . Ich sehe nur keinen sinn in der Fortsetzung - deshalb meine vorherige Antwort. Es ist einfach Qutasch Debian zu installieren nur um einen Router in Betrieb zu nehmen. Stop! :-)) Das kommt darauf an, ob man das ganze für * private Zwecke * kommerz. Zwecke nutzt und ob man * keine Zeit hat oder * Zeit investieren möchte und dabei was lernen will. Also einfach Quatsch ist es keines Falls, auch wenn mir persönlich IPCOP als Router lieber ist, als ein von mir selbst aufgesetzter Debian Router. :-) Ich würde noch nicht mal die Installation betreiben um einen Proxy zu realisieren. Der Aufwand lohnt sich dafür einfach nicht. Stimmt nicht! Der Aufwand bringt vielleicht (noch) kein Geld, dafür aber mehr Wissen und Erfahrung - und genau das kann irgendwann mal Geld einbringen ;-) Gruß Bernd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Hallo List :) ich habe auch vor einen Debian router / firewall zu installieren. DMZ, 5 Subnet LANs, VPN. Ich denke es ist duchraus sinnvoll, da ich flexibel bleiben möchte. Auf der fw soll snort mit 'inline' features laufen. Snort wird als Sensor für prelude konfiguriert. Logging geht an einen zentralen Syslog Server in der DMZ. Zusätzlich läuft noch arpwatch, und eventuell andere Programme die nützlich sein könnten. Ich habe mir die diversen mini fw Distros nicht so genau angesehen, glaube aber nicht, dass z.B. meine Konfiguration unterstützt werden würde. Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als grosses Problem an. Da die fw sowieso nur über ssh erreichbar ist, ist deren Installation nur relevant, wenn ein Exploit erfolgreich ist. Ssh, iptables Exploits? -- sehr selten... Vom Internet erreichbar? -- nein, wir sind vernünftig. Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte besitzt, kann er sowieso machen was er will. Sollte er keine root Rechte haben, dann ist es eine Sache der Sicherheitseinstellungen Zugriff auf Perl oder Phyton zu haben, und selbst dann denke ich ist man als unterpriviligierter Benutzer nicht sonderlich mächtig. Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat Netzwerkverbindungen aufzubauen. MfG Mart Bernd Schwendele wrote: Saskia Whigham schrieb: Hallo Leute, ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Hallo Liste! Schade, dass hier die meisten die ursprüngliche Frage nur als Soll ich mir einen Debain Router bauen? aufgefasst haben und nicht auch mal auf Ich möchte mir einen Debian Router bauen, wo gibt es Anleitungen/Tips? eingegangen sind. Die Antwort auf die erste Frage ist hier sicherlich richtig beantwortet worden. Wer wirklich nur einen schlanken kleinen Router will, der sollte eine der spezialisierten Disketten-Distributionen verwenden. Bei mir läuft zu Hause seit Jahren fli4l still und leise ohne jegliche Probleme. Auch wird einem bei der Konfiguration viel abgenommen. Bei einem einmal erstellten System ist es mit der Flexibilität allerdings nicht weit her. Mal eben einen Port auf der Firewall auf- oder zumachen, geht, ist aber eine Qual, da man aus Platzgründen eben nicht viele Werkzeuge auf dem System hat. Hier hat eben eine Full-Grown-Distribution ihre Vorteile. Da man im Privatbereich ja nicht immer alles am funktionieren haben will, sonderen auch ein bischen spielen möchte, habe ich mal angefangen, Sarge auf meinem Router zu installieren. Aber eben hauptsächlich weil ich auch mal Sarge installieren wollte und nicht, weil ein Debian-System ein besserer DNS- und DHCP-Server ist und besser routen kann als fli4l. Eins steht fest, bis Debian mal so konfiguriert ist, das es das kann, was fli4l jetzt macht, werden noch einige Stündchen vergehen. Und bis dahin wird nach jeder abendlichen Bastelstunde schnell wieder von Diskette gebootet. Das ist definitiv ein gewaltiger Vorteil von fli4l. Wie gesagt, man muß abwägen, was man haben will. Allerdings hätte ich mir schon ein paar Tips zum Thema Debian-Router erhofft. Grüße, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 21.06.2005, um 14:25:02 +0200 mailte Martin Feuersaenger folgendes: Eins steht fest, bis Debian mal so konfiguriert ist, das es das kann, was fli4l jetzt macht, werden noch einige Stündchen vergehen. Und bis dahin Was macht fli4l außer den Dingen, die ich mit echo 1 /proc/... und iptables ... -j masquerade in 20 Sekunden getippt habe? Andreas, erstaunt. -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Martin Feuersaenger: Wie gesagt, man muß abwägen, was man haben will. Allerdings hätte ich mir schon ein paar Tips zum Thema Debian-Router erhofft. Hast Du auch bekommen. Mehr als iptables brauchst Du für NAT und Paketfilter nicht (und das ist genau das, was Router für Otto-Normal- User tun). Wenn Du dann noch DNS, DHCP oder andere Sachen haben willst, mußt Du etwas spezieller fragen. J. -- I'm being paid to act weirdly. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Debian Router
Martin Feuersaenger wrote: Hallo Liste! Schade, dass hier die meisten die ursprüngliche Frage nur als Soll ich mir einen Debain Router bauen? aufgefasst haben und nicht auch mal auf Ich möchte mir einen Debian Router bauen, wo gibt es Anleitungen/Tips? eingegangen sind. Ursprünglicher Author hat sich bis jetzt auch nicht gemeldet und gesagt ob nun Debian Router ja / nein... :-) Für Linux ist natürlich netfilter die Wahl mit iptables als User-space Frontend (www.netfilter.org). Genannte Seite enthält auch so ziemlich jede Information die man braucht. Firewall programme gibt es mehrere in Debian von Shorewall (einfacher) bis netscript (advanced) ...(apt-cache search iptables). Firewall builder z.B. wäre ein GUI program, mit dem man recht einfach simple bis komplexe fw scripts erstellen, verwalten und publizieren kann (www.fwbuilder.org). Das Thema firewalls ist natürlich endlos... spezifischere Fragen wären hilfreich. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Sobald du /proc/sys/net/ipv4/ip_forward auf '1' gesetzt hast leitet dein system IP Packete weiter. 'apt-get install ipables', oder 'aptitude install iptables'. Weitere Tools wie Shorewall oder ferm ... auf Wunsch ebenso... MfG Mart -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Mart Frauenlob schrieb: [...] Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als grosses Problem an. Dass ein Kasten Mineralwasser im Kofferraum meines Autos schon seit 10 Tagen herumfährt, sehe ich persönlich nicht als grosses Problem an - er verbraucht halt zusätzlich Sprit. :-s Ok, ok schlechter Vergleich. Mich stört schon alleine die Tatsache, dass ich es nicht weg bekomme. Und wenn schon ein Router mit einer großen Distri, dann ein Router mit meiner Distri - LFS oder Embedded Linux (was ich gerade versuche). [...] Vom Internet erreichbar? -- nein, wir sind vernünftig. :-) Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte besitzt, kann er sowieso machen was er will. Sollte er keine root Rechte haben, dann ist es eine Sache der Sicherheitseinstellungen Zugriff auf Perl oder Phyton zu haben, und selbst dann denke ich ist man als unterpriviligierter Benutzer nicht sonderlich mächtig. Dennoch, je weniger Software es gibt, desto weniger Lücken gibt es auf einem System. Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat Netzwerkverbindungen aufzubauen. Das wird des öfteren auch vergessen! Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 20.06.2005, um 8:28:23 +0200 mailte Saskia Whigham folgendes: Hallo Leute, ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Welche Pakete muss ich dafür alles installieren oder arbeitet Was willst Du vor wem schützen? Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr Nein. Da ist zumindest IP_FORWARD einzustellen und Du brauchst ein korrektes Routing. Vermutlich wirst Du auch IP_Masquerade brauchen. mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. Google kennt vieles, wenn man es mit Dingen wie Routing, NAT, TCP/IP und so füttert. Nützlich wäre sicher http://netfilter.org. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Saskia Whigham schrieb: Hallo Leute, ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. Nim Fli4L , Das ist ein kompleter Router inc. IP-Masquiring und Paketfilter. Läßt sich super einfach Konfigurieren und du brauchst nur einen Rechner mit Diskettenlaufwerk ! Der PC benötigt keine Festplatte , da das gesamte Betriebssystem auf eine 3,5 Diskette past. Es sind auch nur 32 Mbyte RAM erforderlich , also das perfekte Recycling alter Laptops . Mit freundlichen Grüßen Dirk Finkeldey
Re: Debian Router
Saskia Whigham: ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Ich kann nur Andreas' Frage wiederholen: wofür eine Firewall? Oder besser: was verstehst Du darunter? Wenn die Antwort ist Ich möchte mich vor Hackern und/oder Viren schützen, dann brauchst Du keine. Was Du wahrscheinlich haben willst ist ein Paketfilter und NAT. Dafür brauchst Du Unterstützung im Kernel (ist in den Debian-Kernels als Modul verfügbar) und das Userspaceprogramm 'iptables', mit dem Du die Regeln erstellst. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Nein, Du mußt das schon konfigurieren. Dazu mußt Du allerdings grob verstehen, wie Netzwerke funktionieren (TCP/IP, Routing). Das hat dann aber auch den Vorteil, daß Du weißt, wovor Dich diese Art der Firewall schützen kann und wovor nicht. Nichts kann Dich sicher machen, wenn Du es nicht verstehst. Könnt ihr mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. http://www.netfilter.org/documentation/HOWTO/de/networking-concepts-HOWTO.html http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO.html Am Besten in dieser Reihenfolge. J. -- I count my partner's eyelashes. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: Debian Router
Saskia Whigham schrieb: Hallo Leute, ich möchte mir einen Linux Router basteln. Am besten mit Firewall integration. Welche Pakete muss ich dafür alles installieren oder arbeitet Linux als Router sobald ich eine 2 Netzwerkarte eingebaut habe? Könnt ihr mir vielleicht auch gut Seiten zu diesem Thema empfehlen? Danke schon mal im vorraus. Eine Debian-Distri als Router... Das ist mit viel Arbeit verbunden. Vielleicht helfen Dir da folgende Linux-Projekte schon weiter: http://fli4l.de (brauchst nur 1 Disketten-Lfwk) http://ipcop.org (Hat ne schöne WEB-Schnittstelle :-) ) http://www.wifi.com.ar/english/cdrouter.html (Linux LiveCD Router) Gruß Bernd PS Ich selbst verwende ipcop und bin hoch zufrieden damit. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
On Mon, Jun 20, 2005 at 12:26:57PM +0200, Bernd Schwendele wrote: Eine Debian-Distri als Router... Das ist mit viel Arbeit verbunden. Vielleicht helfen Dir da folgende Linux-Projekte schon weiter: Wieso dies? Wenn man sonst alles auf Debian hat, halte ich das durch aus für bedenkenswert (im positiven Sinne). Man muß halt für einen reinen Router alles unnötige wegschmeißen... http://fli4l.de (brauchst nur 1 Disketten-Lfwk) http://ipcop.org (Hat ne schöne WEB-Schnittstelle :-) ) http://www.wifi.com.ar/english/cdrouter.html (Linux LiveCD Router) Wobei gegen die natürlich auch nix zu sagen ist, aber man muß sich einarbeiten in ein u.U. anderes System. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Am 2005-06-20 13:54:01, schrieb Dirk Salva: On Mon, Jun 20, 2005 at 12:26:57PM +0200, Bernd Schwendele wrote: http://fli4l.de (brauchst nur 1 Disketten-Lfwk) http://ipcop.org (Hat ne schöne WEB-Schnittstelle :-) ) http://www.wifi.com.ar/english/cdrouter.html (Linux LiveCD Router) Wobei gegen die natürlich auch nix zu sagen ist, aber man muß sich einarbeiten in ein u.U. anderes System. Und wie schnell bekommst Du Security-Updates ? Da bevorzuge ich lieber ein ausgewachsenes Debian-System als Router. ciao, Dirk Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Debian Router
Michelle Konzack [EMAIL PROTECTED] schrieb: Wobei gegen die natürlich auch nix zu sagen ist, aber man muß sich einarbeiten in ein u.U. anderes System. Und wie schnell bekommst Du Security-Updates ? Da bevorzuge ich lieber ein ausgewachsenes Debian-System als Router. Davon abgesehen, daß ich auch Debian bevorzugen würde: Bei einem Router, der keine fremden Logins hat, sondern nur packetfiltert und routert und sonst nix tut, nicht so dramatisch. Oder kannst Du mir Beispiele nennen, daß ein 2-3 Jahre altes Linux, was nur als Router werkelt, und dazu offensichtlich nur NAT, von außen angreifbar wäre? Viel wichtiger ist eine gescheite Konfig, z.B. Wartungszugang (SSH? Auth-Verfahren? Von außen?) Wer da 2 linke Hände hat, lebt mit einem Debian womöglich gefährlicher als mit einem WinXP. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
On Mon, Jun 20, 2005 at 05:05:28PM +0200, Andreas Kretschmer wrote: Wartungszugang (SSH? Auth-Verfahren? Von außen?) Wer da 2 linke Hände hat, lebt mit einem Debian womöglich gefährlicher als mit einem WinXP. Ach was. Die meisten unserer Mitbürger haben doch nichts zu verbergen, was man daran sieht, daß sie alle wg. Geiz-ist-geil munter von ihrer Payback-Karte Gebrauch machen. Auch scheint niemanden außer Peter Schaar der neue Reisepaß zu stören, weil da ja laut Schily Terrorist, Schläfer und mutmaßlicher Terrorist als beschreibendes Feld mit eingefügt werden. Insofern wüßte ich nicht, was an einem mit zwei linken Händen erstellten Debian gefährlich sein soll. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Michelle Konzack schrieb: Am 2005-06-20 13:54:01, schrieb Dirk Salva: On Mon, Jun 20, 2005 at 12:26:57PM +0200, Bernd Schwendele wrote: http://fli4l.de (brauchst nur 1 Disketten-Lfwk) http://ipcop.org (Hat ne schöne WEB-Schnittstelle :-) ) http://www.wifi.com.ar/english/cdrouter.html (Linux LiveCD Router) Wobei gegen die natürlich auch nix zu sagen ist, aber man muß sich einarbeiten in ein u.U. anderes System. Und wie schnell bekommst Du Security-Updates ? Da bevorzuge ich lieber ein ausgewachsenes Debian-System als Router. Kommt darauf an wo ich das einsetze. Zuhause muss es für mich nicht dermaßen up2date sein, wie z.B. in einer Firma. Davon abgesehen, dass ich als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Ansonsten kannst es mir ja mal erklären, wie ich PERL von Debian trenne *grins*. Und wie schon erwähnt wurde... wenn man keine Ahnung hat, kann der Schuss nach hinten los gehen (auch mit nem BSD). Deshalb für den schellen Anfang, eben diese 3 Distris, die einem Anfänger einiges abnehmen. Ohne Wissen gehts natürlich nirgends. Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
am 20.06.2005, um 18:54:45 +0200 mailte Dirk Salva folgendes: On Mon, Jun 20, 2005 at 05:05:28PM +0200, Andreas Kretschmer wrote: Wartungszugang (SSH? Auth-Verfahren? Von außen?) Wer da 2 linke Hände hat, lebt mit einem Debian womöglich gefährlicher als mit einem WinXP. Ach was. Die meisten unserer Mitbürger haben doch nichts zu verbergen, was man daran sieht, daß sie alle wg. Geiz-ist-geil munter von ihrer Payback-Karte Gebrauch machen. Auch scheint niemanden außer Peter Schaar der neue Reisepaß zu stören, weil da ja laut Schily Terrorist, Schläfer und mutmaßlicher Terrorist als beschreibendes Feld mit eingefügt werden. Insofern wüßte ich nicht, http://fun.drno.de/pics/linuxisevil.gif Noch Fragen? ;-) Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Andreas Kretschmer schrieb: Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Andreas Ohne böse klingen zu wollen, dann haste nicht richtig geschaut! Bei mir ist mit der minimal-Install Perl-Base drauf und bei einem Versuch diese zu deinstallieren, will Deb SARGE gleich alles wichtige mit-deinstallieren. Siehe: # apt-get remove --purge perl-base WARNUNG: Die folgenden essentiellen Pakete werden entfernt. Die sollten NICHT geschehen... usw. Und jetzt? Ist doch PERL drauf und will nicht weg. Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Am 2005-06-20 19:41:08, schrieb Andreas Kretschmer: http://fun.drno.de/pics/linuxisevil.gif Noch Fragen? ;-) @ROTFL@ Wo haste denn den her ? Andreas Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: Debian Router
Bernd Schwendele schrieb: Andreas Kretschmer schrieb: Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Andreas Ohne böse klingen zu wollen, dann haste nicht richtig geschaut! Bei mir ist mit der minimal-Install Perl-Base drauf Vergiß die Debiab Installation - Die brauchst du doch garnicht !! Du brauchsat nur einen Rechner mit einem 486 DX 4 Processor bei ISDN Routing als minumum mit 32 MB Ram (32 MB sind immer ausreichend ) und ein Diskettenlaufwerk. Auf die Diskette kommt der Fli4L Router -- diese Diskette ins Laufwerk einlegen PC starten und Fertig. FLi4L ist ein Microsystem das eigentlich nur aus dem Kernel und den nötigsten script besteht um die Funktion des IP-masquiring Packetfilterung und Routing zu gewährleisten. und bei einem Versuch diese zu deinstallieren, will Deb SARGE gleich alles wichtige mit-deinstallieren. Siehe: # apt-get remove --purge perl-base WARNUNG: Die folgenden essentiellen Pakete werden entfernt. Die sollten NICHT geschehen... usw. Und jetzt? Ist doch PERL drauf und will nicht weg. Siehe unter www.fli4l.de Wenn du einen Proxyserver brauchst nimm Eisfair das ist auch ein minimalsystem der genauso wie Fli4L Routerfunktionalität besitzt , aber er ist als Server konfiguriert und Unterstützt die gängigen Anwendungen in sachen Server : HTTP Proxy ; Printserver ; etc. Gruß Mit freundlichen Grüßen Dirk Finkeldey
Re: Debian Router
On Tue, Jun 21, 2005 at 12:03:53AM +0200, dirk.finkeldey wrote: Vergiß die Debiab Installation - Die brauchst du doch garnicht !! [...] Auf die Diskette kommt der Fli4L Router -- diese Diskette ins Laufwerk Hättest Du den fred ganz gelesen wüßtest Du, das wir an dem Punkt schon längst vorbeigerauscht sind... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The Ruhrgebiet, best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
Dirk Salva schrieb: On Tue, Jun 21, 2005 at 12:03:53AM +0200, dirk.finkeldey wrote: Vergi die Debiab Installation - Die brauchst du doch garnicht !! [...] Auf die Diskette kommt der Fli4L Router -- diese Diskette ins Laufwerk Httest Du den fred ganz gelesen wtest Du, das wir an dem Punkt schon lngst vorbeigerauscht sind... ciao, Dirk Ich habe mitgelesen . Ich sehe nur keinen sinn in der Fortsetzung - deshalb meine vorherige Antwort. Es ist einfach Qutasch Debian zu installieren nur um einen Router in Betrieb zu nehmen. Ich wrde noch nicht mal die Installation betreiben um einen Proxy zu realisieren. Der Aufwand lohnt sich dafr einfach nicht. Mit freundlichen Gren Dirk Finkeldey
Re: Debian Router
dirk.finkeldey schrieb: Dirk Salva schrieb: [... ] Es ist einfach Qutasch Debian zu installieren nur um einen Router in Betrieb zu nehmen. das lass ich mal so stehen, nur finde ich es auch übertrieben, einen alten PC laufen zu lassen, nur damit der routet und firewalled. Das geht mit Minirechnern a la wrap wesentlich besser, leiser und (stromkosten)günstiger... Ich würde noch nicht mal die Installation betreiben um einen Proxy zu realisieren. aha Der Aufwand lohnt sich dafür einfach nicht. sehe ich anders, wenn man das schon ein paar mal gemacht hat. fli4l will ja auch konfiguriert werden. /guenter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Router
On Mon, 20 Jun 2005 19:46:46 +0200, Andreas Kretschmer [EMAIL PROTECTED] wrote: Bernd Schwendele [EMAIL PROTECTED] schrieb: als reinen Router nicht mal gerne Linux sondern lieber ein BSD einsetzen würde. Da muss ich wenigstens kein Perl laufen lassen, da ich das eigentlich nicht brauche! Kann mich grad nicht erinnern, auf irgend einem meiner Router Perl zu haben. Weder bei den 'ersten Versuchen' mit SuSI noch bei Debian. Selbst mein minimalstes Debian braucht (leider!) perl, und so wie es ausschaut, wird für sarge auch python dazukommen. Es ist zum heulen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Debian+ Router +DYNDNS
Mr. Elimar Riesebieter wrote: apt-get install ddclient. Kannst dann in /etc/ddclient.conf use=smc-barricade, fw=192.168.200.254:80 ^^^ IP von SMCBaricade einstellen. Funzt super. Ich lass mir sogar immer mails über den upgrade-status der ip senden. (siehe /etc/ddclient.conf) Ja funktioniert tatsächlich, aber leider passierts bei mir manchmal, dass er nur die Lan IP des Routers 192.168.xxx.xxx uploadet. Ich habe ja die Vermutung, dass dieses Problem mit der Routerfirmware zusammenhängt. Welche hast du drauf ? Oder haste noch ne andere Idee ? Thx für die Hilfe. Torsten -- +++ GMX - Mail, Messaging more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian+ Router +DYNDNS
On Fri, 04 Oct 2002 the mental interface of TorstenM told: Hallo, wer hat mal nen Tip für nen Linux Beginner ? Wie kann ich Debian 3.0 hinter nen SMC Barricade dazu bewegen, bei DYNDNS die IP zu aktualisieren ? Hab IPCheck probiert und den DDClient. Wer hat nen Tip, aber bitte nicht sowas, wie nimm nen Perl Script... ist bestimmt gut, aber hab kein Plan von Perl... apt-get install ddclient. Kannst dann in /etc/ddclient.conf use=smc-barricade, fw=192.168.200.254:80 ^^^ IP von SMCBaricade einstellen. Funzt super. Ich lass mir sogar immer mails über den upgrade-status der ip senden. (siehe /etc/ddclient.conf) HTH -- Alles was viel bedacht wird ist bedenklich!;-) Friedrich Nietzsche msg20504/pgp0.pgp Description: PGP signature