Debian Internetfreigabe?

[UKSheep]

Hi...

Ich nutze seit ca. 4 Wochen Debian.
Da der Rechner immer läuft wollte ich das Internet freigeben das die anderen Rechner über meinen auch Online können.
Nun meine frage wie geht das.

Währe über links mit HowTo's dankbar und natürlich auch für andere tips die mir weiterhelfen.

MfG UKSheep

[matze-peng]

huhu

willkommen bei debian.

ich nehm an das hier ist was du suchst: http://www.debianforum.de/wiki/?page=in ... bianmanier

mfg
matze

[mistersixt]

Willkommen im Board!

Wenn die Clients nur per http (also Web) und ftp (zum Up- und Download von Dateien) ins Internet wollen, wäre ein Proxy-Server geeignet, zum Beispiel squid ("apt-get install squid" und dann die datei /etc/squid.conf anpassen, so dass sich die Clients auch mit dem Proxy verbinden können), da brauchen dann die Clients nur im Webbrowser Deinen Debian-Rechner als Proxy-Server mit Port 3128 (das ist der default Port) einzugeben und los gehts.

Wollen die Clients generell Zugriff aufs Internet haben, geht das mit dem sogenannten "Masquerading" oder per SNAT (Source NAT), das kann man relativ einfach mit iptables eintragen, ein Beispiel mit einem lokalen Netz von 192.168.0.0/255.255.255.0:

Code: Alles auswählen

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o ppp+ -j MASQUERADE

Die anderen Clients brauchen dann nur die IP Deines Debian-Rechner als Default-Gateway anzugeben.

Ich hoffe, das gibt Dir ein paar "Anregungen"...

Gruss, mistersixt.

[UKSheep]

Danke erstmal für die Antworten

Leider funktioniert es nicht ... kein Plan warum ...

Ich kann von dem XP Rechner den Debian Rechner nicht anpingen und umgekehrt auch nicht.

Woran kann das denn liegen ?


System 1:

Debian
1 Netzwerkkarte verbunden mit Switch
IP: 192.168.0.1

System 2:

Windows XP
1 Netzwerkkarte verbunden mit Switch
IP: 192.168.0.2
Defauld Gataway: 192.168.0.1

DSL am Switch

als beide Systeme mit XP liefen hat es so funktioniert.
Also kann es schonmal nicht am falschen anschließen der Kabel liegen.

MfG

UKSheep

[gOtNoPhEaR]

Hast du schonmal versucht das DSL an den Router zu klemmen und nur die beiden Rechner über das Switch verbinden.
Oder Hast du einen Hardwarerouter und willst nur den Linux als Proxy nehmen?

[UKSheep]

Ich will meinen Rechner als router für den anderen Rechner nutzen.
Wie oben schon gesagt läuft mein Rechner immer.
Dadurch wäre für mich ein extra router nur zusätzlicher Stromfresser.

Ich habe mir mal das Firewall script von http://firewall.lutel.pl/index.php?p=p runtergeladen.
Das soll ja wohl auch als router funktionieren ... leider bekomme ich wenn ich es starten will
die Meldung:

Code: Alles auswählen

/etc/init.d# ./firewall start
Starting firewall @ eth0 ./firewall: line 1: gawk: command not found
Error: Interface eth0 is down - failed to initialize

woran kann das nun schon wieder liegen ?

MfG

UKSheep

[matze-peng]

ich glaub dein netzwerk ist nicht korrekt aufgebaut. du wirst wohl kaum ein ethernet-device fuer dsl und internes netz benutzen koennen. wenn die debian-kiste router sein will muss eine zweite netzwerkkarte rein.
desweiteren bin ich mir nicht sicher, ob der switch zwischen dsl und debian-router mit einem herkoemmlichen home-dsl ueberhaupt eine verbindung zulaesst. unnoetig ist er an dieser stelle zumindest auf jeden fall.

mfg
matze

[gOtNoPhEaR]

ich glaub dein netzwerk ist nicht korrekt aufgebaut. du wirst wohl kaum ein ethernet-device fuer dsl und internes netz benutzen koennen. wenn die debian-kiste router sein will muss eine zweite netzwerkkarte rein.
desweiteren bin ich mir nicht sicher, ob der switch zwischen dsl und debian-router mit einem herkoemmlichen home-dsl ueberhaupt eine verbindung zulaesst. unnoetig ist er an dieser stelle zumindest auf jeden fall.

Danke Matze, genau das wollte ich sagen...

[tylerD]

du wirst wohl kaum ein ethernet-device fuer dsl und internes netz benutzen koennen. wenn die debian-kiste router sein will muss eine zweite netzwerkkarte rein.

Doch sollte funktionieren. Zwischen Modem und Rechner ist doch nur Ethernet. Ob da nun noch nen switch dazwischenhängt oder nicht, dürfte egal sein.

@UKSheep: Sicher das die Verkabelung richtig ist? (Gibts eigentlich Karten/Kartentreiber die automatisch erkennen ob nen Patch oder Crosslink dransteckt und dass selber umschalten können?)

[UKSheep]

Achso ... ich wusste nicht das ich zwei Netzwerkkarten brauche.
Kenne es wie gesagt nur vom XP was ich vorher laufen hatte und da ging es über eine Netzwerkkarte.

Dann werde ich nachher mal eine zweite Netzwerkkarte einbauen und es dann nochmal versuchen

vielen dank für die schnelle Hilfe.



MfG

UKSheep

[matze-peng]

ich glaub du hast mich gerade falsch zitiert.
dass der switch dazwischen funktioniert koennte schon sein, aber wie soll der router routen, wenn er nur 1 ethernet-device hat? von 192.168.0.1 nach 192.168.0.1?! ausserdem waer es doch sinnlos die xp-kiste auch ueber den switch direkt ans netz zu haengen, wenn die debiankiste der router sein soll. er braucht also nicht nur kein hardwarerouter, sondern auch keinen switch, da eh nur ein client im internen netz vorhanden ist..

mfg
matze

edit:
@UKSheep
ne das hat auch mit XP nicht so funktioniert. du hast einen hardwarerouter benutzt. und dieser hardwarerouter hatte auch mindestens 2 ethernetdevices.

[UKSheep]

Ich habe einen Hardwarerouter benutzt ?

Dann erklär mir mal wo der hardware router bei mir war ...

System 1

Windows XP
1 Netzwerkkarte (192.168.0.1)

System 2

Windows Xp
1 Netzwerkkarte (192.168.0.2)
D Gataway 192.168.0.1

System 1 und 2 am Switch ... DSL am Switch

System 1 hat die Internetverbindung hergestellt und diese war freigegeben ...

System 2 konnte in diesem fall die freigegebene Internetverbindung nutzen ...

So hatte ich es unter XP schon immer laufen und mein Switch ist kein Hardwarerouter sondern ein ganz einfaches 10/100 er Switch

MfG UKSheep

P.S. ist ja auch eigentlich egal ... es geht ja nun darum da sich es nun zum laufen bekomme.
Wie gesagt ich werde nachher eine zweite Netzwerkkarte einbauen und es dann nochmal versuchen

[UKSheep]

Soooo ...

nun habe ich die zweite Netzwerkkarte drin ...

bei ifconfig schaut das ganze jetzt so aus ...

Code: Alles auswählen

eth0      Protokoll:Ethernet  Hardware Adresse 00:C0:26:F1:18:D9
          inet Adresse:192.168.0.1  Bcast:192.168.0.255  Maske:255.255.255.0
          EtherTalk Phase 2 Adresse:65280/61
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:125 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:16062 (15.6 KiB)  TX bytes:9219 (9.0 KiB)

eth1      Protokoll:Ethernet  Hardware Adresse 00:20:ED:41:7E:A2
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2554 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:5178802 (4.9 MiB)  TX bytes:210074 (205.1 KiB)

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          EtherTalk Phase 2 Adresse:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:186 errors:0 dropped:0 overruns:0 frame:0
          TX packets:186 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:21275 (20.7 KiB)  TX bytes:21275 (20.7 KiB)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:217.XXX.XXX.XXX  P-z-P:217.5.98.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:4101 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2539 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:5145144 (4.9 MiB)  TX bytes:153698 (150.0 KiB)

tap0      Protokoll:Ethernet  Hardware Adresse FE:FD:00:00:00:00
          inet Adresse:192.168.0.1  Bcast:0.0.0.0  Maske:255.255.255.255
          UP BROADCAST RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0
          RX bytes:0 (0.0 b)  TX bytes:600 (600.0 b)

Wenn ich auf dem XP Rechner die feste IP 192.168.0.2 angebe ... kann ich ihn mit dem Debian Rechner nicht anpingen.
Gebe ich dem XP Rechner aber die IP 192.168.0.3 geht es ... kein plan warum ...

naja weiter geht es erstmal ...

Versuche ich nun das Firewall script zu starten kommt der gleiche Fehler wie vorhin schon.

Code: Alles auswählen

/etc/init.d# ./firewall start 
Starting firewall @ eth0 ./firewall: line 1: gawk: command not found 
Error: Interface eth0 is down - failed to initialize

ich habe es jetzt so ...

eth0 ist die Karte die ins LAN geht ...
eth1 an dieser ist das DSL dran ...

ja kein plan was ich nun noch machen kann
aber vielleicht hat ja noch einer von euch einen rat für einen Linux neuling

MfG UKSheep

[tylerD]

dass der switch dazwischen funktioniert koennte schon sein, aber wie soll der router routen, wenn er nur 1 ethernet-device hat? von 192.168.0.1 nach 192.168.0.1?! ausserdem waer es doch sinnlos die xp-kiste auch ueber den switch direkt ans netz zu haengen, wenn die debiankiste der router sein soll. er braucht also nicht nur kein hardwarerouter, sondern auch keinen switch, da eh nur ein client im internen netz vorhanden ist..

Das geht ohne Problem. Ich kann das Modem ohne Problem in solch einer Konstellation betreiben. Beide Rechner können sich dann mit dem Modem einwählen. Die kummunizieren ja auch nicht mit IP. Du benötigst für soetwas ja pppoe(wie heißt eigentlich das Protokoll dazu? Oder ist das schon der Protokollname?). Was nicht geht ist das sich beide gleizeitig mit dem Modem einwählen. Brauchen sie ja auch nicht. Einer kann ja halt Router spielen. Und er routet ja nicht von einer Ip zu der nächsten, sondern von einem device zum nächsten. Ich kann also ein eth0 Device haben und zustäzlich noch ein ppp0. Und alles mit einer Karte (ist sogar der Normalfall, bloß in der Regel wird halt das eth-Device für die Karte, welche direkt am Modem hängt nicht weiter benutzt und hat halt auch keine IP)

Es geht ja auch das ich einer Netzwerkkarte 2 verschiedene IPs in zwei verschieden Nezten gebe. Es ist also auch möglich, ein Netz mit 3 Rechnern über Switch aufzubauen indem 2 Subnetze exestieren. Ein Rechner ist in beiden Subnetzen und kann mit beiden anderen kommunizieren. Die beiden anderen sehen nur den 3. Rechner. Wer der 3. Rechner sich jetzt bequemt und Router für einen Rechner spielt, kann dieser auch noch alle beiden anderen sehen.

cu

[UKSheep]

Ohhh ...

jetzt habe ich eben einfach mal auf dem XP Rechner versucht online zu kommen ...
aus welchem Grund auch immer es geht jetzt.

Interessant wäre aber immernoch eine Firewall

hat einer nen rat wie ich das Firewall script von http://firewall.lutel.pl/index.php?p=p zum laufen bringe ?

MfG UKSheep


P.S. sorry für den nun umsonst geposteten Beitrag

[tylerD]

Code: Alles auswählen

/etc/init.d# ./firewall start 
Starting firewall @ eth0 ./firewall: line 1: gawk: command not found 
Error: Interface eth0 is down - failed to initialize

ich habe es jetzt so ...

eth0 ist die Karte die ins LAN geht ...
eth1 an dieser ist das DSL dran ...

Code: Alles auswählen

apt-get install gawk

sollte erst mal weiterhelfen.

Andere Frage, warum willst du deine LAN -Verbindung mit einer Firewall schützen? Ist es nicht sinnvoller dich vor Angriffen von aussen zu schützen?

cu

[UKSheep]

Darum geht es doch

hm ... schütze ich mich denn mit dem Firewall script nur im LAN ?
Wenn das so sein sollte habe ich etwas falsch verstanden ...


Danke erstmal für die hilfe.


MfG UKSheep

[cliff99]

Vielleicht hilft dir das:
Ich habe bei mir folgendes gemacht:
Hardware wie folgt konfiguriert:
PC #1:
Netzwerkkarte 1 an DSL
Netzwerkkarte 2 am LAN (Crossoverkabel an PC #2)
Pc #2:
1 Netzwerkkarte an PC #1

Dann "apt-get install bind" (DNS-Server installieren). Bei mir lief das sofort nach dem Reboot ohne weitere Konfiguration. Dann Guarddog (Firewall) und Guidedog (IP-Forwarding) installieret. Guidedog ging super einfach zu konfigurieren, einfach einige Hacken anklicken. Bei Guarddog PC #2 als Zone definiert und die entsprechenden Protokolle erlaubt. PC #1 bei PC #2 als Gateway eingetragen und voila, ich kann von PC #2 mit Linux und Win ins Netz.

[npi]

Ich habe mir mal das Firewall script von http://firewall.lutel.pl/index.php?p=p runtergeladen.
Das soll ja wohl auch als router funktionieren ... leider bekomme ich wenn ich es starten will
die Meldung:

Code: Alles auswählen

/etc/init.d# ./firewall start
Starting firewall @ eth0 ./firewall: line 1: gawk: command not found
Error: Interface eth0 is down - failed to initialize

woran kann das nun schon wieder liegen ?

In der Fehlermeldung steht doch schon explizit, was nicht geht, er kann den Befehl gawk nicht ausführen. ein apt-get install gawk sollte schon weiterhelfen.

gruß,
npi

[UKSheep]

Danke nochmal an alle für die vielen Ratschläge

Die Firewall ist noch ein Prob ... ich muss erstmal genau raffen was da wie eigestellt werden muss.
Da ich nach dem start nichts mehr machen konnte ... also garnix ... keine Seiten aufrufen usw.

Aber damit befasse ich mich ein wenig später da ich zur Zeit zu viel nebenbei zu tun habe.



MfG

UKSheep