linux-box als internet-zugangsserver für windows

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

linux-box als internet-zugangsserver für windows

Beitrag von akraix » 22.09.2003 16:15:31

moin,

ich hoffe, ich habe jetzt bei der suche nicht _den_ tollen artikel übersehen, wahrscheinlich bin ich einfach nur blind. seit langem suche ich nämlich schon eine möglichst einfache anleitung, mit einem linux-rechner nen windows-rechner ans netz ranzulassen. quasi das, was sich bei w2k & co internet-connection-sharing schimpft.
ich bin mir _sicher_, daß es das gibt, geben muß, aber ich finds nicht. seh ich den wald vor lauter bäumen nicht? *grübel*

ich hoffe, ihr habt nen netten link mit dem ihr mir helfen könnt. bin noch neuling & daß dieses funktioniert ist vorraussetzung, daß ich erstmal zu linux wechseln kann, bevor ich dann später meine freundin mit rüber ziehe. aber bis dahin will sie ja auch weiter internetten können. ;-)

ich hoffe, ich nerve nicht!!!

vielen dank für eure hilfe,

akraix

Benutzeravatar
Rebell
Beiträge: 997
Registriert: 14.01.2003 20:36:53
Wohnort: Dresden

Beitrag von Rebell » 22.09.2003 16:31:12

Du willst also dass deine Freundin surfen kann, während du surfst?

Dann installiert dir Squid, das ist ein Proxy Server und bedeutet das gleiche wie "Sharing Internet Connection".
come to daddy, windowlicker!
get m:ke - http://get-mike.de

Benutzeravatar
pandur
Beiträge: 13
Registriert: 14.09.2003 13:17:15

Beitrag von pandur » 22.09.2003 16:31:38


Benutzeravatar
Beowulf666
Beiträge: 1476
Registriert: 06.10.2002 14:03:08
Wohnort: Lübeck
Kontaktdaten:

Beitrag von Beowulf666 » 22.09.2003 16:39:23

Das könnte aber auch dein Grund sein, dich in IPTables einzuarbeiten.
Links und Hinweise dazu findest du in der Links-Sektion des entsprechenden Server-Forums.
Und auch Scripte, die du eigentlich nur umschreiben musst.
Jetzt auf SID mit Kernel 2.6.16.1 + XOrg + XFCE4.2.3: Noch mehr POWER!!!!
Next Step: Binford 8000 Super Debian ;-)

akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

Beitrag von akraix » 22.09.2003 17:19:53

*boah*!!!

ich bin platt. _so_ schnell antworten, das ist ja echt ... DANKE!
squid klingt gut, werd ich mal als erstes probieren. iptables klingt auch gut, aber ich möchte schnell *g* wechseln können. das kommt dann halt später. ;-) vorrausgesetzt: es klappt.

danke!

akraix
(der jetzt mal schnell zum tux rüberfährt ;-)

akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

Beitrag von akraix » 24.09.2003 12:47:43

hi,

ich hab mir jetzt das groooße, groooße howto gezogen & ausgedruckt & werde mich reinlesen. da ich aber schnell möchte, daß es "erstmal" funktioniert hier die frage:
ich habe in den "tipps" die anleitung "in 2 min zum router ... etc" gefunden & installiert. das script mußte ich per copy & paste machen, es wird jetzt von konqui nicht als shell-skript sondern als text-datei angezeigt. ist das schlimm?
wie kann ich sicherstellen, daß es geladen wird bzw dieses überprüfen? der windows-rechner kommt jedenfalls noch nicht ins netz.

proxy mit squid fällt flach, weil auch andere dienste als http genutzt werden können müssen.

herzlichen dank für eure hilfe!

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 24.09.2003 17:19:59

Was Du willst ist MASQUERADING. Der Linux Rechner baut die Internet Verbindung auf, und ein anderer Rechner soll diese dann mitnutzen.

Dazu brauchst Du nur iptables auf der Linux Kiste...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
Raoul
Beiträge: 1435
Registriert: 20.05.2003 00:16:35
Lizenz eigener Beiträge: neue BSD Lizenz
Kontaktdaten:

Beitrag von Raoul » 24.09.2003 17:57:41

Nein, ist nicht schlimm, dass das Skript nur als txt angezeigt wird, wichtig ist, dass es die Endung .sh (oder keine) und nicht .sh.txt oder so hat. Ausserdem musst Du es ausführbar machen. (Konqi -> linke Maustaste -> Eigenschaften -> Berchtigungen -> ausführbar für alle ankreuzen, oder aber einfach

Code: Alles auswählen

chmod +x Datei
) Ansonsten empfehle ich Dir die Installation folgender Pakete:

Code: Alles auswählen

bash-2.05b$ apt-cache show ipmasq dnsmasq
Package: ipmasq
Priority: extra
Section: net
...
Description: Securely initializes IP Masquerade forwarding/firewalling
 This package contains scripts to initialize IP Masquerade for use as a
 firewall.  IP Masquerade is a feature of Linux that allows an entire network
 of computers to be connected to another network (usually the Internet) with
 only one network address on the other network.  IP Masquerade is often
 referred to as NAT (Network Address Translation) on other platforms.
 .
 By default, this package configures the system as a basic forwarding
 firewall, with IP spoofing and stuffed routing protection.  The firewall
 will allow hosts behind the firewall to get to the Internet, but not allow
 connections from the Internet to reach the hosts behind the firewall.
 However, ipmasq now features a very flexible framework where you can
 override any of the predefined rules if you so choose.  It also allows you
 to control if the rules are reinterpreted when pppd brings a link up or
 down.
 .
 This package should be installed on the firewall host and not on the
 hosts behind the firewall.
 .
 IP Masquerade requires the kernel to be compiled with masquerading support
 (please see documentation for specific kernel options required).

Package: dnsmasq
Priority: optional
Section: net
...
Description: A caching DNS forwarder.
 Dnsmasq is lightweight, easy to configure DNS forwarder designed
 to provide DNS (domain name) services to a small network where
 using BIND would be overkill. It can be have its upstream DNS
 servers automatically configured by PPP or DHCP and it can serve
 the names of local machines which are not in the global DNS. It
 can integrate with the ISC DHCP daemon to serve the names of
 local machines which are configured using DHCP. Dnsmasq is
 ideal for networks behind NAT routers and connected via modem,
 ISDN, ADSL, or cable-modem.
Beide einfach mit apt-get installieren und weitersehen.

MfG

Raoul

Code: Alles auswählen

grep -ir fuck /usr/src/linux

akraix
Beiträge: 85
Registriert: 10.07.2002 10:57:50
Wohnort: Leipzig

Beitrag von akraix » 24.09.2003 19:57:13

danke! werd ich gleich morgen ausprobieren. oder evt noch heute abend. das mit .sh wußt ich nich, da ist es gut, wenn man auch so simple dinge nett nachfragen darf *handschüttel*.
es halt doch n ganzer batzen neues, den es zu verdauen gilt ;-)

tack så mycket,

akraix

ps
ja, ich weiß, daß hierfür iptables das mittel der wahl sind. das skript ist aber so schön schon da & das gibt mir erstmal gelegenheit (wenns denn läuft), mich um einen ordentlichen einstieg zu kümmern. somit bin ich sehr dankbar für diese (hoffentlich) schnell&einfach-variante. *kniscks*

Benutzeravatar
Raoul
Beiträge: 1435
Registriert: 20.05.2003 00:16:35
Lizenz eigener Beiträge: neue BSD Lizenz
Kontaktdaten:

Beitrag von Raoul » 24.09.2003 20:12:00

Das ist alles iptables, mal abgesehen von dem Proxy!

Entweder nimmst Du das Skript, was Du Dir schon gezogen hast, oder Du nimmst ipmasq, das ist eine Sammlung von vorkonfigurierten Skripten. Da solltest Du nichts mehr einstellen müssen, wenn, ist's allerdings komplizierter als mit einem einzelnen FW-Skript.

Hier im Forum findest Du auch noch welche (schön einfache), siehe http://www.debianforum.de/forum/viewtopic.php?t=3419
MfG

Raoul

Code: Alles auswählen

grep -ir fuck /usr/src/linux

Benutzeravatar
Rebell
Beiträge: 997
Registriert: 14.01.2003 20:36:53
Wohnort: Dresden

Beitrag von Rebell » 25.09.2003 09:57:58

Vergiss nicht IP-Forwarding einzuschalten (Kernel Parameter). Das macht nämlichen jeden Rechner zum Router (auch ohne Masquarading).

Ich glaub das setzt man so während der Laufzeit:

Code: Alles auswählen

# cat 1 > /proc/sys/net/ipv4/ip_forward
come to daddy, windowlicker!
get m:ke - http://get-mike.de

Mr. Fluffy
Beiträge: 2
Registriert: 28.09.2003 22:40:06

Beitrag von Mr. Fluffy » 28.09.2003 23:04:36

Hi,

also ich benutze auf meinem router eine spezielle Linux Version die sich fli4l schimpft (http://www.fli4l.org) und speziell für diesen Zweck entwickelt wurde. In der Standard-Version passt sie auf eine Diskette und kommt auch mit sehr alter Hardware (min. 486 mit 12 MB Ram, keine Festplatte) aus. Mit Konfigurationsdateien wird unter Windows oder Linux ein passende Diskette erstellt, die Diskette in den Router schieben und fertig.

Zusätzlich gibt es noch einen Haufen Erweiterung für alles möglich u. a. ein Module das auch Festplatten ansprechen kann, damit braucht man dann auch keine Diskette mehr :-)
Also ich bin damit absolut zufrieden und man muss nicht ein komplette distribution installieren.

Gruss,

Mr. Fluffy

Benutzeravatar
TED
Beiträge: 200
Registriert: 03.11.2002 14:24:24
Wohnort: Hannover
Kontaktdaten:

Beitrag von TED » 02.10.2003 22:34:30

ip_forward enable: /etc/network/options ip_forwarrd=yes

dann ist es dauerhaft aktiviert
error while drinking coffee: wrong or no coffee found; user depends (cup_of_coffee_full >1.0); user halted

Benutzeravatar
Dude
Beiträge: 23
Registriert: 01.09.2003 10:37:43
Kontaktdaten:

Beitrag von Dude » 03.09.2004 21:15:31

Mr. Fluffy hat geschrieben:also ich benutze auf meinem router eine spezielle Linux Version die sich fli4l schimpft (http://www.fli4l.org) und speziell für diesen Zweck entwickelt wurde. In der Standard-Version passt sie auf eine Diskette und kommt auch mit sehr alter Hardware (min. 486 mit 12 MB Ram, keine Festplatte) aus. Mit Konfigurationsdateien wird unter Windows oder Linux ein passende Diskette erstellt, die Diskette in den Router schieben und fertig.

Zusätzlich gibt es noch einen Haufen Erweiterung für alles möglich u. a. ein Module das auch Festplatten ansprechen kann, damit braucht man dann auch keine Diskette mehr :-)
Also ich bin damit absolut zufrieden und man muss nicht ein komplette distribution installieren.
oder eine Gibraltar-FW. Ist im Prinzip das selbe.
http://www.gibraltar.at
unzip && strip && touch && finger && mount && gasp; yes && umount && sleep || exit

Cyrus XIII
Beiträge: 34
Registriert: 29.08.2004 13:27:06
Kontaktdaten:

Beitrag von Cyrus XIII » 04.09.2004 02:40:42

Möchte nochmal kompakt meine Lösung zum besten geben...

Linux-Rechner (Router):
- folgende Befehle an Iptables beim Boot laden lassen

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
- dem Rechner im Netzwerk die IP 192.168.0.1 zuweisen (wir erinnern uns an Windows' ICS), Subnet-Mask ist 255.255.255.0

Windows-Rechner (Client):
- IP 192.168.0.2, Subnet 255.255.255.0
- Gateway 192.168.0.1
- ggf. DNS-Server des Providers eintragen, bei T-Online gehen 217.237.150.225 oder 194.25.2.129

Bis auf speziellere Sachen auf dem Clienten (High-ID bei ed2k, Spiele) können nun beide Rechner uneingeschränkt ins Netz, wie sicher diese Lösung ist, grade im Hinblick auf Windows, wage ich als Iptables-Laie nicht zu beurteilen und rate auf jeden Fall zu den üblichen Vorkehrungen wie Virenscanner, etc...

Antworten