linux-box als internet-zugangsserver für windows
linux-box als internet-zugangsserver für windows
moin,
ich hoffe, ich habe jetzt bei der suche nicht _den_ tollen artikel übersehen, wahrscheinlich bin ich einfach nur blind. seit langem suche ich nämlich schon eine möglichst einfache anleitung, mit einem linux-rechner nen windows-rechner ans netz ranzulassen. quasi das, was sich bei w2k & co internet-connection-sharing schimpft.
ich bin mir _sicher_, daß es das gibt, geben muß, aber ich finds nicht. seh ich den wald vor lauter bäumen nicht? *grübel*
ich hoffe, ihr habt nen netten link mit dem ihr mir helfen könnt. bin noch neuling & daß dieses funktioniert ist vorraussetzung, daß ich erstmal zu linux wechseln kann, bevor ich dann später meine freundin mit rüber ziehe. aber bis dahin will sie ja auch weiter internetten können.
ich hoffe, ich nerve nicht!!!
vielen dank für eure hilfe,
akraix
ich hoffe, ich habe jetzt bei der suche nicht _den_ tollen artikel übersehen, wahrscheinlich bin ich einfach nur blind. seit langem suche ich nämlich schon eine möglichst einfache anleitung, mit einem linux-rechner nen windows-rechner ans netz ranzulassen. quasi das, was sich bei w2k & co internet-connection-sharing schimpft.
ich bin mir _sicher_, daß es das gibt, geben muß, aber ich finds nicht. seh ich den wald vor lauter bäumen nicht? *grübel*
ich hoffe, ihr habt nen netten link mit dem ihr mir helfen könnt. bin noch neuling & daß dieses funktioniert ist vorraussetzung, daß ich erstmal zu linux wechseln kann, bevor ich dann später meine freundin mit rüber ziehe. aber bis dahin will sie ja auch weiter internetten können.
ich hoffe, ich nerve nicht!!!
vielen dank für eure hilfe,
akraix
Du willst also dass deine Freundin surfen kann, während du surfst?
Dann installiert dir Squid, das ist ein Proxy Server und bedeutet das gleiche wie "Sharing Internet Connection".
Dann installiert dir Squid, das ist ein Proxy Server und bedeutet das gleiche wie "Sharing Internet Connection".
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de
- Beowulf666
- Beiträge: 1476
- Registriert: 06.10.2002 14:03:08
- Wohnort: Lübeck
-
Kontaktdaten:
Das könnte aber auch dein Grund sein, dich in IPTables einzuarbeiten.
Links und Hinweise dazu findest du in der Links-Sektion des entsprechenden Server-Forums.
Und auch Scripte, die du eigentlich nur umschreiben musst.
Links und Hinweise dazu findest du in der Links-Sektion des entsprechenden Server-Forums.
Und auch Scripte, die du eigentlich nur umschreiben musst.
Jetzt auf SID mit Kernel 2.6.16.1 + XOrg + XFCE4.2.3: Noch mehr POWER!!!!
Next Step: Binford 8000 Super Debian
Next Step: Binford 8000 Super Debian
*boah*!!!
ich bin platt. _so_ schnell antworten, das ist ja echt ... DANKE!
squid klingt gut, werd ich mal als erstes probieren. iptables klingt auch gut, aber ich möchte schnell *g* wechseln können. das kommt dann halt später. vorrausgesetzt: es klappt.
danke!
akraix
(der jetzt mal schnell zum tux rüberfährt
ich bin platt. _so_ schnell antworten, das ist ja echt ... DANKE!
squid klingt gut, werd ich mal als erstes probieren. iptables klingt auch gut, aber ich möchte schnell *g* wechseln können. das kommt dann halt später. vorrausgesetzt: es klappt.
danke!
akraix
(der jetzt mal schnell zum tux rüberfährt
hi,
ich hab mir jetzt das groooße, groooße howto gezogen & ausgedruckt & werde mich reinlesen. da ich aber schnell möchte, daß es "erstmal" funktioniert hier die frage:
ich habe in den "tipps" die anleitung "in 2 min zum router ... etc" gefunden & installiert. das script mußte ich per copy & paste machen, es wird jetzt von konqui nicht als shell-skript sondern als text-datei angezeigt. ist das schlimm?
wie kann ich sicherstellen, daß es geladen wird bzw dieses überprüfen? der windows-rechner kommt jedenfalls noch nicht ins netz.
proxy mit squid fällt flach, weil auch andere dienste als http genutzt werden können müssen.
herzlichen dank für eure hilfe!
ich hab mir jetzt das groooße, groooße howto gezogen & ausgedruckt & werde mich reinlesen. da ich aber schnell möchte, daß es "erstmal" funktioniert hier die frage:
ich habe in den "tipps" die anleitung "in 2 min zum router ... etc" gefunden & installiert. das script mußte ich per copy & paste machen, es wird jetzt von konqui nicht als shell-skript sondern als text-datei angezeigt. ist das schlimm?
wie kann ich sicherstellen, daß es geladen wird bzw dieses überprüfen? der windows-rechner kommt jedenfalls noch nicht ins netz.
proxy mit squid fällt flach, weil auch andere dienste als http genutzt werden können müssen.
herzlichen dank für eure hilfe!
- pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Was Du willst ist MASQUERADING. Der Linux Rechner baut die Internet Verbindung auf, und ein anderer Rechner soll diese dann mitnutzen.
Dazu brauchst Du nur iptables auf der Linux Kiste...
Patrick
Dazu brauchst Du nur iptables auf der Linux Kiste...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
- Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Nein, ist nicht schlimm, dass das Skript nur als txt angezeigt wird, wichtig ist, dass es die Endung .sh (oder keine) und nicht .sh.txt oder so hat. Ausserdem musst Du es ausführbar machen. (Konqi -> linke Maustaste -> Eigenschaften -> Berchtigungen -> ausführbar für alle ankreuzen, oder aber einfach ) Ansonsten empfehle ich Dir die Installation folgender Pakete:
Beide einfach mit apt-get installieren und weitersehen.
MfG
Raoul
Code: Alles auswählen
chmod +x Datei
Code: Alles auswählen
bash-2.05b$ apt-cache show ipmasq dnsmasq
Package: ipmasq
Priority: extra
Section: net
...
Description: Securely initializes IP Masquerade forwarding/firewalling
This package contains scripts to initialize IP Masquerade for use as a
firewall. IP Masquerade is a feature of Linux that allows an entire network
of computers to be connected to another network (usually the Internet) with
only one network address on the other network. IP Masquerade is often
referred to as NAT (Network Address Translation) on other platforms.
.
By default, this package configures the system as a basic forwarding
firewall, with IP spoofing and stuffed routing protection. The firewall
will allow hosts behind the firewall to get to the Internet, but not allow
connections from the Internet to reach the hosts behind the firewall.
However, ipmasq now features a very flexible framework where you can
override any of the predefined rules if you so choose. It also allows you
to control if the rules are reinterpreted when pppd brings a link up or
down.
.
This package should be installed on the firewall host and not on the
hosts behind the firewall.
.
IP Masquerade requires the kernel to be compiled with masquerading support
(please see documentation for specific kernel options required).
Package: dnsmasq
Priority: optional
Section: net
...
Description: A caching DNS forwarder.
Dnsmasq is lightweight, easy to configure DNS forwarder designed
to provide DNS (domain name) services to a small network where
using BIND would be overkill. It can be have its upstream DNS
servers automatically configured by PPP or DHCP and it can serve
the names of local machines which are not in the global DNS. It
can integrate with the ISC DHCP daemon to serve the names of
local machines which are configured using DHCP. Dnsmasq is
ideal for networks behind NAT routers and connected via modem,
ISDN, ADSL, or cable-modem.
MfG
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux
danke! werd ich gleich morgen ausprobieren. oder evt noch heute abend. das mit .sh wußt ich nich, da ist es gut, wenn man auch so simple dinge nett nachfragen darf *handschüttel*.
es halt doch n ganzer batzen neues, den es zu verdauen gilt
tack så mycket,
akraix
ps
ja, ich weiß, daß hierfür iptables das mittel der wahl sind. das skript ist aber so schön schon da & das gibt mir erstmal gelegenheit (wenns denn läuft), mich um einen ordentlichen einstieg zu kümmern. somit bin ich sehr dankbar für diese (hoffentlich) schnell&einfach-variante. *kniscks*
es halt doch n ganzer batzen neues, den es zu verdauen gilt
tack så mycket,
akraix
ps
ja, ich weiß, daß hierfür iptables das mittel der wahl sind. das skript ist aber so schön schon da & das gibt mir erstmal gelegenheit (wenns denn läuft), mich um einen ordentlichen einstieg zu kümmern. somit bin ich sehr dankbar für diese (hoffentlich) schnell&einfach-variante. *kniscks*
- Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
Das ist alles iptables, mal abgesehen von dem Proxy!
Entweder nimmst Du das Skript, was Du Dir schon gezogen hast, oder Du nimmst ipmasq, das ist eine Sammlung von vorkonfigurierten Skripten. Da solltest Du nichts mehr einstellen müssen, wenn, ist's allerdings komplizierter als mit einem einzelnen FW-Skript.
Hier im Forum findest Du auch noch welche (schön einfache), siehe http://www.debianforum.de/forum/viewtopic.php?t=3419
MfG
Raoul
Entweder nimmst Du das Skript, was Du Dir schon gezogen hast, oder Du nimmst ipmasq, das ist eine Sammlung von vorkonfigurierten Skripten. Da solltest Du nichts mehr einstellen müssen, wenn, ist's allerdings komplizierter als mit einem einzelnen FW-Skript.
Hier im Forum findest Du auch noch welche (schön einfache), siehe http://www.debianforum.de/forum/viewtopic.php?t=3419
MfG
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux
Vergiss nicht IP-Forwarding einzuschalten (Kernel Parameter). Das macht nämlichen jeden Rechner zum Router (auch ohne Masquarading).
Ich glaub das setzt man so während der Laufzeit:
Ich glaub das setzt man so während der Laufzeit:
Code: Alles auswählen
# cat 1 > /proc/sys/net/ipv4/ip_forward
come to daddy, windowlicker!
get m:ke - http://get-mike.de
get m:ke - http://get-mike.de
-
- Beiträge: 2
- Registriert: 28.09.2003 22:40:06
Hi,
also ich benutze auf meinem router eine spezielle Linux Version die sich fli4l schimpft (http://www.fli4l.org) und speziell für diesen Zweck entwickelt wurde. In der Standard-Version passt sie auf eine Diskette und kommt auch mit sehr alter Hardware (min. 486 mit 12 MB Ram, keine Festplatte) aus. Mit Konfigurationsdateien wird unter Windows oder Linux ein passende Diskette erstellt, die Diskette in den Router schieben und fertig.
Zusätzlich gibt es noch einen Haufen Erweiterung für alles möglich u. a. ein Module das auch Festplatten ansprechen kann, damit braucht man dann auch keine Diskette mehr
Also ich bin damit absolut zufrieden und man muss nicht ein komplette distribution installieren.
Gruss,
Mr. Fluffy
also ich benutze auf meinem router eine spezielle Linux Version die sich fli4l schimpft (http://www.fli4l.org) und speziell für diesen Zweck entwickelt wurde. In der Standard-Version passt sie auf eine Diskette und kommt auch mit sehr alter Hardware (min. 486 mit 12 MB Ram, keine Festplatte) aus. Mit Konfigurationsdateien wird unter Windows oder Linux ein passende Diskette erstellt, die Diskette in den Router schieben und fertig.
Zusätzlich gibt es noch einen Haufen Erweiterung für alles möglich u. a. ein Module das auch Festplatten ansprechen kann, damit braucht man dann auch keine Diskette mehr
Also ich bin damit absolut zufrieden und man muss nicht ein komplette distribution installieren.
Gruss,
Mr. Fluffy
oder eine Gibraltar-FW. Ist im Prinzip das selbe.Mr. Fluffy hat geschrieben:also ich benutze auf meinem router eine spezielle Linux Version die sich fli4l schimpft (http://www.fli4l.org) und speziell für diesen Zweck entwickelt wurde. In der Standard-Version passt sie auf eine Diskette und kommt auch mit sehr alter Hardware (min. 486 mit 12 MB Ram, keine Festplatte) aus. Mit Konfigurationsdateien wird unter Windows oder Linux ein passende Diskette erstellt, die Diskette in den Router schieben und fertig.
Zusätzlich gibt es noch einen Haufen Erweiterung für alles möglich u. a. ein Module das auch Festplatten ansprechen kann, damit braucht man dann auch keine Diskette mehr
Also ich bin damit absolut zufrieden und man muss nicht ein komplette distribution installieren.
http://www.gibraltar.at
unzip && strip && touch && finger && mount && gasp; yes && umount && sleep || exit
-
- Beiträge: 34
- Registriert: 29.08.2004 13:27:06
-
Kontaktdaten:
Möchte nochmal kompakt meine Lösung zum besten geben...
Linux-Rechner (Router):
- folgende Befehle an Iptables beim Boot laden lassen
- dem Rechner im Netzwerk die IP 192.168.0.1 zuweisen (wir erinnern uns an Windows' ICS), Subnet-Mask ist 255.255.255.0
Windows-Rechner (Client):
- IP 192.168.0.2, Subnet 255.255.255.0
- Gateway 192.168.0.1
- ggf. DNS-Server des Providers eintragen, bei T-Online gehen 217.237.150.225 oder 194.25.2.129
Bis auf speziellere Sachen auf dem Clienten (High-ID bei ed2k, Spiele) können nun beide Rechner uneingeschränkt ins Netz, wie sicher diese Lösung ist, grade im Hinblick auf Windows, wage ich als Iptables-Laie nicht zu beurteilen und rate auf jeden Fall zu den üblichen Vorkehrungen wie Virenscanner, etc...
Linux-Rechner (Router):
- folgende Befehle an Iptables beim Boot laden lassen
Code: Alles auswählen
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Windows-Rechner (Client):
- IP 192.168.0.2, Subnet 255.255.255.0
- Gateway 192.168.0.1
- ggf. DNS-Server des Providers eintragen, bei T-Online gehen 217.237.150.225 oder 194.25.2.129
Bis auf speziellere Sachen auf dem Clienten (High-ID bei ed2k, Spiele) können nun beide Rechner uneingeschränkt ins Netz, wie sicher diese Lösung ist, grade im Hinblick auf Windows, wage ich als Iptables-Laie nicht zu beurteilen und rate auf jeden Fall zu den üblichen Vorkehrungen wie Virenscanner, etc...