Hallo zusammen!
ich hab jetzt seit 3 tagen Debian drauf und wollte jetzt mal nen Gateway einrichten.
dazu hab ich eine hoffentlich gute Anleitung von tecchannel gefunden.
http://www.tecchannel.de/betriebssysteme/322/2.html
Nun steht dort ich muss IP Masquerade aktivieren, ok das ist schon klar, aber wie?
ich hab momentan den Kernel 2.2 und Debian 3.0 drauf.
Jetzt wollte ich den Kernel halt neu kompilieren mit dieser Option IP Masquerade, aber ich finde
die Option net in dem Kernel Konfigurator ("xconfig")
wie/wo kann ich diese option aktivieren?
und hat einer vielleicht noch nee bessere anleitung für einen erstmal einfachen Gateway?
mfg saash!
Wie IP Masquerade aktivieren?
Nabend!
ich habe die lösung gefunden, aber verstehe nicht wieso das so ist, vielleicht kannst du mir das erklären.
Ich wollte mir den aktuellsten kernel runterladen und wollte dann einmal das masq aktivieren und firewalling, doch diese option gibts garnet.
jetzt hab ich mir mal den kernel 2.2.15 runtergeladen und siehe da, da gibts die option.
weißt du zufällig wieso es die option bei dem 2.4.X.x net gibt?
mfg saash
ich habe die lösung gefunden, aber verstehe nicht wieso das so ist, vielleicht kannst du mir das erklären.
Ich wollte mir den aktuellsten kernel runterladen und wollte dann einmal das masq aktivieren und firewalling, doch diese option gibts garnet.
jetzt hab ich mir mal den kernel 2.2.15 runtergeladen und siehe da, da gibts die option.
weißt du zufällig wieso es die option bei dem 2.4.X.x net gibt?
mfg saash
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
@saash bitte sieh' davon ab "kann mir keiner helfen" Threads mit Links auf andere Threads zu machen. Wenn es unbedingt sein muss, dann kann man auch im gleichen Thread nochmal fragen. - Danke
Ansonsten: fred hat sich ja schon angeboten, vielleicht kann er ja helfen.
Anderenfalls würde ich Kernel 2.4 empfehlen (mit iptables), da ist auch die Wahrscheinlichkeit Hilfe zu bekommen grösser.
Patrick
Ansonsten: fred hat sich ja schon angeboten, vielleicht kann er ja helfen.
Anderenfalls würde ich Kernel 2.4 empfehlen (mit iptables), da ist auch die Wahrscheinlichkeit Hilfe zu bekommen grösser.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
fred19726
- Beiträge: 507
- Registriert: 18.07.2002 03:38:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Heidelberg (DE)
-
Kontaktdaten:
Als ich würde dir wenn möglich (und sinnvoll) auch den 2.4x er kernel empfehlen.
zum 2.4.x er:
bei dem kernel der 2.4.x er "serie" wurde der paketfilter komplett überarbeitet, und deshalb is das nicht mehr so wie beim 2.2.x er zu configurieren.
Wenn du den 2.4.x er benutzen willst musst du als erstes in den "Networking options"
den "Network packet filter" aktivieren, und dann im untermenü "IP: Netfilter confguration" kannst du eigentlich alles auf m (modul) stellen bis auf die als experimental gekenzeichneten und die letzten 2 einträge (ipchains & ipfwadm).
Aber bevor du dich mit mit ipmasquerading & co. beschäftigst solltest du den gateway rechner soweit confgurieren das du damit ins internet kommst.
Also:
1. Einen 2.4.x er kernel kompilieren (die masquerading optionen kannst du da schon anmachen)
2. Schauen ob alles so funz wie du dir das vorstellst (incl internet verbindung [ohne masquerading])
3. wenn alles incl der internetverbindung auf dem gatewayrechner läuft kannst du die zum masquerading & paketfiltern benötigten module laden.
4. so jetzt musst du die noch den paketfilter mit "iptables" konfigurieren. dau giebt es grundsätzlich 2 möglichkeiten:
A: von hand dir ein kleines script basteln (so habe ich es gelernt)
B: Du tust dir ein Frontend zum configurieren Downloaden (ist warscheinlich einfacher)
in beiden fällen wird das iptables tool benutzt um die regeln für das masquerading & firewalling fest zu legen.
O.K. das ist mal ne kurze zusammenfassung dessen was zu tuen ist
Mit dem 2.2.x er kernel musst so ähnlich vorzugehen, nur das tools heißt nicht iptables sondern ipchains und ist anders zu bedienen.
Hier ist noch ein link zu einem 2.2.x er kernel firewalling howto: http://www.ibiblio.org/pub/Linux/docs/H ... HOWTO.html
P.S. wenn irgendwas unklar ist einfach fragen
zum 2.4.x er:
bei dem kernel der 2.4.x er "serie" wurde der paketfilter komplett überarbeitet, und deshalb is das nicht mehr so wie beim 2.2.x er zu configurieren.
Wenn du den 2.4.x er benutzen willst musst du als erstes in den "Networking options"
den "Network packet filter" aktivieren, und dann im untermenü "IP: Netfilter confguration" kannst du eigentlich alles auf m (modul) stellen bis auf die als experimental gekenzeichneten und die letzten 2 einträge (ipchains & ipfwadm).
Aber bevor du dich mit mit ipmasquerading & co. beschäftigst solltest du den gateway rechner soweit confgurieren das du damit ins internet kommst.
Also:
1. Einen 2.4.x er kernel kompilieren (die masquerading optionen kannst du da schon anmachen)
2. Schauen ob alles so funz wie du dir das vorstellst (incl internet verbindung [ohne masquerading])
3. wenn alles incl der internetverbindung auf dem gatewayrechner läuft kannst du die zum masquerading & paketfiltern benötigten module laden.
4. so jetzt musst du die noch den paketfilter mit "iptables" konfigurieren. dau giebt es grundsätzlich 2 möglichkeiten:
A: von hand dir ein kleines script basteln (so habe ich es gelernt)
B: Du tust dir ein Frontend zum configurieren Downloaden (ist warscheinlich einfacher)
in beiden fällen wird das iptables tool benutzt um die regeln für das masquerading & firewalling fest zu legen.
O.K. das ist mal ne kurze zusammenfassung dessen was zu tuen ist
Mit dem 2.2.x er kernel musst so ähnlich vorzugehen, nur das tools heißt nicht iptables sondern ipchains und ist anders zu bedienen.
Hier ist noch ein link zu einem 2.2.x er kernel firewalling howto: http://www.ibiblio.org/pub/Linux/docs/H ... HOWTO.html
P.S. wenn irgendwas unklar ist einfach fragen
GUten Morgen!
Erstmal danke fürs posting. Das mit dem THread für einen anderen Thread ist eigentlich nicht meine art, sorry.
Ich habe meinen Rechner soweit konifguriert das ich ins Internet komme, das meinst du doch oder?
also ich denke ich nehme dann doch den 2.4 kernel.
gibts dafür auch eine HowTo?
hab jetzt ein zweites Problem:
Meine KDE 2 startet bis initialisierung... und dann passiert nischt. auf einmal : (
mfg saash
Erstmal danke fürs posting. Das mit dem THread für einen anderen Thread ist eigentlich nicht meine art, sorry.
Ich habe meinen Rechner soweit konifguriert das ich ins Internet komme, das meinst du doch oder?
also ich denke ich nehme dann doch den 2.4 kernel.
gibts dafür auch eine HowTo?
hab jetzt ein zweites Problem:
Meine KDE 2 startet bis initialisierung... und dann passiert nischt. auf einmal : (
mfg saash
-
fred19726
- Beiträge: 507
- Registriert: 18.07.2002 03:38:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Heidelberg (DE)
-
Kontaktdaten:
gute entscheidung, am besten du giebst mal bei google iptables + howto ein und in den ersten 10 treffern soltest du die infos finden die du brauchst. Du kannst auch mal bei http://www.sf.net nach iptables suchen, da wirst du einige frontends finden, die einem das leben einfacher machen (du brauchst nur 1, aber dafür das "beste").also ich denke ich nehme dann doch den 2.4 kernel.
gibts dafür auch eine HowTo?
P.s. ich benutze seit geraumer zeit fli4l, das is ne linux "distri" die speziell für solche zwecke erstellt worden ist, auf jeden fall einen blick wert.
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Leider wirst Du nicht um das selbstkompilieren eines Kernel herumkommen, da der Default Debian 2.4 kernel kein pppoe für DSL kann (warum eigentlich nicht?).
Mit "apt-get install kernel-source-2.4.19" kannst Du Dir die Kernel Sourcen herunterladen. Dann gehe nach /usr/src und entpacke das kernel-source-2.4.19.tar.gz, das dort liegt. Dann mache "ln -s kernel-source-2.4.19 linux" (falls Das Verzeichnis oder der Link nocht existiert und auf das richtige Verzeichnis verweist). Lies in /usr/share/doc/pppoe/ die Doku, die Dir sagt, welche Kernel Optionen Du brauchst, und kompiliere dann den Kernel:
cd /usr/src/linux
make menuconfig (DSL Optionen aus dem README von oben aktivieren und andere Optionen)
make-kpkg clean
make-kpkg kernel_image
cd ..
dpkg -i kernel-image-2.4.19........deb (Name nachschauen...)
Wenn es dabei keinen Error gibt, kannst Du dann den neuen Kernel booten...
Das ist natürlich nur ein Crashanleitung...
Anderenfalls gibt es hier einen Kernel, mit dem DSL funktioniert, und dessen Config weitestgehend (bis auf DSL) dem default 2.4 Debian-Kernel entspricht. (Mit diesem Kernel nur noch 'pppoe' in /etc/modules eintragen, und dann solltest Du wieder online kommen.) Wenn es dann geht, melde Dich nochmal, dann ist iptables dran
Patrick
Patrick
Mit "apt-get install kernel-source-2.4.19" kannst Du Dir die Kernel Sourcen herunterladen. Dann gehe nach /usr/src und entpacke das kernel-source-2.4.19.tar.gz, das dort liegt. Dann mache "ln -s kernel-source-2.4.19 linux" (falls Das Verzeichnis oder der Link nocht existiert und auf das richtige Verzeichnis verweist). Lies in /usr/share/doc/pppoe/ die Doku, die Dir sagt, welche Kernel Optionen Du brauchst, und kompiliere dann den Kernel:
cd /usr/src/linux
make menuconfig (DSL Optionen aus dem README von oben aktivieren und andere Optionen)
make-kpkg clean
make-kpkg kernel_image
cd ..
dpkg -i kernel-image-2.4.19........deb (Name nachschauen...)
Wenn es dabei keinen Error gibt, kannst Du dann den neuen Kernel booten...
Das ist natürlich nur ein Crashanleitung...
Anderenfalls gibt es hier einen Kernel, mit dem DSL funktioniert, und dessen Config weitestgehend (bis auf DSL) dem default 2.4 Debian-Kernel entspricht. (Mit diesem Kernel nur noch 'pppoe' in /etc/modules eintragen, und dann solltest Du wieder online kommen.) Wenn es dann geht, melde Dich nochmal, dann ist iptables dran
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
pdreker hat geschrieben:Leider wirst Du nicht um das selbstkompilieren eines Kernel herumkommen, da der Default Debian 2.4 kernel kein pppoe für DSL kann (warum eigentlich nicht?).
ich komme mit dem 2.4.18-586tsc-Kernel ohne Probleme über (T-)DSL ins Netz, soweit ich mich erinnern kann gings auch mit dem Debian-Standard-2.2 Kernel (jeweils natürlich nur mit installiertem ppp)
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
@acron: Whoops...
Ich habe echt lange keinen Debian Kernel mehr direkt benutzt... Ich hatte nur den bf2.4 getestet, und der enthält laut seiner config Datei keine Unterstützung für pppoe.
Beim 2.2 Kernel sieht das IIRC sowieso anders aus, da rp-pppoe (Oaket pppoe) das ganze Protokoll dann im Userspace abwickelt, man also nur Kernelsupport für ppp braucht, das "oe" läuft dann sozusagen in den Tools. Vielleicht geht das auch beim 2.4?
Wäre nett, wenn Du 'mal schauen könntest, ob der Kernel die Option "CONFIG_PPPOE" auf y oder m hat (statt n)
Patrick
Ich habe echt lange keinen Debian Kernel mehr direkt benutzt... Ich hatte nur den bf2.4 getestet, und der enthält laut seiner config Datei keine Unterstützung für pppoe.
Beim 2.2 Kernel sieht das IIRC sowieso anders aus, da rp-pppoe (Oaket pppoe) das ganze Protokoll dann im Userspace abwickelt, man also nur Kernelsupport für ppp braucht, das "oe" läuft dann sozusagen in den Tools. Vielleicht geht das auch beim 2.4?
Wäre nett, wenn Du 'mal schauen könntest, ob der Kernel die Option "CONFIG_PPPOE" auf y oder m hat (statt n)
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Hallo nochmal!
Ich hab mich jetzt doch entschieden das ich Kernel 2.4.x nehme, besser ist das...wie man nen kernel kompiliert weiß ich jetzt auch und die erinstellungen hab ich mir auch von euch und noch ein paar anderen seiten besorgt die ich benötige.
danke erstmal und ich hoffe das alles klappt...
mfg saash
Ich hab mich jetzt doch entschieden das ich Kernel 2.4.x nehme, besser ist das...wie man nen kernel kompiliert weiß ich jetzt auch und die erinstellungen hab ich mir auch von euch und noch ein paar anderen seiten besorgt die ich benötige.
danke erstmal und ich hoffe das alles klappt...
mfg saash
hab noch nie einen kernel kompiliert