nicht angemeldet
Über Linux-Rechner ins Internet?
HI!
Ich will meine 3 XP-Client Rechner dazu bringen, über meinen Linux Rechner ins Internet zu gehen. Ich im Linux bereits die Punkte IP_DYNIP und IP_FORWARD auf "yes" gesetzt. Wie kann ich nun die XP-Client dazu bringen, die vom Linux-Rechner genutzte I-Net Verbindung zu nutzen?
Gruß,
Timo
P.s Die Netzwerkverbindung funzt und ich kann die Rechner anpingen.
-
Moin!
Wie kann ich nun die XP-Client dazu bringen, die vom Linux-Rechner genutzte I-Net Verbindung zu nutzen?
Vielleicht solltest Du z.B. Deine künftigen Clients überreden den Linux- Rechner als "Gateway" und als DNS zu benutzen?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hi!
Vielleicht solltest Du z.B. Deine künftigen Clients überreden den Linux- Rechner als "Gateway" und als DNS zu benutzen?
Das hab ich schon! Aber ich muss ja eine Art Verbindung herstellen. Also à la Button drücken und er geht dann über den Linux Rechner ins i-net. Wie stelle ich das an?
Gruß,
Timo
-
-
hi ebenfalls,
Ich will meine 3 XP-Client Rechner dazu bringen, über meinen Linux Rechner ins Internet zu gehen.
Das ist grundsätzlich sogar sehr gut möglich. Der Rechner, auf dem ich das grade schreibe, ist zum Beispiel genau so ein Client, und mein "Host" hat im Moment noch nicht einmal ein vollständiges System der kompiliert sich das grade noch zurecht und wird hoffentlich heute noch fertig damit.
Ich im Linux bereits die Punkte IP_DYNIP und IP_FORWARD auf "yes" gesetzt.
Da müßtest du denn schon deutlich genauer werden und wenigstens angeben, was das für ein "LINUX" ist, also welche Distribution. Obwohl jeder LINUX-Rehner als Gateway eingesetzt werden kann, macht es doch jeder irgendwie anders. RedHat benötigt andere Scripts als die SuSE, und FreeBSD macht es wieder völlig anders - wenn auch am einfachsten.
Außerdem genügt es nicht, wenn dein LINUX-Rechner einfach bloß routen kann. Du möchtest auf ihm bestimmt noch ein Firewällchen laufen lassen, damit sich deine WinXP-Clients nicht andauernd irgendwelche Würmer einfangen und noch einiges mehr möchtest du wohl auch haben.
Wie kann ich nun die XP-Client dazu bringen, die vom Linux-Rechner genutzte I-Net Verbindung zu nutzen?
Wie fastix bereits geschrieben hat, müssen deine Clients nur wissen, daß der LINUX-Rechner für sie der Gateway ins Internet ist, mehr brauchen sie nicht.
P.s Die Netzwerkverbindung funzt und ich kann die Rechner anpingen.
Das besagt noch nicht viel. erst wenn du auch eine Internetadresse wie beispielsweise forum.de.selfhtml.org anpingen kannst, ist alles ok.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo!
Ich im Linux bereits die Punkte IP_DYNIP und IP_FORWARD auf "yes" gesetzt.
Da müßtest du denn schon deutlich genauer werden und wenigstens angeben, was das für ein "LINUX" ist, also welche Distribution. Obwohl jeder LINUX-Rehner als Gateway eingesetzt werden kann, macht es doch jeder irgendwie anders. RedHat benötigt andere Scripts als die SuSE, und FreeBSD macht es wieder völlig anders - wenn auch am einfachsten.
Ich habe eine SuSE 9.0 Prof Distro. Ich habe oben genannte Einstellungen im yast aktiviert (unter Netzwerkkarte).
Außerdem genügt es nicht, wenn dein LINUX-Rechner einfach bloß routen kann. Du möchtest auf ihm bestimmt noch ein Firewällchen laufen lassen, damit sich deine WinXP-Clients nicht andauernd irgendwelche Würmer einfangen und noch einiges mehr möchtest du wohl auch haben.
Genau! Die Windows PC's sollen möglichst gut geschützt sein, um solchen Sachen wie Sasser etc. vorzubeugen.
Wie kann ich nun die XP-Client dazu bringen, die vom Linux-Rechner genutzte I-Net Verbindung zu nutzen?
Wie fastix bereits geschrieben hat, müssen deine Clients nur wissen, daß der LINUX-Rechner für sie der Gateway ins Internet ist, mehr brauchen sie nicht.
Ich formuliere mein Problem jetzt mal anders: Ich schalte den Client-Rechner ein - was muss ich nun tun, um eine Verbindung ins I-Net zu erhalten. Also bisher habe ich die DFÜ-Verbindung angeklickt und dann hat er sich eingewählt...
Gruß,
Timo
-
hi,
Ich habe eine SuSE 9.0 Prof Distro.
Na siehst du.
Ich habe oben genannte Einstellungen im yast aktiviert (unter Netzwerkkarte).
Dann nimm sie da mal bitte wieder weg, da haben sie nichts zu suchen. Gerade die SuSE macht es dir ausgesprochen schwer, dein Vorhaben zu verwirklichen. Mit SuSE geht es grundsätzlich _nur_ über die Firewalleinstellungen. Dazu gibt es in der Supportdatenbank einige wenige (und leider nicht besonders gute) Artikel wie zum Beispiel http://portal.suse.com/sdb/de/2002/07/masq80.html
Du solltest dich mit den Themen "NAT" und "masquerading" beschäftigen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hi!
Ich habe oben genannte Einstellungen im yast aktiviert (unter Netzwerkkarte).
Dann nimm sie da mal bitte wieder weg, da haben sie nichts zu suchen. Gerade die SuSE macht es dir ausgesprochen schwer, dein Vorhaben zu verwirklichen. Mit SuSE geht es grundsätzlich _nur_ über die Firewalleinstellungen. Dazu gibt es in der Supportdatenbank einige wenige (und leider nicht besonders gute) Artikel wie zum Beispiel http://portal.suse.com/sdb/de/2002/07/masq80.html
Danke für den Link! Der hilft mir sehr weiter. Also funktioniert mein Vorhaben nur, wenn ich wirklich 2 Netzwerkkarten installiert habe? Ich dachte immer, es würde auch mit einer funktonieren...
Du solltest dich mit den Themen "NAT" und "masquerading" beschäftigen.
OK, werd' mal schauen, ob ich einige infos dazu finde.
gruß,
timo
-
hallo,
Also funktioniert mein Vorhaben nur, wenn ich wirklich 2 Netzwerkkarten installiert habe?
Jaein. Du brauchst unbedingt zwei _logisch_ voneinander getrennte Netze - eines, in dem dein Router (die SuSE) die Daten aus dem Internet holen kann, und ein anderes, in dem es diese Daten ins private Netz weiterleitet. Normalerweise sind das auch zwei physikalisch verschiedene Karten bzw. Geräte.
Ich dachte immer, es würde auch mit einer funktonieren...
Dann hast du es jetzt besser gelernt.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Moin!
Ich dachte immer, es würde auch mit einer funktonieren...
Dann hast du es jetzt besser gelernt.Gut, dass der Christoph "besser" geschrieben hat. Da brauch ich ihm nicht widersprechen, sondern kann ihm wohlgemut beipflichten und den Umstand genauer spezifieren.
Also: Wie soll denn der Internetzugang hergestellt werden? Du hast uns mehr Fragen aufgegeben als Du selbst beantwortet haben willst.
ISDN? Du brauchst zwei Netzgeräte (keine Trafos...) ISDN- Karte + 1 Netzwerkkarte genügen.
Analog- Modem? Du brauchst zwei Netzgeräte (keine Trafos...) Modem + 1 Netzwerkkarte genügen.
DSL via Ethernet? Du kannst Deine Netzwerkkarte zu Anschluß des DSL- Modems und des Netzwerkes verwenden. Klug ist das jedoch nicht. Nimm zwei...
DSL via USB? Du brauchst zwei Netzgeräte (keine Trafos...) USB-DSL-Modem + 1 Netzwerkkarte genügen.Sonstiges: Du brauchst zwei Netzgeräte (keine Trafos...) XXXX + 1 Netzwerkkarte genügen.
So. Um Dir weiter zu helfen müssten wir jetzt folgendes wissen:
a) Genügt es, wenn die Clientrechner auf das WWW zugreifen können müssen? Hier wäre ein Proxy sehr interessant.
-> Installiere den Squid- Webproxy und beschäftige Dich (zunächst) mit dessen Grundkonfiguration und dann damit diesen den Browsern bekannt zu machen.b) Die Clientrechner sollen vollen Zugriff auf das Netz erhalten (WWW, Mail, FTP, News, ICMP....)
Konfiguriere die SuSE- Firewall so, dass NAT ermöglicht wird.c) wenn das nicht genügt: Sollen die Clients Dienste im Internet anbieten können? Sind für bestimmte Spiele oder Anwendungen erreichbare Ports gewünscht (If you doubt say "No")
-> Du musst Dich mit Masquerading beschäftigend) Du hast keine Flatrate (oder doch) und willst, dass der Linux- Rechner sich bei Bedarf automatisch einwählt:
Informiere Dich, wie bei Deinem Gerät für den Internetzugang "Dial in Demand" aktiviert wird.Da die Windows- Kisten sich nicht mehr einwählen müssen/sollen kannst Du das DFÜ- Netzwerk deaktivieren. Achte eventuell darauf den Anwendungen das ggf. auch klar zu machen (IE [igitt], OE [Oh je], Outlook [Oh je mee nee!])...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo,
Da die Windows- Kisten sich nicht mehr einwählen müssen/sollen kannst Du das DFÜ- Netzwerk deaktivieren.
... und die TCP/IP-Einstellungen der Netzwerkarte so konfigurieren, dass die den soeben knfigurierten Linux-Rechner als Gateway benutzen. Dazu mußt Du in den genannten EInstellungen den Wert des Standardgateways auf die interne IP-Adresse des Linux rechners setzen.
Je nachdem, ob Du nun einen Proxy am Linux-Rechner installiert hast oder nicht, ist es eventuell auch notwendig, die DNS-Konfiguration anzupassen. Du kannst entweder die DNS-server des Providers auf den Windowserchnern eintragen oder aber auch, wenn Du einen DNS-Server auf dem Linux-Rechner installiert hast, diesen eintragen.
Grüße
Klaus -
Hi!
Gut, dass der Christoph "besser" geschrieben hat. Da brauch ich ihm nicht widersprechen, sondern kann ihm wohlgemut beipflichten und den Umstand genauer spezifieren.
Also: Wie soll denn der Internetzugang hergestellt werden? Du hast uns mehr Fragen aufgegeben als Du selbst beantwortet haben willst.
DSL via Ethernet? Du kannst Deine Netzwerkkarte zu Anschluß des DSL- Modems und des Netzwerkes verwenden. Klug ist das jedoch nicht. Nimm zwei...
Dieser Fall trifft zu!
So. Um Dir weiter zu helfen müssten wir jetzt folgendes wissen:
a) Genügt es, wenn die Clientrechner auf das WWW zugreifen können müssen? Hier wäre ein Proxy sehr interessant.
-> Installiere den Squid- Webproxy und beschäftige Dich (zunächst) mit dessen Grundkonfiguration und dann damit diesen den Browsern bekannt zu machen.Genau, die Rechner sollen nur ins Internet und Mails über den Thunderbird abrufen können.
d) Du hast keine Flatrate (oder doch) und willst, dass der Linux- Rechner sich bei Bedarf automatisch einwählt:
Informiere Dich, wie bei Deinem Gerät für den Internetzugang "Dial in Demand" aktiviert wird.Das ist bereits aktiviert und funzt so weit.
Da die Windows- Kisten sich nicht mehr einwählen müssen/sollen kannst Du das DFÜ- Netzwerk deaktivieren. Achte eventuell darauf den Anwendungen das ggf. auch klar zu machen (IE [igitt], OE [Oh je], Outlook [Oh je mee nee!])...
Ich benutze Opera und Thunderbird :)
---------------------------------------------------------Grüße,
Fabian St.
-
Hallo,
Genau, die Rechner sollen nur ins Internet und Mails über den Thunderbird abrufen können.
Dann könnte fetchmail für Dich interessant sein. Es lädt zyklisch die Mails von den konfigurierten Servern auf Deinen Linux-Rechner in lokale Postfächer, die dann von den Clients aus via IMAP oder POP3 abgerufen werden können. Näheres kannst Du ja der entsprechenden Dokumentation entnehmen.
Zusammen mit Squid müsste es dann genau das Richtige für Dihc sein.
Grüße
Klaus
-
-
hallo fastix,
DSL via Ethernet? Du kannst Deine Netzwerkkarte zu Anschluß des DSL- Modems und des Netzwerkes verwenden. Klug ist das jedoch nicht. Nimm zwei...
Grundsätzlich ist es für jemand, der mit diesen Themen noch nicht viel Erfahrung hat, richtig, zwei Netzwerkgeräte zu konfigurieren. Ich bin grade am Herumexperimentieren mit virtuellen Maschinen, das scheint auch zu funktionieren, ist aber etwas aufwendig und ich weiß noch nicht, ob und wo ich mir da grade irgendwelche Sicherheitsprobleme selber einrichte.
a) Genügt es, wenn die Clientrechner auf das WWW zugreifen können müssen? Hier wäre ein Proxy sehr interessant.
-> Installiere den Squid- Webproxy und beschäftige Dich (zunächst) mit dessen Grundkonfiguration und dann damit diesen den Browsern bekannt zu machen.Ab wann ist denn ein Proxy wirklich nötig? Ich komme unter SuSE 9.1 derzeit ohne aus. Den SQUID bringt die SuSE natürlich mit und ich bestreite nicht, daß das ein sehr nützliches Teil ist. Aber ab wann ist er denn _zwingend_ erforderlich?
b) Die Clientrechner sollen vollen Zugriff auf das Netz erhalten (WWW, Mail, FTP, News, ICMP....)
Konfiguriere die SuSE- Firewall so, dass NAT ermöglicht wird.Korrekt, aber leider wesentlich leichter gesagt als getan. Es gibt zwei Firewall-Scripts, und der "Editor für sysconfig-Dateien", der in YaST integriert ist, kann beide bearbeiten - aber nicht konsequent. Man sollte sie sich in einen Editor laden und von Hand nachbearbeiten. Im "Runlevel-Editor" in YaST muß dann noch das Firewall-Setup aktiviert werden
c) wenn das nicht genügt: Sollen die Clients Dienste im Internet anbieten können?
Bitte nicht! Was willst du von einer Windows-Kiste aus für einen "Dienst" anbieten, wenn du einen LINUX-Host hast?
-> Du musst Dich mit Masquerading beschäftigen
Das steckt bei der SuSE in den Firewall-Scripts drin.
Da die Windows- Kisten sich nicht mehr einwählen müssen/sollen kannst Du das DFÜ- Netzwerk deaktivieren.
Richtig.
Achte eventuell darauf den Anwendungen das ggf. auch klar zu machen (IE [igitt], OE [Oh je], Outlook [Oh je mee nee!])...
Nö, das ist nicht nötig.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Moin!
Grundsätzlich ist es für jemand, der mit diesen Themen noch nicht viel Erfahrung hat, richtig, zwei Netzwerkgeräte zu konfigurieren. Ich bin grade am Herumexperimentieren mit virtuellen Maschinen, das scheint auch zu funktionieren, ist aber etwas aufwendig und ich weiß noch nicht, ob und wo ich mir da grade irgendwelche Sicherheitsprobleme selber einrichte.
Du brauchst keine virtuelle Maschine dazu. Du kannst den Treiber für PPoE auch an die Netzwerkkarte binden, die bereits das TCP/IP- Netzwerk für das LAN "trägt". Dann hängst Du das Modem genau wie anderen Rechner über einen Switch oder Hub. Das das nicht klug ist habe ich schon geschrieben.
a) Genügt es, wenn die Clientrechner auf das WWW zugreifen können müssen? Hier wäre ein Proxy sehr interessant.
-> Installiere den Squid- Webproxy und beschäftige Dich (zunächst) mit dessen Grundkonfiguration und dann damit diesen den Browsern bekannt zu machen.Ab wann ist denn ein Proxy wirklich nötig? Ich komme unter SuSE 9.1 derzeit ohne aus. Den SQUID bringt die SuSE natürlich mit und ich bestreite nicht, daß das ein sehr nützliches Teil ist. Aber ab
wann ist er denn _zwingend_ erforderlich?
Das habe ich nie geschrieben. Er ist lediglich eine gute von mehreren möglichen Ideen, wie den Clients das WWW (nicht das Internet) zur Verfügung gestellt wird.c) wenn das nicht genügt: Sollen die Clients Dienste im Internet anbieten können?
Bitte nicht! Was willst du von einer Windows-Kiste aus für einen "Dienst" anbieten, wenn du einen LINUX-Host hast?Das habe ich nicht zu entscheiden. Es ist Sache des Fragers dies zu wissen. Bestimmte Netzwerkspiele erfordern zum Beispiel das sie an bestimmten Ports "listen" können. Also müssen für eine Funktion der entsprechenden Futures auch die eingehenden Daten an diesen Ports an den Client weitergeleitet werden. Ich würde das ja auch nicht befürworten aber es gibt immer noch die Realität.
Achte eventuell darauf den Anwendungen das ggf. auch klar zu machen (IE [igitt], OE [Oh je], Outlook [Oh je mee nee!])...
Nö, das ist nicht nötig.Doch. Und zwar genau dann, wenn diese bisher so konfiguriert sind das DFÜ- Netzwerk zwingend zu benutzen oder sonst nur offline zu arbeiten. Was natürlich kaum jemand eingestellt hat. Aber der Zugangsassistent bietet meines Wissens diese Einstellung an.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
-
-
-
-
-
-