Christoph Schnauß: Über Linux-Rechner ins Internet?

Beitrag lesen

hallo fastix,

DSL via Ethernet? Du kannst Deine Netzwerkkarte zu Anschluß des DSL- Modems und des Netzwerkes verwenden. Klug ist das jedoch nicht. Nimm zwei...

Grundsätzlich ist es für jemand, der mit diesen Themen noch nicht viel Erfahrung hat, richtig, zwei Netzwerkgeräte zu konfigurieren. Ich bin grade am Herumexperimentieren mit virtuellen Maschinen, das scheint auch zu funktionieren, ist aber etwas aufwendig und ich weiß noch nicht, ob und wo ich mir da grade irgendwelche Sicherheitsprobleme selber einrichte.

a) Genügt es, wenn die Clientrechner auf das WWW zugreifen können müssen? Hier wäre ein Proxy sehr interessant.
-> Installiere den Squid- Webproxy und beschäftige Dich (zunächst) mit dessen Grundkonfiguration und dann damit diesen den Browsern bekannt zu machen.

Ab wann ist denn ein Proxy wirklich nötig? Ich komme unter SuSE 9.1 derzeit ohne aus. Den SQUID bringt die SuSE natürlich mit und ich bestreite nicht, daß das ein sehr nützliches Teil ist. Aber ab wann ist er denn _zwingend_ erforderlich?

b) Die Clientrechner sollen vollen Zugriff auf das Netz erhalten (WWW, Mail, FTP, News, ICMP....)
Konfiguriere die SuSE- Firewall so, dass NAT ermöglicht wird.

Korrekt, aber leider wesentlich leichter gesagt als getan. Es gibt zwei Firewall-Scripts, und der "Editor für sysconfig-Dateien", der in YaST integriert ist, kann beide bearbeiten  -  aber nicht konsequent. Man sollte sie sich in einen Editor laden und von Hand nachbearbeiten. Im "Runlevel-Editor" in YaST muß dann noch das Firewall-Setup aktiviert werden

c) wenn das nicht genügt: Sollen die Clients Dienste im Internet anbieten können?

Bitte nicht! Was willst du von einer Windows-Kiste aus für einen "Dienst" anbieten, wenn du einen LINUX-Host hast?

-> Du musst Dich mit Masquerading beschäftigen

Das steckt bei der SuSE in den Firewall-Scripts drin.

Da die Windows- Kisten sich nicht mehr einwählen müssen/sollen kannst Du das DFÜ- Netzwerk deaktivieren.

Richtig.

Achte eventuell darauf den Anwendungen das ggf. auch klar zu machen (IE [igitt], OE [Oh je], Outlook [Oh je mee nee!])...

Nö, das ist nicht nötig.

Grüße aus Berlin

Christoph S.