Vinzenz: Linux 'Netzwerk' einrichten...

Beitrag lesen

Hallo Fabian,

Hi!

auf PC1 ist auf derselben platte wie windows auch noch SUSE linux 9.0 installiert. wenn ich nun mit linux arbeite, und jemand anderer auf PC2 ins internet will, geht das logischerweise nicht, weil ja nur ein windows-netzwerk besteht. (PC2 hat WIN ME *schüttel* als betriebssystem.) - nun: wie kann ich denn ein windows-linux netzwerk aufbauen, sodass der PC2 mit win ME auch in das internet kann, wenn ich mit linux arbeite?

Das einzige was du eigentlich brauchst ist, dass Masquerading und IP-Forwarding am Linux-Server aktiviert ist. Dies geht am einfachsten mit iptables.

Ein klein wenig mehr sollte erforderlich sein. Selbst dieses Mini-Netzwerk sollte nach Möglichkeit so konfiguriert werden, dass PC2 nicht von Hand umkonfiguriert werden muss, wenn auf PC1 Windows statt Linux gebootet wird und umgekehrt.

Annahme: PC1 unter Windows mit ICS (Internetverbindungsfreigabe) in Standardkonfiguration:

Unter Linux erforderlich:
DHCP-Server
DNS-Proxy
NAT
Automatisches Anwählen, wenn Client auf Internet zugreifen will.

Der folgende Abschnitt beschreibt die Einrichtung von NAT

Befehle hierzu:

Ip-Forwarding: echo "1" > /proc/sys/net/ipv4/ip_forward

Masquerading: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

MTU-Wert-Korrektur (behebt das Problem, dass manche Seiten auf den Clients nicht erreichbar sind):
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Kleines Sicherheitsfeature:
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Die Regeln sind jedoch dann nur bis zu einem Neustart des Rechners gültig!

Diese Regeln sollten bei jeder Aktivierung des Interfaces aufgerufen werden, ich hab' keine Ahnung, welches Skript man dazu unter SuSE verwenden soll. Unter Red-Hat-ähnlichen Distributionen sollte man

/etc/ppp/ip-up.local

verwenden.

Der DHCP-Server kann ganz bestimmt mit YaST eingerichtet werden, der Client benötigt

[1] eine IP-Adresse
  [2] die IP-Adresse der Linuxkiste als Standardgateway
  [3] die IP-Adresse der Linuxkiste als DNS-Server

Bestimmt gibt es bei der SuSE auch ein Paket, das einen caching-only-Nameserver einrichtet.

Zum automatischen Wählen:

Bei einer DSL-Verbindung kann man dies in

pppoe.conf

konfigurieren, Eintrag DEMAND.

Für Modems gibt es auto-dial-Dämonen, ich denke für ISDN wohl auch.

Freundliche Grüsse,

Vinzenz