linux-l: Linux als Router

[Dirk Marciniak]

Andreas Schott wrote:
> 
> Hallo Dirk,
> 
> welche Version von Suse soll ich nehmen, ich habe eine 5.1 Komplett und 5.3
> Evaluation; oder soll ich die 6.3 besorgen? Sollte die 2,5 GB partitioniert
> werden? Ich habe heute den Kopf ein wenig voll, aber kann eventuell heute
> abend Linux aufspielen. Bei der Netzwerkinsatllation werde ich mich dann
> wieder melden.

Nee, Deine Distri ist schon voll i.O. Die Masquerading, Forward und
Firewall-Funktionen sind schon lange dabei. Wichtig ist, daß Du den Kernel
compilierst, und zwar mit den genannten Einstellungen. Standartmäßig ist das,
wenn ich da richtig informiert bin, bei keiner Distri schon fertig. Und, als
persönlicher Tip: Alles, was Du nicht beim Bootvorgang schon brauchst (also z.B.
SCSI/EIDE Filesystem der root-Part (wird wohl ext2fs sein) und Geräatetreiber
die beim _booten_ unbedingt da sein müssen, alles in die Module. Macht den
Kernel klein, und spart Zeit beim booten. Außerdem kannste Gerätetreiber dann
ohne booten aktualisieren.

> Wichtig ist, daß der Rechner am 10.12.99 als Router zuverlässig steht.
 
Ups, nur noch 6 Tage...
Naja, persönlich zeigen würde nur ein paar Stunden daueren, aber per Mail...
Lies erst mal die (gut gemachten) HOWTOS dazu. Oder haste schon?

> Der Rechner muß zwei Notebooks mit Win98 den Zugang zum Internet
> ermöglichen. Weitere Aufgaben können, müssen aber nicht.

Dann wär für den Anfang am Besten, Linux als Workstation für I_NEt konfigurieren
(geht dann ohne Forwarding und Masquerading, und dann SQUID installieren.
Konfiguration von Squid ist recht einfach, und in der Konfig gut dokumentiert.
Auf den Winboy - Rechnern dann bei IE oder Netscape oder was Du so nimmst
manuelle Proxy-Konfiguration. Dann die IP (oder den Namen des Servers, wenn die
Winboy-Rechner ne lokale hosts-Datei mit dem entsprechenden Eintrag haben) und
den beim Squid eingestellten Port, und das wars dann. Ist aber ohne Sicherung
für den Linux-Rechner. (Kein Firewall, d.h. potentielle Angreifer könnten
hacken, wenn Du lange genug online bist. 
Aber für einen ersten Versuch mag es gehen. 
Der SQUID ist als Proxy (heißt bekanntlich Stellvertreter) Klasse für solche
Sachen. Der Wintendo hat nur Zugriff auf den Proxy, und kann nicht direkt raus.
Der Proxy kann nur ins I-Net per Einwahl. Und er beschleunigt als Cache auch den
Datenverkehr. 
Allerdings gibts da Einschränkungen. Die kann man dann nachträglich per
Masquerading und Forwarding einrichten (z.B. https-Verbindungen ohne Proxy). Der
Firewall ist in jedem Falle Sinnvoll, aber nicht so ganz leicht zu verstehen.
Denke, da mußte ne Weile lesen, und das IP-Protokoll VERSTEHEN. 
Nebenbei: Es gibt auch (meist teure) Wintendo-Soft für das alles. Da wird einem
suggeriert, daß selbst ne Oma von 90 mit Null Ahnung ne Firewall oder nen Proxy
konfigurieren kann. Alles Spinne. Sieht nur schön bunt aus. Die erste Konfig ist
einfach. Aber wenn Du wirklich was sinnvolles anfangen willst, biste damit
schnell wieder auf der Komandozeile, mit vielen Einschränkungen (bei Funktionen,
die in der Unix-Welt selbstverständlich sind), und das auf einem recht
instabilen BS...
Und z.B. ne Firewall kannste nun mal nur konfigurieren, wenn Du Ahnung hast, was
Du da eigentlich machst. D.H. IP-Protokoll in allen OSI-Ebenen (7 Stück, wobei
die obersten eh verschelzen...) verstehen. Sonst kommt es zu "tollen"
Ergebnissen.


-- 

 mit freundlichen Grüßen
 Dirk Marciniak
 Velten, Brandenburg, Germany
 registered linux user #132747 
-EOF