linux-l: Probleme bei der Einrichtung eines Internetrouters.

Di Dez 14 22:44:22 CET 1999

* nitz  <Markus> writes:
> [3x Wintendo, 1x Linux] Die IP Adressen der Rechner sind für den
> Linuxrecher 192.168.100.3 und die anderen .10 .20 .30 Nicht nur das in
> der neuen Suseversion ich keinen eigenen Kernel mehr bauen kann
> (/usr/src/linx gibt es keine makefiles mehr) 

Dann hast Du die Kernelsourcen nicht installiert.

> auch meine Einträge in der route.conf werden scheinbar ständig
> ignoriert. 

Definiere "ignoriert". Was steht in der Datei, was sollte passieren?

> Gibt es vielleicht jemanden der mir es mal ganz gut erklären kann wie
> man ein solches System zu laufen bekommt?

Eigentlich ganz einfach (und in der ipmasq-HOWTO auch ausführlich
erklärt: <http://ipmasq.cjb.net/>):

· Linux bietet:
  - ISDN mit dial-mode auto
  - IP Masquerading, weil Du nur eine IP vom Provider bekommst (oder?)
  - IP forwarding
  - DNS oder zumindest /etc/hosts

· Windos braucht:
  - DNS (kannst Du mit Linux machen oder vom Provider beziehen)
  - Gateway (der Linux Rechner)
  - IP Adresse

Was passiert? Wintendo fragt "wo ist socha.net?" - die Anfrage soll an
den Nameserver gehen. Linux merkt "hallo, da will jemand DNS wissen -
mal schauen..." und wirft die ISDN-Verbindung an. Dabei tut es nach
aussen so, als käme die Anfrage von ihm, merkt sich aber, von wem sie
wirklich kommt und gibt die Antwort an diesen Rechner zurück.

Du brauchst also folgendes:

· ein ISDN-Script, das dial-mode auto macht (ich habe das vor 3 Tagen
  hier veröffentlicht
· /usr/src/linux/Documentation/proc.txt und networking/ip-sysctl.txt,
  und ein boot-script, das die passenden Werte setzt. Ich habe u.a. so
  etwas:

  ,----[ /etc/rc.d/rc.local ]
  | ###############
  | # ISDN Settings
  | ###############
  | 
  | # the HISAX driver is not loaded in rc.connect because we use more
  | # than one ISDN adapters *harrump*
  | /sbin/modprobe hisax protocol=2 irq=5 io=0xd80 type=1 mem=0xd000
  | 
  | # start isdnlog and re-direct it to the eighth console
  | # can be viewed remotely via 'cat /dev/vcs8'
  | /sbin/isdnlog -S -v -w2 -C /dev/tty8 -D -m1015 /dev/isdnctrl0
  | 
  | ##############
  | # Masquerading
  | ##############
  | 
  | /sbin/modprobe ip_masq_ftp
  | /sbin/modprobe ip_masq_raudio
  | /sbin/modprobe ip_masq_irc
  | /sbin/modprobe ip_masq_cuseeme
  | /sbin/modprobe ip_masq_vdolive
  | /sbin/modprobe ip_masq_raudio
  |
  | #####
  | # The settings for 2.0.x
  | #ipfwadm -F -p deny
  | #ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
  | 
  | #####
  | # The new commands for 2.2.x:
  | /sbin/ipchains -P forward DENY
  | /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
  | 
  | ##############
  | # IP forwarding
  | ##############
  |
  |  echo 1 > /proc/sys/net/ipv4/ip_forward
  `----

Ja, ich weiss: das kann man auch *ganz* toll mit yast machen. /Leider/
sind das SuSE-Lösungen, die niemandem helfen, der nicht SuSE hat. Hat
etwas Windosiges. Evil.
-- 
Robin S. Socha <http://socha.net/>