Routing umter FC4 einstellen

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von Trucker, 08.01.2006.

  1. #1 Trucker, 08.01.2006
    Trucker

    Trucker Grünschnabel

    Dabei seit:
    08.01.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo, ich weis solche fragen hats hier schon viele gegeben aber ich konnt irgendwie nix finden das mir genau geholfen hat.

    also mein problem

    Ich hab einen meiner rechner mit fc4 installiert
    von dem aus ich über eth1 ins internet gehe
    eth0 ist ans hub angeschlossen wo auch die anderen 3 rechner des hauses stehen
    und die alle mit Win XP laufen.

    der fc4 rechner soll also praktisch mein gatewayserver sein
    nur wie muss ich den jetzt einrichten das es so funktioniert
    das ich mit den anderen rechnern ins internet komme und unternander
    kommunizieren kann.

    Den fc4 rechner hat mir früher mal jemand den ich ausm internet kannte eingerichtet
    so das ich den windows pcs einfach nur ip adressen geben muste und die gateway adresse vom fc4 rechner eingeben musste und scho hat alles gefunzt
    bloss hab ich da kein kontakt mehr und selber kenn ich mich nicht so aus

    PS.: bei google hab ich auch nix gescheites gefunden.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. mcas

    mcas Routinier

    Dabei seit:
    29.12.2005
    Beiträge:
    398
    Zustimmungen:
    0
    Hallo Trucker,
    du musst zum einen das IP forwarding einschalten. Am besten schreibst du das dann in ein Skript damit es beim Starten automatisch geetzt wird. Ein
    echo "1" > /proc/sys/net/ipv4/ip_forward sollte dir weiterhelfen. Falls der Pfad nicht ganz stimmt bitte ich um Nachsicht da ich gerade kein Linux an hab um es zu probieren. Aber mit IP forwarding und Linux sollteste bei google den richtigen Pfad finden.
    Damit du mit den Windosen aus ins Internet kommst musst du noch min. 1 iptables Regel erstellen, welche das NAT (network address translation) aktiviert. Diese bewirkt, dass die internen Adressen so maskiert werden, dass alle Rechner im Internet mit der gleichen IP "auftreten".
    Ich hoffe ich konnte dir weiterhelfen.
    Gruß
    mcas
     
  4. #3 Trucker, 08.01.2006
    Trucker

    Trucker Grünschnabel

    Dabei seit:
    08.01.2006
    Beiträge:
    2
    Zustimmungen:
    0
    jo danke erstmal
    ich werde halt mal googeln nach den stichworten die du geschrieben hab

    muss das halt mal rausfinden da ich mich mit linux eigentlich garnet auskenn :think:
     
  5. mcas

    mcas Routinier

    Dabei seit:
    29.12.2005
    Beiträge:
    398
    Zustimmungen:
    0
    Da der FC4 Rechner sicherlich auch noch nen bisserl mehr an Firewallaufgaben übernehmen soll, solltest du dich evtl. generell nach iptables howtos umsehen bzw Firewalls unter Linux.
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Den Rechner mal schnell wieder zum Routen zu bewegen, sollte mit dem folgenden Skript problemlos moeglich sein sofern die Netzwerkeinstellungen stimmen.

    Code:
    #!/bin/bash
    
    echo "Starting firewall"
    
    LOGLIMIT=20
    IPTABLES=/sbin/iptables
    
    case "$1" in
    start)
    	# alle alten Regeln entfernen
    	echo "Loesche alte Regeln"
    	$IPTABLES -F
    	$IPTABLES -X
    	$IPTABLES -t nat -F
    	# Routing
    	echo 1 > /proc/sys/net/ipv4/ip_forward
    	$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    	$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    	### ERSTELLE NEUE KETTEN ###
    	$IPTABLES -N LOGREJECT 
    	$IPTABLES -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options 
    	$IPTABLES -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable 
    	
    	### PROC MANIPULATION ###
    	# auf Broadcast-Pings nicht antworten
    	echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    	# halt die Klappe bei komischen ICMP Nachrichten
    	echo 0 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    	# Kicke den ganzen IP Spoofing Shit
    	# (Source-Validierung anschalten)
    	echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
    	# Setze Default-TTL auf 61 (Default fuer Linux ist 64)
    	echo 61 > /proc/sys/net/ipv4/ip_default_ttl
    	# sende RST-Pakete wenn der Buffer voll ist
    	echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
    	# warte max. 30 secs auf ein FIN/ACK
    	echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    	# unterbreche Verbindungsaufbau nach 3 SYN-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
    	# unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
    	# Default ist 6
    	echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
    	
    	### MAIN PART ###
    	$IPTABLES -P INPUT DROP
    	$IPTABLES -P FORWARD DROP
    	$IPTABLES -P OUTPUT ACCEPT
    	$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    	$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    	# im Loopback koennen wir jedem trauen 
    	$IPTABLES -A INPUT -i lo -j ACCEPT
    	# ebenso im LAN
    	$IPTABLES -A INPUT -i eth0 -j ACCEPT
    	# erlaube Pings
    	$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    	# erlaube SSH
    	$IPTABLES -A INPUT -p tcp --dport 22 --tcp-flags ALL SYN -j ACCEPT
    
    	# Alle TCP Packete, die bis hier hin kommen, werden 
            # geloggt und rejected 
            # Der Rest wird eh per Default Policy gedroppt... 
    	$IPTABLES -A INPUT -p tcp -j LOGREJECT 
    	$IPTABLES -A FORWARD -p tcp -j LOGREJECT
    	;;
    *)
    	echo "Usage: `basename $0` {start}" >&2
    	exit 64
    	;;
    esac
    
    exit 0
    
    Einfach abspeichern, ausfuehrbar machen und mit dem Parameter 'start' ausfuehren. Dieses Skript bietet die erstmal eine grundlegende Firewall und sorgt dafuer, dass das Routing funktioniert. Evtl. musst du noch den Pfad zum iptables-Befehl anpassen. Trotzdem solltest du dich mit dem Thema iptables/Firewall evtl. etwas naeher beschaeftigen, damit du verstehst, was beim Routing ablaeuft.
     
Thema:

Routing umter FC4 einstellen

Die Seite wird geladen...

Routing umter FC4 einstellen - Ähnliche Themen

  1. Routing 2 Subnetze (WLAN und ETH)

    Routing 2 Subnetze (WLAN und ETH): Hallo, hoffe ich bin hier richtig. Ich habe ein Raspberry Pi welcher als WLAN-Accesspoint dient. Dabei sehen die Interfaces wie folgt aus: wlan1...
  2. CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

    CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot: Hallo zusammen Ich möchte unseren existierenden SFTP Server durch einen neuen Server mit CentOS 7 ersetzen. Da der Server einerseits direkt via...
  3. Debian Routing Problem

    Debian Routing Problem: Liebes Forum, ich versuche über einen Debian Server eine pppoe Verbindung im Lan bereitzustellen, leider bekomme ich auf den Clients immer nur...
  4. Routing mehrere Netzwerkkarten

    Routing mehrere Netzwerkkarten: Guten Abend, nach dem ich das Problem mit dem SIP und der Firewall gelöst habe, stehe ich vor dem Problem mit dem Routing. Der Gateway hat jetzt...
  5. ipv6 Routingtabelle füllt sich mit besuchten Internetseiten

    ipv6 Routingtabelle füllt sich mit besuchten Internetseiten: Hi, ich habe mir einen ipv6 Router gebastelt. Dieser tunnelt über tunnelbroker.net und übergibt das prefix mit radvd an mein Netzwerk. Dies...