Einen Gateway einrichten

MTS

Kaiser
Beiträge
1.242
Hi.
Also, ich habe Gentoo linux und würde das System gerne als router für 2 weitere Rechner in meinem Netzwerk als Router verwenden verwenden. Ich habe nur eine Netzwerkkarte, das DSL Modem ist am Uplink vom switch ...

Bisher hatte ich nur Mandrake und Suse da war das alles kein problem .. jetzt stehe ich hier irgendwie voll dumm da *g*
 

Andre

Foren Gott
Beiträge
3.876
nehme zum routen immer min diese drei:
echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

nur evtl die devices anpassen...
gruss Andre ;)
 

MTS

Kaiser
Beiträge
1.242
*gg*

und ich nase wurschtel mich da durch iptables howtos usw ;)
wie kann ich die einstellungen denn permanent speichern ... oder geht das automatisch??

btw ... wenn ich /etc/init.d/iptables start mache, dann sagt er mir immer metalog nicht gefunden udn bricht ab .. aber ich habe den eigentlich deinstaliiert ... das muss noch in irgendeiner datei stehen .. du weisst nicht zufällig wo??
 

MTS

Kaiser
Beiträge
1.242
ach ..

und am besten ich mache gleich noch nen dns server dazu .. irgendwelche empfehlungen!?
 

Andre

Foren Gott
Beiträge
3.876
sorry aber wie man das permanent macht weis ich nich...
ich starte das immer nur wenn ich es brauche 8o
 

erathosthenes

my love
Beiträge
129
Gateway einrichten

Um die Einstellungen permanent hinzubekommen,
habe trägst du die Befehlszeilen in ein
Shell-Script ein, daß du dann in /etc/init.d legst.
Irgendwo in den /etc/rc.d kannst du im richtigen Runlevel dann
einen symbolischen Link auf dein Script anlegen und mit
dem Namen entsprechend anpassen. Dann
startet bei jedem Start des Rechners dein Script und
konfiguriert deine Einstellungen nach belieben.
Da ich im Moment nur mit 56k USB Winmodem über Windows
im Netz bin kann ich dir nicht genau sagen wie ichs gemacht habe.
Aber es sollte dir ne Hilfestellung geben.
Schau dir halt einfach mal /etc/rc.d und /etc/init.d an.
Ist kein Problem kriegst du hin, wenn nicht schau ich gern nochmal
wie ichs gemacht habe.

Für einen DNS Server mußt du "bind" installiert haben.
Danach legst di folgendes an:

[/etc/named.conf]
options {
directory "/var/named";
};

zone "." {
type hint;
file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0";
};

Dann erstellst du mit:
dig @e.root-servers.net . ns > /var/named/root.hints

Dann mußt du noch 0.0.127... erstellen:

[/var/named/127.0.0]
$TTL 3D
; Serial
8H ; refresh
2H ; retry
4W ; expire
1D) ; minimum TTL

NS (hier muß dein Netzwerk, z.B. Server.linuxworld.net).
1 PTR localhost.

starte den server am besten mit /usr/sbin/named -u named, damit du named nicht mit root rechten startest.

Also bei mir funktioniert das so prima.
 

danielgoehl

Lehrling
Beiträge
96
Bernstein heist die Alternative!!

Nabend!!

Also ich kann nur den dnscache und tinydns vonD. J. Bernstein empfelen!!

Der dnscache ist ein kleiner und sehr sicherer dns cache der es für dein LAN übernimmt adressen des Internets aufzulösen!!

Tinydns kannst du benutzen um deinen Rechner intern namen zuzuweisen!!

Auf der der Seite von Bernstain ist die Installation sher gut beschrieben.

Im gegensatz zum bind sind die Bernstain produkte sicher. Bernstein zahlt jedem der eine Security Hole findet 50 $ (mit dem Betrag bin ihc mir nicht mehr ganz sicher) auf jedenfall ist es wohl auch noch nicht vorgekommen das er Geld bezahlen musste!!

Bei fragen kannst du dich auch gerne an mich wenden!!

Gruß Daniel
 

lordimac

Grünschnabel
Beiträge
7
Also eigentlich reicht es ein normales init Script zu erstellen.

Das ganze dann nach /etc/init.d und per

rc-update add scriptname runlevel(default,boot,nonetwork)

und es wird immer beim start geladen. Dieses rc-update ist ein Bestandteil des Gentoo Basesystems. Also no Way bei anderen Distris. Bei dneren Distris müsste, wie erathosthenes schon sagte, ein Link nach /etc/rc.d/rc.*

MfG lordimac
 

ConCode

LPIC-2 certified
Beiträge
128
Richtig:

Rusty selber (kernel maintainer für ipchains&tables)

sagt dass noch keine speicherfunktion hierfür existiert.

Wenn du dir den kram als rc im bootup einrichtest solltest du darauf achten, dies nur für die entsprechenden init level zu tun, weil es einfach kein sinn macht nen iptable zu starten wenn du einen einzelplatzlevel initierst.
 

Ähnliche Themen

Routing zwischen zwei Netzwerken

routing

Router Empfehlung

Windows clients können nicht mehr auf lange laufendes System zugreifen

ISDN-Kabel zum Netzwerk-Kabel umfunktionieren

Oben