amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > MorphOS > Linux u. Peggy (MiamiDx) [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

18.08.2003, 23:09 Uhr

analogkid
Posts: 2394
Nutzer
hi,

ich hab da ein ziemlich lästiges Problem. Ich will einen PC mit SUSE Linux 8.1 als Router für den Pegasos mit MiamiDx einrichten.
Nach vielen Versuchen ist es mir nicht gelungen, den Peg über den PC ins INet zu routen. Kann mir da jemand Hilfestellung geben.

Was klappt, ist da Pingen zwischen beiden Rechnern, und vom PC kann ich ins Inet pingen. Bloß vom Pegasos nicht...
Ist es eine Einstellung am PC oder unter MiamiDx ? Ich bin da ziemlich ratlos.

--
Gruß,

analogkid

:dance1:

There's a truth in the madness I can't get beyond


Amiga-Forum - Unser Amiga Forum

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 00:03 Uhr

Eule
Posts: 1607
Nutzer
Zwei Sachen müssen geregelt werden:

1. Der PegasOS muss missen dass er den PC als Internet Gateway
benutzen muss. Bsp:


Mask 255.255.255.0
GW 192.168.168.1 ( Die Interne IP-Adresse des Linux PCs )
IP 192.168.168.10 ( Die Adresse des Pegasos )

2. Der Linux PC muss 2 Internet Adressen auf ener Karte haben.
Das Linux muss wissen dass eszwischen beiden IP Adressen Routen soll
und dass es eine NAT zwischen beiden Adressen geben soll.

Die extrene Adresse läuft z.B. über PPPoE

die interne Adresse hat in meinem Besipsiel die

IP 192.168.168.1

Das intene Netz hat
die Adresse 192.168.168.0

Ist nicht ganz einfach den Router einzurichten ( hängt von der Linux
Version und der Version v. Yast 2 ab )

Mein Tipp:

Bereite 2 Konfigurationen für den PegasOS vor z.B.:

1. MiamiPPPoE
2. Miami2Gatweway

-----

cu Eule

ps. Ich habe gerade nach Tutorials für dich gesucht aber nur Müll
gefunden, mein Tipp: Such mal in den Suse Handbüchern oder auf den
Suse WWW-Seiten

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 00:39 Uhr

miip
Posts: 55
Nutzer
> 2. Der Linux PC muss 2 Internet Adressen auf ener Karte haben.

Wieso auf einer Karte?


http://linuxrouter.minots.net/index.php


diese seite könnte beim suse konfigurieren helfen.

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 16:52 Uhr

Eule
Posts: 1607
Nutzer
Weil 2 Karten das doppelte Geld kosten.

Man kann aber auch einen Router mit einem Ethernet-Anschluss
konfigurieren. Ein Router arbeitet auf TCP/IP Level so dass die
TCP/IP Natze sich zwar an der ghleichen Ethernt Schnittstelle treffen
aber die weuitergabe von Paketen von einem Netzwerk zum anderen nur
über den Router läuft.

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 17:12 Uhr

analogkid
Posts: 2394
Nutzer
hi,

erstmal danke für eure Antworten.

Muß der Name Server (named) unbedingt aktiviert sein ?

Eule: ich hab eine ISDN -Verbindung, deswegen reicht mir eine Ethernet-Karte.
--
Gruß,

analogkid

:dance1:

There's a truth in the madness I can't get beyond


Amiga-Forum - Unser Amiga Forum

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 19:16 Uhr

Eule
Posts: 1607
Nutzer
@Analogkid

1. Du kannst auf jedem Rechner deines LANs einen externen DNS Server
konfigurieren, so ist es am einfachsten.

2. Du kannst dafür sorgen dass dein LINUX sich wie ein DHCP Server
benimmt und die DNS Adresse von ISDN (oder eine feste DNS Adresse ) DHCP an
die Clients in deinem Heimnetwerk weitergibt.

3. Du kannst einen DNS Server auf deinem Linux einrichten.

Meine ehrliche Meinung: Bleib bei 1. Das ist einfach und die Vorteile
bei 2 oder 3 sind nur gering.

Auf jeden Fall sollte das Routuing auch ohne DNS funktionieren.

Der Amiga-Club z.B. hat die IP 195.8.224.151

Ich benutze als DNS die Server:

194.25.2.129
62.225.248.240

Mein Provider ist t-online und das sind auch die DNS Server von
T-Online. Eventuell solltest du die DNS Server deines Providers
benutzen.


cu Eule

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 19:50 Uhr

analogkid
Posts: 2394
Nutzer
hi,

so, ich hab jetzt alles wie unter http://linuxrouter.minots.net/index.php beschrieben, eingestellt.

Ich kann jetzt zumindest den Hostnamen nach einer IP auflösen, auf Pegasos-Seite (da auf dem PC ein Nameserver installiert ist) Allerdings kann ich immer noch nicht vom Peg aus ins Inet pingen.

("PING http://www.amiga-news.de (81.2.155.60) from xxx.xxx.xxx.xxx: 56(84) bytes of data." kommt, mehr nicht).

--
Gruß,

analogkid

:dance1:

There's a truth in the madness I can't get beyond


Amiga-Forum - Unser Amiga Forum

[ - Antworten - Zitieren - Direktlink - ]

19.08.2003, 23:25 Uhr

miip
Posts: 55
Nutzer
@ eule

es ist aber nicht gerade sicher wenn man WAN und LAN nicht physikalisch trennt :)

Ok, im SOHO Bereich mag das Risiko vertretbar sein aber ich würde es trotdem nicht so machen ;)

[ - Antworten - Zitieren - Direktlink - ]

20.08.2003, 16:50 Uhr

Eule
Posts: 1607
Nutzer
@Analogkid

bei den Links die du angegeben hast stehen viele Tipps, aber einen
Tipp vermisse ich: Routing und NAT muss zwischen den beiden Netzen
aktiviert werden.

Aus den Ergebnissen deiner Ping Versuchen werd ich nicht ganz schlau,
ohne Routing würde auch der DNS nicht funktionieren, aber der geht (
scheinbar )

Mach mal folgendes:

ping 129.206.119.140
ping ix.urz.uni-heidelberg.de

---

@miip

Ja angeblich ist es unsicherer wenn man das Routing für DSL mit
physikalisch nicht getrennten Natzen macht aber:

1. Eine Adresse wie 10.0.0.1 oder 192.168.x.x wird im freien Intenet
nicht geroutet. Also kann keiner auf die Rechner deines Sub Netzwerkes
zugreifen ( ausser villeicht dein ISP )

2. Die Rechner in deinem lokalen LAN schicken bei richtiger
Konfiguration alles Packete die nach draußen gehen an das Gateway.

3. Dein ISP stellt dir nur eine IP Adresse zur Verfügung, es wäre
daher unmöglich auf die Rechner zuzugreifen die nicht per PPPoE ihre
Adress vom ISP bekommen haben.

Das heißt die einzige Unsicherheit ergibt sich wenn dein ISP versucht
deinen Rechner auszuhorschen oder wenn ein Trojaner es schafft PPPoE
Clients auf den anderen Recghnern in deinem LAN zu installieren. Bei
einem größeren Netz würde ich eigentlich eh einen Hardware DSL / ISDN
Router empfehlen, kostet nur wenig mehr als ein Router und ist
günstiger im Betrieb.



[ Dieser Beitrag wurde von Eule am 20.08.2003 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

20.08.2003, 21:40 Uhr

analogkid
Posts: 2394
Nutzer
Zitat:
Original von Eule:

ping 129.206.119.140
ping ix.urz.uni-heidelberg.de


hab ich gemacht, und bekomme am Peg keine Rückmeldung, allerdings kann beim 2. Befehl die IP adresse aufgelöst werden.

(PING ix.urz.uni-heidelberg.de (129.206.119.140) from xxx.xxx.xxx.xxx : 56(84) bytes of data)
--
Gruß,

analogkid

:dance1:

There's a truth in the madness I can't get beyond


Amiga-Forum - Unser Amiga Forum

[ - Antworten - Zitieren - Direktlink - ]

21.08.2003, 13:56 Uhr

Eule
Posts: 1607
Nutzer
Ich werd aus dieser Fehlermeldung nicht ganz schlau:

1.
Hast du etwa schon irgendwelche Filteregeln oder Einschränkungen bei
NAT/Firewall für LINUX eingegeben ?

2. Hast du (A) DNS extern, (B) per DHCP oder (C) auf dem Linux Router
eingerichtet ?

IMHO solltest du gerade am Anfang NAT mit so wenig wie möglich
Firewall und IP-Filterung betreiben, wie nur möglich. Einschränken
kannst du noch wenn der Router läuft.

PING geht über sogenennte IDCMP Dienste, die sind unabhängig von TCP
UDP oder IP-Ports. Manchmal macht es Sinn diese einzuschränken, weil
man (theoretisch) auch über IDCMP (also z.B. Ping Messages) Daten aus
dem System herausschmugeln kann. Aber IMHO gehöhrt schon eine Portion
Paranoia (oder Unwissenhheit ?) dazu, so was in einem Heimnetzwerk zu
machen.

cu Eule

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > MorphOS > Linux u. Peggy (MiamiDx) [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.