Re: Integration in bestehendes Netz

To: user@skolelinux.de
Subject: Re: Integration in bestehendes Netz
From: Dirk Wenzel <der-wenzel@online.de>
Date: Fri, 3 Dec 2004 17:19:11 +0100
Message-id: <[🔎] 11004F4D-4547-11D9-A349-000393CABFEA@online.de>
In-reply-to: <[🔎] 41B08177.9040106@web.de>
References: <20041126170714.2C2D3EB8E2@mail.gnu-tec.de> <[🔎] 200412031419.57993.rgx@gmx.de> <[🔎] E227F446-4532-11D9-A349-000393CABFEA@online.de> <[🔎] 200412031514.14997.rgx@gmx.de> <[🔎] 562CB2C2-4539-11D9-A349-000393CABFEA@online.de> <[🔎] 41B08177.9040106@web.de>

oops! Jetz kommen die Hinweise schneller als ich sie verarbeiten kann!
Danke für Eure Unterstützung.

zu Albrechts Antwort siehe unten.
Am 03.12.2004 um 16:08 schrieb Albrecht Frank:

Dirk Wenzel wrote:
Am 03.12.2004 um 15:14 schrieb Ralf Gesel|ensetter:
Am Freitag, 3. Dezember 2004 14:54 schrieb Dirk Wenzel:
Portforwarding ist aktiviert. Möglicherweise sind die Einstellungen
aber nicht richtig.
AFAIK ist das etwas anderes als IP-Forwarding: Beim Port-Forwardingwirddie Orig-IP weiter maskiert, der Router tut je nach Port nach außenso
als sei er Server A oder B.
Du wirst wohl recht haben. Ich poste einfach mal dieKonfigurationsdatei des tux_routers. Vielleicht fällt jemandem wasauf.Hinweis: Header gekürzt, nicht verwendete Einträge für Kartentreiberentfernt.##---------------------------------------------------------------------- -------## base.txt - fli4l configuration parameters2.0.8
## Copyright (c) 2001-2002 Frank Meyer <frank@fli4l.de>
##
## This program is free software; you can redistribute it and/ormodify## it under the terms of the GNU General Public License as publishedby
## the Free Software Foundation; either version 2 of the License, or
## (at your option) any later version.
##---------------------------------------------------------------------- -------#----------------------------------------------------------------------- -------
# General settings:
#----------------------------------------------------------------------- -------
HOSTNAME='tux_router'                # name of fli4l router
PASSWORD='*****'                # password for telnetd, ftpd and sshd
MOUNT_BOOT='rw' # mount boot device (floppy): ro, rw,no
RAMSIZE='4096'                  # size of ramdisk for unzipped opt.tgz
# the variables MOUNT_OPT, PART_OPT and UPDATE_MODE will be ignored if
# RAMSIZE is not empty. see docu
MOUNT_OPT='ro'                  # mount opt device: ro, rw
PART_OPT='hda2' # location of opt-files? ram1 ordisk-partitionUPDATE_MODE='full' # add, cfg, full, none, seedocumentation#----------------------------------------------------------------------- -------
# Ethernet card drivers:
# uncomment your ethernet card
#----------------------------------------------------------------------- -------ETH_DRV_N='2' # number of ethernet drivers to load,usually 1
3c59x,3c900,3c905
ETH_DRV_2='ne2k-pci' # PCI: NE2000 PCI clone (eg. Realtek8029,
                                # Winbond 89c940)

oh, hier hab ich scheinbar die Zeile mit der Treiberangabe fürETH_DRV_1 mit gelöscht, aber egal, der macht auch keinen Ärger mehr(ich könnte Euch was über Ärger mit ISA-Combo-Karten erzählen...)

ETH_DRV_1_OPTION='' # additional option, e.g. 'io=0x340'for neETH_DRV_2_OPTION='' # additional option, e.g. 'io=0x340'for ne#----------------------------------------------------------------------- -------
# Ether networks used with IP protocol:
#----------------------------------------------------------------------- -------IP_ETH_N='2' # number of ip ethernet networks,usually 1
IP_ETH_1_NAME=''
IP_ETH_1_IPADDR='192.168.123.200' # IP address of your n'thethernet card
IP_ETH_1_NETWORK='192.168.123.0'      # network of your LAN
IP_ETH_1_NETMASK='255.255.255.0'    # netmask of your LAN
IP_ETH_2_NAME='' # optional: other device namethan ethXIP_ETH_2_IPADDR='10.0.2.1' # IP address of your n'th ethernetcard
IP_ETH_2_NETWORK='10.0.2.0'      # network of your LAN
IP_ETH_2_NETMASK='255.255.254.0'    # netmask of your LAN
#----------------------------------------------------------------------- -------
# Additional routes, optional
#----------------------------------------------------------------------- -------IP_DEFAULT_GATEWAY='192.168.123.1' # normally not used,read documentation!
IP_ROUTE_N='0'                      # number of additional routes
IP_ROUTE_1='10.0.2.0 255.255.254.0 10.0.2.1' # network netmask gateway
IP_ROUTE_2='192.168.123.0 255.255.255.0 192.168.123.200' # networknetmask gateway
Langsam, das verstehe ich nicht, IP_ETH_1_NETWORK ist 192.168.xxx.yyy,
es zeigt aber IP_ROUTE_2 auf dieses Netz; stimmt das?

So dachte ich. Allerdings ist die Sache mit den Nummerierungen nicht soeinfach. Die Crux scheint zu sein, daß der Kernel die Netzwerkkartennach der MAC-Adresse nummeriert (et0, eth1, etc.). Ich hab solangerumprobiert, bis es ging.

#----------------------------------------------------------------------- -------
# Optional package: PORTFW
#
# If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh
#----------------------------------------------------------------------- -------OPT_PORTFW='yes' # install port forwardingtools/modulesPORTFW_N='0' # how many portforwardings to setupPORTFW_1='8080 192.168.6.15:80 tcp' # sample 1: forward ext. port8080 to int.# host 192.168.6.15 to port 80(use tcp)PORTFW_2='3000-3010 192.168.6.15 tcp' # sample 2: forward portrangeto int. host
                                    # 192.168.5.15 (use tcp)
#----------------------------------------------------------------------- -------
# Routing without masquerading
#----------------------------------------------------------------------- -------ROUTE_NETWORK='' # optional: route from/tonetwork, no masq#----------------------------------------------------------------------- -------
# Routing: internal hosts to deny forwarding
#----------------------------------------------------------------------- -------
FORWARD_DENY_HOST_N='0'             # number of denied hosts
FORWARD_DENY_HOST_1='192.168.6.5'   # optional: 1st denied host
FORWARD_DENY_HOST_2='192.168.6.6'   # optional: 2nd denied host
#----------------------------------------------------------------------- -------
# Routing: ports to reject/deny forwarding (from inside and outside!)
#----------------------------------------------------------------------- -------FORWARD_DENY_PORT_N='1' # no. of ports to reject/denyforwardingFORWARD_DENY_PORT_1='137:139 REJECT' # deny/reject forwarding ofnetbiosFORWARD_TRUSTED_NETS='192.168.123.0/24 10.0.2.0/23' #but allow forwarding between LANs#----------------------------------------------------------------------- -------
# Firewall: ports to reject/deny from outside (all served ports)
#
# here we leave two ports untouched:
#
#  53 dns
# 113 auth
#----------------------------------------------------------------------- -------
FIREWALL_DENY_PORT_N='6'                # no. of ports to reject/deny
FIREWALL_DENY_PORT_1='0:52 REJECT' # privileged ports: reject ordenyFIREWALL_DENY_PORT_2='54:112 REJECT' # privileged ports: reject ordenyFIREWALL_DENY_PORT_3='114:1023 REJECT' # privileged ports: reject ordenyFIREWALL_DENY_PORT_4='5000:5001 REJECT' # imond/telmond ports: rejector deny
Hier schlägt iptables zu. Hier sind alle privilegierten Ports außer
53 (DNS)  und 113 (auth) gesperrt!

Aber beide Netze sind als FORWARD_TRUSTED_NETS eingetragen!

Reply to:

References:
- Re: Integration in bestehendes Netz
  - From: Ralf Gesel|ensetter <rgx@gmx.de>
- Re: Integration in bestehendes Netz
  - From: Dirk Wenzel <der-wenzel@online.de>
- Re: Integration in bestehendes Netz
  - From: Ralf Gesel|ensetter <rgx@gmx.de>
- Re: Integration in bestehendes Netz
  - From: Dirk Wenzel <der-wenzel@online.de>
- Re: Integration in bestehendes Netz
  - From: Albrecht Frank <abfrankffm@web.de>

Prev by Date: Re: Provokante Frage: Router oder Gateway?
Next by Date: Re: Provokante Frage: Router oder Gateway?
Previous by thread: Re: Integration in bestehendes Netz
Next by thread: Re: Integration in bestehendes Netz
Index(es):
- Date
- Thread