Neuer Router unter woody mit iptables/ipchains
Hallo Netzwerker,
nachdem mein Router (lrp 2.9.4) bedingungslos seit 04/1999 nahezu
stoerungsfrei gelaufen ist, ist er jetzt im Linux-Nirwana verschwunden
und ich habe keine Backups mehr (File-Server wurde vor rund einem Jahr
bereits zerstört...).
Nun komme ich nicht mit den iptables/ipchains klar.
ipfwadm war kein Problem.
Ich habe folgendes Netzwerk:
ISP \ demnaechst
fester C Block / in Strasbourg
|
|
| inet
| IP's ? warscheinlich dann 4 (124-127)
| Netmasq ? warscheinlich dann /252
|
|100MB
+------------o-------------------------------+
| eth0 |
| |
| r o u t e r |
| |
|eth1 eth2 eth3 eth4 eth5 |
+--O---------O---------O---------O-------O---+
|100MB |100MB |10MB |10MB |100MB
| | | | |
| | | | |
| | | | |
public private secure inetcafe wave
0-63 64-95 96-111 112-123 128-255 <- lezte stelle
der IP-Adresse
/192 /224 /240 /244 /128 <- Netmask
64 IP's 32 IP's 16 IP's 12 IP's 128 IP's <- Anzahl der
IP's im Subnet
Das Mainboard ist ein GigaByte GA-586HX mit AMD K6/200, 64 MByte EDO-Ram
und einer Festplatte Conner CFS541A (PIO Mode 4) sowie vier Netzwerkkarten
100 MBit 3Com 3c905B und zwei Netzwerkkarten 10 MBit 3Com 3c509B und einer
ISA Grafikkarte.
Habe nun woody installiert und die kernel-source-2.4.18.
Frage1: Welche Pakete muss ich noch installieren ?
Beim Durchforsten von dselect wird es ja einem schwindelig...
Habe rund 2 Tage gebraucht, bis ich meine Workstation komplett
hatte (bei slink waren es NUR 3 Stunden)
Frage2: Hat jemand bereits einen Kernel für eine Woody-Router gestickt
und kann mir die config zusenden (Bitte hierhin: mailto:debian-
router@freenet.de da ich auf meine Standard-Adresse keine
Attachments erlaube.)
Frage3: Wer kennt gute aber nicht zu teure (keine +300 Euro) Linux-
unterstützte Dual-Ethernet-Karten mit 100 MBit?
Frage4: Wie routet man mit iptables/ipchains ?
Komme mit den HOWTO's nicht klar.
Frage5: Da ich derzeit keinen festen Internet-Zugang habe, muss ich den
ISP mit einer IP-Maskierten PPP-Box http://www.linuxrouter.org/
mit (Kernel 2.0.38) ersetzen. Wie muss ich das Netzwek maskieren,
damit internen Sub-Netzwerke untereinander funktionieren und ich
aber von 'private' und 'inetcafe' das Internet erreichen kann ?
Anmerkung: Derzeit ist das gesamte Netzwerk auf 192.168.1 eingestellt,
was aber durch ein simples Script auf allen Servern in
weniger als 3 Sekunden beim zuweisen der öffentlichen IP's
durch meinen ISP geaendert werden kann. Dies sollte aber
nicht die Funktionalität des Routens beeintraechtigen. ;-)
Danke fue Eure Hilfe
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: