Re: Neuer Router unter woody mit iptables/ipchains
ja hallo erstmal,..
Am Dienstag, 12. November 2002 18:52 schrieb Michelle Konzack:
> Hallo Netzwerker,
>
> nachdem mein Router (lrp 2.9.4) bedingungslos seit 04/1999 nahezu
> stoerungsfrei gelaufen ist, ist er jetzt im Linux-Nirwana
> verschwunden und ich habe keine Backups mehr (File-Server wurde vor
> rund einem Jahr bereits zerstört...).
>
> Nun komme ich nicht mit den iptables/ipchains klar.
> ipfwadm war kein Problem.
wo genau ist dein Problem.
> Ich habe folgendes Netzwerk:
>
> ISP \ demnaechst
> fester C Block / in Strasbourg
>
> | inet
> | IP's ? warscheinlich dann 4 (124-127)
> | Netmasq ? warscheinlich dann /252
> |
> |100MB
>
> +------------o-------------------------------+
>
> | eth0 |
> |
> | r o u t e r |
> |
> |eth1 eth2 eth3 eth4 eth5 |
>
> +--O---------O---------O---------O-------O---+
>
> |100MB |100MB |10MB |10MB |100MB
>
> public private secure inetcafe wave
>
> 0-63 64-95 96-111 112-123 128-255 <- lezte
> stelle der IP-Adresse
>
> /192 /224 /240 /244 /128 <- Netmask
Ist das dein Ernst? 192.168.0.1/32(31?) ist nur ein einiziger
Rechner. Alles darüber noch weniger.
> 64 IP's 32 IP's 16 IP's 12 IP's 128 IP's <- Anzahl
> der IP's im Subnet
>
>
> Das Mainboard ist ein GigaByte GA-586HX mit AMD K6/200, 64 MByte
> EDO-Ram und einer Festplatte Conner CFS541A (PIO Mode 4) sowie vier
> Netzwerkkarten 100 MBit 3Com 3c905B und zwei Netzwerkkarten 10 MBit
> 3Com 3c509B und einer ISA Grafikkarte.
Schön
,
> Habe nun woody installiert und die kernel-source-2.4.18.
ok.
> Frage1: Welche Pakete muss ich noch installieren ?
ich verwende apt. Natürlich brauchst du alle dev Sachen zum Kernel
bauen, die solltest aber aus sicherheitsgründen danach wieder löschen.
also gcc, make, autmake (?), libncurses-dev
> Beim Durchforsten von dselect wird es ja einem
> schwindelig... Habe rund 2 Tage gebraucht, bis ich meine
> Workstation komplett hatte (bei slink waren es NUR 3 Stunden)
Ich bevorzuge apt.
> Frage2: Hat jemand bereits einen Kernel für eine Woody-Router
Wo genau ist da dein Problem? Am Netfilter Paket kann es nicht liegen.
Mein Kernel ist nicht der, den du brauuchst.
> gestickt und kann mir die config zusenden (Bitte hierhin:
> mailto:debian- router@freenet.de da ich auf meine Standard-Adresse
> keine Attachments erlaube.)
> Frage3: Wer kennt gute aber nicht zu teure (keine +300 Euro) Linux-
> unterstützte Dual-Ethernet-Karten mit 100 MBit?
Ich nicht. Was spricht gehen 2 Karten? Keine Slots frei?
> Frage4: Wie routet man mit iptables/ipchains ?
> Komme mit den HOWTO's nicht klar.
mit route, nicht mit iptables. Was genau willst du denn mit iptables
machen? Das ist erher Firewalling / NAT.
> Frage5: Da ich derzeit keinen festen Internet-Zugang habe, muss ich
> den ISP mit einer IP-Maskierten PPP-Box http://www.linuxrouter.org/
> mit (Kernel 2.0.38) ersetzen. Wie muss ich das Netzwek maskieren,
> damit internen Sub-Netzwerke untereinander funktionieren und ich
> aber von 'private' und 'inetcafe' das Internet erreichen kann ?
Maskieren macht doch schon die Linux box. Wenn dein System als
gateway mit einer default route funktioniert, solltest du da kein
Problem haben.
> Anmerkung: Derzeit ist das gesamte Netzwerk auf 192.168.1
> eingestellt, was aber durch ein simples Script auf allen Servern in
> weniger als 3 Sekunden beim zuweisen der öffentlichen IP's durch
> meinen ISP geaendert werden kann. Dies sollte aber nicht die
> Funktionalität des Routens beeintraechtigen. ;-)
Auch nicht wirklich wichtig.
--
Meine E-Mail Adresse hat sich geändert / My eMail address has changed
Bitte schreiben sie an / Please write to
jluehr@netcologne.de
Reply to: