[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie bringe ich den ROUTER dazu sich als Gateway bzw 1. DNS anzubieten

Am Don, 2003-05-29 um 16.17 schrieb Stefan L.:
> Hallo NG und "Andre Timmermann" <timmerma@ba-loerrach.de> wrote in message news:20030529122014$21ad@gated-at.bofh.it...
> 
Hi,


> > > 1. Wie bringe ich den ROUTER dazu sich als Gateway gegenueber den
> >> Clients anzubieten. Mittlerwile habe ich natuerlich geschnallt das das nur
> >> natuerlich nur ueber NAT (ipmasq) geht... ach ich bin auch nur ein Mensch :-)
> 
Warum aktivierst du dann nicth einfach nat? Das sind 3 Zeilen oder so
und gut ist. Google hilft dir da sicher weiter. So gut bin ich mit
iptables und ipchains nicht vertraut, dass ich das jetzt einfach von mir
geben kann.

Nagut dann doch mal kurz google angschmissen
http://www.linuxfocus.org/Deutsch/May2000/article151.shtml



> bzw. das Routing dann ins Web. und wie Du richtig bemerkst nicht
> anzubieten, sondern eher diesen Dienst zur Verfuegung zu stellen.
> 
> Imerhin habe ich es mit verschiedenen Systemen auf verschiedenen
> Plattformen in einem heterogenem Netzwerk zu tun Linux auf SPARC
> mit SuSE und Redhat, sowie Linux auf x86 mit SuSE und Redhat
> sowie SUN SPARC 20, SUN Ultra1 und SGI's O2 (IRIX)
> Desweiteren mit Windows als Novell-Server und ca. 400 Novell-Win Clients
> fuer die Fachbereiche die Rechner nur zum Schreiben brauchen
> oder (nur meine Meinung) einen aufgemotzten "Graphik"-Prozessor
> (8086 und follgende). Auserdem SUN's SPARC -> Einzel und
> Mehrprozessorsysteme dann noch mit ueblicherweise Cisco Routern
> und Switches (BS = IOS) allles Standleitungen; glaub' zusammen
> so ca 32 MBit...
> 
> Du siehst ich habe hier eine komische Situation, da ich nun ein
> WG-Netzwirk mit versch. Windows-Clients, 2xSolaris x86, 1xBeOS und
> Linux (verschiedene Derivate), DOS LANMAN, NetBSD, etc.
> 
> Du verstehst sicherlich das ich deshalb von der Newbie-Frage bis hin zur
> Netzwerkprogrammierung (Ich meine nicht VB), Clusterprogrammierung,
> etc spreche und manchmal auch einiges durcheinander bringe.
> debian ist auch recht neu fuer mich und ebenfalls dieses DSL
> mit Trennung alle 24h das einfach nur nervt...
> 

Kann das sein das du das alles ein bisschen zu kompliziert ansiehst. ;-)


> > OK, von Anfang an.
> > 1. Du hast einen Router
> Ja, keinen "richtigen" wie Cisco aber eben einen Rechner mit
> base-install und bis jetzt 3-4 Pakete mehr... ohne tasksel
> 
> > Mit Sicherheit möchtest Du da auch ne Firewall drauf laufen lassen.
> 
> Nein, erstmal nicht. Das Routing muss erstmal laufen.
> Bin momentan am packet "ipmasq". Anmerkung intern lauft das
> Netz bereits.
> 
Du aktivierst mit Firewallregeln das nat. Solltest dir also schon 
ipchains zu gemüte führen. Siehe link oben :)


> Aber im prinzip interessiert mich eine Firewall erstmal nur am Rande
> Oder koenntest Du "relevante" Daten aus unserem Netzwerk ziehen ?
> 
Eine Firewall um Ports einzelner Dienste zu sperren brauchst du nicht.
Nur auf Ports hinter denen ein Dienst läuft kann ein potentieller
Angreifer angriffe fahren. Es reicht also dicke aus deine Dienste, die
du auf dem Rechner laufen hast, an die richtige nic zu binden und der
Hase ist gegessen. 

> > Wenn das soweit läuft, kannst Du Dich den Clients widmen:
> > 1. Du musst den Clients sagen, wo sich Dein Gateway befindet
> 
> Achtung: WG mit DSL (also ohne Standleitung) -> resolv.conf
> wird am Router auch staendig geaendert... mein Vorkonfigurationen
> von resolv.conf gehen allerdings verloren,... dabei muesste nach dem
> ueberfliegen des "resolv.conf" aenderndem Scrptes nur die Dupes
> rausfliegen.
> 
uninteressant. :) 
Ich verstehe wirklich nicht, warum du dir das Leben mit aller Gewalt
schwermachen willst. Setze einen DHCP auf, der die Informationen an die
Clients verteilt und alles wird gut. Ich habe für meine erste DHCP
installation keine 10 min gebraucht. Unter Debian ist die konfig so
astrein kommentiert, dass man eigentlich nichts falsch machen kann bzw
man muss nur die Konfig seinen Wünschen entsprechend anpassen und
fertig.

> btw.: Warum kann ich bei debian nur drei Nameserver angeben ?
> Auf Solaris 2.6 oder >7 kann ich beliebige eintragen.
> 
Warum willst du mehr als 3 angeben wollen. Was für ein qualitativen
Nutzen hast du davon?


> DHCP kommt mir erstmal nicht in die Tuete
> 
Denk daran, dass ist mühsam sich auf die gegebenheiten jedes Clients
einzustellen. Ich bin hier anfangs ja schon bei 3 Clients amok gelaufen.
Bis ich das Wundermittel DHCP eingesetzt habe. 

> > Wenn Du DHCP nutzen möchtest, dann wirst Du den sicher auf dem Router
> > installieren wollen. Da kann man dann in der Konfigurationsdatei
> > festlegen, welches Nameserver und Gateway sind.
> 
> Hm, mal sehen ob das eine in Zukunft eine Loesung darstellt.
> btw: Frag' mich nicht warum. Nur kurz: aber ich habe schon mal
> in einer Firma DHCP auf Windows Rechner installiert...
> war damals eine Qual ;-)
> 
hehe, wer vergleicht denn auch Äpfel mit Birnen. ;)


> Nebenbei: Wie lange dauert die Ausbildung
> dort und was kostet diese ?
> 
3 Jahre und kosten tuts nur die Firma. :) Du hast hier ein normales
Ausbildungsverhältnis. Im drei Monatsrhythmus wechselst du zwischen BA
und Firma  
> Was sind so die Inhalte ?
> 1 x Systemmanagement ? Was noch?

http://www.ba-loerrach.de/wi_index.html

> --
> 
>    Regards,
> 
>       Stefan L.
> 

Gruss Uli
Reply to: