Die Aufgabe bestand darin, den Internetzugang für mehrere, durch ein Netzwerk miteinander verbundene Rechner über eine ISDN-Karte herzustellen.
Betriebssystem: SuSE Linux 6.4
System: AMD K6/2 350 MHz,128 MB RAM, 20 GB Harddisk
ISDN: AVM Fritz! Card Classic
Ethernetkarte: LevelOne FNC-0101TX (10/100Mbps Fast Ethernet Adapter)
ip address192.168.0.26
net mask 255.255.255.0
default gateway192.168.0.1
ip address 192.168.0.100
net mask 255. 255.255.255
default gateway 192.168.0.1
address of point to point partner 192.168.0.1
Als Nameserver"wird 62.96.128.66 verwendet. Dabei handelt es sich um den Nameserver"von AddCom.
Auf dieser Maschine ist eine rudimentäre Firewall mit ipchains installiert. Zum Starten der Firewall (derzeit noch manuell als root) wird das folgende Script verwendet:/sbin/depmod -a
# FTP zulassen
/sbin/modprobe ip_masq_ftp
# Die folgende Zeile wird benötigt, um ip-forwarding einzuschalten, falls es nicht schon standardmäßig erfolgt. Man kann das ganz leicht prüfen, indem man folgenden Befehl eingibt: more /proc/sys/net/ipv4/ip_forward
# erhält man eine 1, so ist es bereits eingeschaltet
# echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
Außerdem werkelt ein Squid-Proxy, der für Client A verwendet wird. Squid wird beim Systemstart angeworfen. Dazu wurde die Umgebungsvariable START_SQUID mit YaST auf yes gesetzt (Administration/Konfigurationsdatei).Hier ein simples Beispiel für die Konfigurationsdatei /etc/squid.conf:
/etc/squid.conf
http_port 3128
icp_port 3130
cache_dir /usr/local/squid/cache 100 16 256
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl CONNECT method CONNECT
http_access deny manager !allowed_hosts
http_access deny CONNECT !SSL_ports
http_access allow all
icp_access allow allowed_hosts
icp_access allow all
cache_mgr carsten@ourworldnet.de
cache_effective_user squid nobody
visible_hostname earth.ourworldnet.de
Betriebssystem: Windows 9x
System: Intel Pentium 166MHz, 64MB RAM, 2 GB Harddisks
ISDN: Teledat150 (ohne feste IP-Adresse)
Ethernetkarte: LevelOne FNC-0101TX (10/100Mbps Fast Ethernet Adapter)
ip address 192.168.0.19
net mask 255.255.255.0
Da dieser Rechner über eine eigene ISDN-Karte verfügt, kann der Zugang zum Internet auf zwei Arten hergestellt werden.
Im ersten Fall (derzeit noch Standard) wird die eigene ISDN-Karte für die Einwahl ins Internet verwendet. Die Einwahl erfolgt automatisch, verwendet wird der MS Internet Explorer.
Im zweiten Fall (derzeit Fallback-Solution) wird Netscape verwendet, in dessen Einstellungen der Squid des Gateway als Proxy eingetragen ist (manuelle Proxy-Einstellungen). Die manuelle Proxyeinstellung ist nicht notwendig, wenn der Rechner die lokale ISDN-Karte nicht verwendet oder wenn er keine hat. Dann ist analog zu Linux der Nameserver des Gateway in den DNS-Einstellungen anzugeben. Siehe dazu Windows-Einstellungen bei Client B.
Betriebssystem: SuSE Linux 6.4, Windows 98
System: Toshiba Tecra 8000, Intel Pentium II/300, 196 MB RAM, 6 GB Harddisk
Ethernetkarte: 3COM Megahertz (Modem/LAN)
Device eth0
ip address 192.168.0.66
net mask 255.255.255.0
default gateway 192.168.0.26Sonstige Einstellungen
Als Nameserver"(DNS) wird derselbe wie auf dem Gateway verwendet.
Als Quellen sind sicherlich die man-Pages und HowTos zu den jeweiligen Themenbereichen zu nennen, insbesondere das Firewalling-Howto fand ich sehr hilfreich. Aber oftmals klaubt man sich die Informationen aus verschiedenen Quellen zusammen, und so will ich meine nennen:Linux für Internet und Intranet
Holz - Schmidt - Tikart; 3. Auflage 1999, MITP-VerlagLinux im Einsatz - Praxistips für PinguineRaison - Kirsch; 1. Auflage 1999, dpunkt.verlag iX-EditionPC Magazin Kreativ 1 "Netzwerke", Mai/Juni 2000Außerdem sehr hilfreich war das Linux-Forum in GiMiX. Vielen Dank! Have fun everybody!