Kurzzeitrouter aufsetzten

CPU

Lieutenant
Registriert
Jan. 2006
Beiträge
704
Hallo,

ich möchte/muss für kurze Zeit einen Router aufsetzten. Ich habe einen T-DSL-Anschluß und benutze PPPoE. D.h. der Router muss auf der einen Netzwerkkarte PPPoE benutzen und an die andere Netzwerkkarte schließe ich einen Rechner an, mit dem man dann ins Internet kann.
Das ganze soll nur für ein Paar Tage konzepiert sein!

Wie mache ich das am Besten und am einfachsten (in Anbetracht der kurzen Zeit)? Gibt's da ein super einfachen Trick, oder ein kleines Linux?

Viele Grüße,
CPU :)
 
ich schlage mal den ipcop vor...

auf die schnlle einsatzbereit, und es gibt tolle addons :)
 
Ich habe auch den IPCop laufen finde ihn SUPER er ist einfach zu handeln und TOP erweiterbar!

Gruß
 
Gibt es vielleicht noch eine andere Methode? Die evtl. auf Windows setzt, d.h. ich starte auf meinem Router-PC Windows und kann dann ein Programm starten?
 
Andere Methode --> IPTables selber definieren und schreiben.
Und wenn die Frage doch Windows, wieso fragst dann unter Linux Unterforen?
Mit Windows gibts AFAIK nicht.
 
IPCOP!


Ansonsten, mit Windows, klar. Windows PC mit Internetverbindungsfreigabe. Nur viel Firewallfunktionen hast da erstmal nicht. :evillol:
 
Also wie gesagt, es ist nur eine temporäre Lösung für ein/zwei Tage. Nur dass ein angeschlossener PC einen Internetzugang hat, der nicht über PPPoE läuft.

Ich dachte, dass es ein einfachen Linux-Trick gibt (wie meißtens) ... wenn es aber komplizierter ist (IPTables einrichten etc.), dann lohnt es sich doch wohl eher, eine "nicht so professionelle" Lösung unter Windows durchzuführen. :evillol:
 
Also IPCop ist sehr einfach, wird alles über das Webinterface konfiguriert, nix mit Konsole. Alternativen wären auch noch Endian Firewall und SmoothWall.
 
Also, ich habe mal die Gentoo-Live-CD reingeschoben, gebootet und den Rechner sowie das DSL-Modem mit rp-pppoe angeschlossen. Von dem Linux-"Router" kann ich jetzt ins Netzt und Windows und Linux können sich gegenseitig "anpingen".

Wie kann ich nun die beiden Karten "verbinden", sodass wenn man auf dem Windows-Rechner, eine Seite aufruft, der Linux-Router gefragt wird und dieser über eth0 und über das DSL-Modem die Seite holt?

CPU :rolleyes:
 
wie gesagt, bräuchtest dann IP-Tables. und tcp forwarding muss auf 1 gesetzt werden.
 
Wo finde ich "tcp forwarding"?
Ergänzung ()

Habe alles gefunden und mit IPTables nach einem Tutorial Regeln eingerichtet, mit denen mein Vorhaben funktionieren sollte. :(

Nun, wie kann ich jetzt von dem Windows-Rechner über den Linux-Router auf das Internet zugreifen? IP des Linuxrechners und Port??
 
Port? für was, wenn du nichts gesperrt (drop) hast musst du ja nur Kabel stecken und falls kein DHCP ne IP vergeben und DNS bzw. Gateway ist IP vom "Router"
 
Code:
Zuerst löschen wir unsere aktuellen Regeln
# iptables -F
# iptables -t nat -F

Richten Sie das Standardverhalten für Pakete ein, auf die keine Regel zutrifft
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

Kopieren Sie diese Beispiele ...
# export LAN=eth0
# export WAN=eth1

Dann schränken wir unsere Dienste so ein, dass sie nur im LAN arbeiten
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

(Optional) Erlauben Sie den Zugriff auf unseren SSH-Server aus dem WAN
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

Werfen Sie TCP/UDP-Pakete für privilegierte Ports weg
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

Schlussendlich fügen wir NAT-Regeln hinzu
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Sagen Sie dem Kernel, dass IP-Forwarding in Ordnung ist
# echo 1 > /proc/sys/net/ipv4/ip_forward
# for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

So müssen wir nach dem Booten die Regeln nicht per Hand starten
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
Fügen Sie die folgende Zeilen hinzu oder entfernen Sie die Kommentare:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1

Wenn Sie eine dynamische IP-Adresse haben, möchten Sie das wahrscheinlich aktivieren:
net.ipv4.ip_dynaddr = 1

Also ich habe diese Regeln benutzt (ohne neu zu booten; http://www.gentoo.de/doc/de/home-router-howto.xml?style=printable). Und wenn ich beim Windows-Rechner die IP's unter Netzwerkkarte>Eigenschaften>TCP/IP...>Feste-IP setze, dann funktioniert das nicht so richtig.

CPU
 
Auf dem Windowsrechner muss die Netzwerkkarte eingerichtet werden. Die steht vermutlich auf "Automatisch beziehen", da ja vorher am Modem direkt.
Ich vermute, das die Netzwerkkarte im Router, mit der auch der Windowsrechner verbunden ist, die 192.168.0.1/255.255.0.0 als IP besitzt. Heraus finden kannst Du das auf dem Router auf der Konsole mit ifconfig.
Somit stellst Du die Konfiguration der NIC auf dem Windowsrechner auf 192.168.0.10/255.255.0.0 und stellst für das Standartgateway 192.168.0.1 ein.
Dann brauchst Du noch einen DNS.
Da trägst Du für den primären 208.67.222.222, für den sekundären 208.67.220.220 ein.
Damit sollte es gehen. Der zweite Rechner wird genauso eingerichtet, nur als IP Adresse nimmste dann nicht die 10 im letzten Oktet, sondern 11.
 
Zurück
Oben