ip_forwad

xraver · Beitrag von **xraver** » 09.02.2002 03:02:06

Hi,
kleines, grosses porblem.
Ich will debian linux als Router verwenden. Nun habe ich mir einige Infos zu dem Thema angeschaut. Da ist von dem Modul ip_forwad die rede - nun finde ich es gar nicht.
Hatt vileicht jemand tips wie ich nun doch noch zu meinen Router komme?

Nun, ich muss zugeben in sachen Routing und Linux noch total neu zu sein -- aber durchaus breit zu lernen. (bekomm sowas nur unter windows hin

)

Roarin · Beitrag von **Roarin** » 09.02.2002 07:19:08

wat willst du den routen? wenns ne DSL verbindungs ist kann ich die pppoe client von roaringpenguin.com empfehlen bei dem kannst du auch gleich das routing einstellen allerdings weis ich nicht wies der mit der sicherheit hällt wird nicht die dollste sein.

Greetz

Der_Gote · Beitrag von **Der_Gote** » 09.02.2002 14:13:33

Wenn du dir den Kernel selbst kompilierst wirst du das Modul unter Networking options finden und auch was du sonst noch alles dazu brauchst. Mir hat da das Buch Linux Firewalls von Markt & Technik gut weitergeholfen.
Übrigens mußt du unter Debian das Routing extra mit dem Befehl
echo "1" > /proc/sys/net/ipv4/ip_forward einschalten und mit
echo "0" > /proc/sys/net/ipv4/ip_forward wieder auschalten.

Viel Glück

xraver · Beitrag von **xraver** » 09.02.2002 19:18:53

Ich verwende den Kernel 2.4.16-k7 aus der Debian Dis.
Entweder ist ip_forwad im Kernel mit drinn oder irgentwas passt da net. Wie auch immer, ich möchte einfach das vorhande Netzwerk in's Internet routen. Also alle die im Lan hängen sollen über meinen DSL Anschluss in Netz können - mehr nicht.

k-pl · Beitrag von **k-pl** » 09.02.2002 22:17:16

Ich mußte kein Modul installieren. Nur ip_forwarding einschalten, wie es Der_Gote gepostet hat.

k-pl

glatzor · Beitrag von **glatzor** » 10.02.2002 10:54:11

Die Module werden automatisch nachgeladen, sofern sie denn mitkompiliert wurde. Beim Standardkernel ist dies der fall.

k-pl · Beitrag von **k-pl** » 11.02.2002 08:14:41

Wie ist das jetzt:

Beim Kernel 2.2 brauche ich keine Module laden und beim 2.4?

k-pl

glatzor · Beitrag von **glatzor** » 11.02.2002 11:09:43

Iptables (2.4) und Ipchains (2.2) laden sich die Module selbst nach.

k-pl · Beitrag von **k-pl** » 11.02.2002 11:17:31

Ich rede gerade von einem ip_forwarding, ohne Firewallfunkionalität. Da bracuh ich doch kein Modul.
Ich kann mich zumindset nichtmehr daran erinnern, dass ich eines im Kernel 2.2 gebaut habe.

k-pl

glatzor · Beitrag von **glatzor** » 11.02.2002 11:20:09

Meinst Du Routen oder Forwarding?

Stimmt schon. Ipchainsfunktionalität wird fest einkompiliert im 2.2er.

k-pl · Beitrag von **k-pl** » 11.02.2002 11:42:43

Ich glaub wir reden gerade aneinander vorbei. Jetzt nochmal zum Verständnis:

Wenn ich einen Router aufsetzte, der _NICHT_ als Firewall eingesetzt wird, dann aktiviere ich das ip_forwarding mittels echo "1" > /proc/sys/net/ipv4/ip_forward, brauche aber im Kernel nichst besonderes aktivieren.

Wenn ich eine Firewall haben will, dann brauch ich entweder ipchains oder iptables, die fest oder als Module einbinde.

k-pl

xraver · Beitrag von **xraver** » 11.02.2002 11:54:13

Der_Gote hat geschrieben: Mir hat da das Buch Linux Firewalls von Markt & Technik gut weitergeholfen.

Ich habe es mir mal soeben gekauft. BOL machts möglich

.

k-pl hat geschrieben: Wenn ich einen Router aufsetzte, der _NICHT_ als Firewall eingesetzt wird, dann aktiviere ich das ip_forwarding mittels echo "1" > /proc/sys/net/ipv4/ip_forward, brauche aber im Kernel nichst besonderes aktivieren.

Mehr brauch ich nicht machen um die Rechner im Lan nach "draussen" zu routen?

glatzor · Beitrag von **glatzor** » 11.02.2002 12:25:54

Bei IP_FORWARDING werden die IP-Adressen der durchgeschleiften Pakete ausgetauscht, so dass bei den geforwardeten Paketen immer die Adresse des Forwarders drinne steht.
Beim ROUTING werden Netzwerke miteinander über einen Router verbunden. Die IP-Adressen bleiben hier erhalten.

xraver · Beitrag von **xraver** » 11.02.2002 12:38:37

ip_forwading ist ganz interessant. Da kann ich ja auch ne Firewall mit ip_tables aufsetzen.
Soweit ich wiess...

....bei den ausgehen ip Packeten des Clients (z.b. 192.168.0.10) wird die ip im ip Header ausgetauscht durch die des Server und das ankommende paket bekommt dann wieder die ip addy des Clients.....

Ich hoffe ich liege da richtig.

glatzor · Beitrag von **glatzor** » 11.02.2002 13:06:55

Oh oh. Ich glaube, dass ich heute meinen "Ich-rede-heute-nur-Schmarrn-Tag" habe. Vergiss einfach alles was ich gesagt habe. Das was ich da unten so dreisst als IP_FORWARDING bezeichnet habe ist natürlich MASQUERADING.
Wenn Du iptables benutzen willst, kannst Du dir ja mal mein Iptables-Skript anschauen. "http://www.debianforum.de/forum/viewtopic.php?t=151"

xraver · Beitrag von **xraver** » 11.02.2002 13:13:12

Hmz, jetzt bin ich komplett verwirrt.
Ich will doch einfach nur die Rechner im Lan ins Netz bringen und noch nebenbei ip_tables benutzen.

glatzor · Beitrag von **glatzor** » 11.02.2002 13:42:29

Wo genau hast Du eine Frage?

xraver · Beitrag von **xraver** » 11.02.2002 17:58:36

Wie stelle ich das an?
Ich denke mal wenn ich rechner im Lan mit dem Inet verbinden will nutze ich ip_forwad.
Ist doch richtig so, oder nicht?

glatzor · Beitrag von **glatzor** » 11.02.2002 18:55:24

Ja. Willst Du einen 2.4er oder einen 2.2er Kernel hernehmen? Beim 2.4er verwedest Du iptables und das Paketfiltertool für 2.2er Kernel heisst ipchains.
Du installierst Dir zuerst einen Kernel welcher diese Funktionalität bietet z.B einen Standardkernel aus der Debiandistrubition.
Wenn Du den Zugang von Deinem Internetrechner eingerichtet hast, kannst Du Dich an die Firewall/Routerkonfiguration machen. Ich habe auch schon in einem anderen Thread (iptables doku) ein kleines Firewallskript gepostet.
Dies kannst Du dann als Grundlage oder Ausgangsbasis für ein eigenes verwenden.

k-pl · Beitrag von **k-pl** » 12.02.2002 07:55:58

Wenn Du aber keine Firewall nutzen willst, dann brauchst Du auch nichts in den Kernel kompilieren. Du schaltest ip_forwarding wie oben beschrieben ein und definierst diesen Rechner als Standardgateway.

k-pl

glatzor · Beitrag von **glatzor** » 12.02.2002 08:52:02

Aber wie willst Du dann masquerading machen? Ich halte es auch nicht für besonders sinnvoll sich quasi mit runtergelassenen Hosen ins Internet zu stellen, da fast jeder Service/Server schon mal mind. einen exploit hatte.

xraver · Beitrag von **xraver** » 12.02.2002 09:19:09

Das mit den ip_forwarding ind ip_tables ist schon.
Ich dank euch erstmal für eure Gedult.
Das ich den 2.4´er Kernel benutze müsste das Problemlos möglich sein.
Habe zwar den unterschid bei ip_forwardign und ip masqerading noch nicht verstanden (opwohl ich ip masqerading eigentlich kenne) - aber ich ich habe noch ne menge lernbedarf was Netzwerke unter Linux/Unix angeht. Auf jedenfall ist es ein interessantes Thema womit ich mich auf jedenfall weiter beschäftigen werde.

xraver · Beitrag von **xraver** » 12.02.2002 14:10:16

ich das mit echo "1" > blah blah eingeben. und bei dem clients als gateway den Server. aber nix kommt

k-pl · Beitrag von **k-pl** » 12.02.2002 14:14:45

Für mal route aus und schau, ob alles richitg gesetzt ist.

k-pl

xraver · Beitrag von **xraver** » 12.02.2002 14:16:29

localnet * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth1

mehr nicht, was muss da drinn stehen?