Hallo Martin!
Hier kommt eine kurze Zusammenfassung dessen, was an
dem Tag gelaufen ist:
ISDN-Router Workshop Protokoll vom 10.09.2000
Geplant war eine oder mehrere Rechner mit
Linux-Installation als Router über ISDN ins
Internet einzusetzen. Über diese(n) sollte dann von
anderen Rechnern aus ins Internet
gegangen werden können.
1.) Vorbereitung:
Vernetzung von fünf Rechnern. Eine Debian und
eine Suse (6.3) Installation
sollten für das Routing vorbereitet werden. Die
Rechner waren mit jeweils
einer FritzCard ausgestattet.
2.) Installation DEBIAN
Das Debian System hatte den Standardkernel zu
dem man das ISDN-Modul
für HiSax laden kann und das Paket ISDN-utils
installiert. Der ppp daemon
benötigt die ISDN utils zwingend. Über die
weitere Konfiguration wollte
der Sebastian noch etwas sagen.
3.) Installation SUSE (6.3)
Die Suse Installation war mit den
ISDN-Komponenten ausgestattet.
Die Konfiguration ging mit YAST recht einfach:
Hardware hinzufügen
Protokoll DSS1 (normales Protokoll für
ISDN)
Netzwerkkonfiguration (ippp0)
ISDN-Parameter eingeben (abhängig von
der Karte)
Für PtP IP Adresse außerhalb des Netzes
angeben (192.168.x.x)
Die ISDN-Karte bekommt eine eigene
IP-Adresse
Dynamische IP Adresse wählen
Einwahlnummer angeben
Auto (für automatisches Routen wählen)
Name + Paßwort nicht vergessen
Parameter ändern -> ip_forwarding in
yes ändern
Einen "nameserver" angeben, der im
Internet steht
Eintrag in die /etc/rc.d/rc.firewall:
echo "1" >
/proc/sys/net/ipv4/ip_forward
(Hier nicht genannte Werte nicht
ändern)
4.) "Goodies"
Crashkurs in IP-Adressen und was dahinter
steckt vom Klaus.
Einstellung von ipchains in z.B. die
/etc/rc.d/rc.local schreiben:
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s
192.168.x.0/24 -j MASQ
5.) Ergebnisse
Das Routing über den "DEBIAN" Rechner
funktionierte.
Beim "Suse" Rechner gab es Hardware-Probleme,
inzwischen läuft es über
diesen aber auch.
6.) Nachlese
Es war angedacht dieses auch mit einem Modem zu
probieren, wozu die Zeit
aber nicht mehr reichte.
Für den Internet Zugang wurde T-Online und MSN
verwendet (inzwischen bin
ich vorläufig auf EXPRESS Net umgestiegen)
7.) Was noch zu tun wäre
Im nächsten Workshop könnte man sich vielleicht
mit dem Thema Firewall
auseinandersetzen (Die verschiedenen
Standardeinstellungen bei DEBIAN
und SUSE empfehlen dieses m.e.)
Kanalbündelung von ISDN?
...
Eine Bitte an die damals Beteiligten: Einmal
drüberschauen und Fehler und Ergänzungen anbringen!!!!
Gruß
Joachim Haase
__________________________________________________________________
Do You Yahoo!?
Gesendet von Yahoo! Mail - http://mail.yahoo.de
Yahoo! Mail auf Ihrem Handy? - http://mobil.yahoo.de
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
