> Habe aber auch auf Deja.com gelesen, da� nur die Article DTD, nicht aber die > Book-DTD unterst�tzt werden soll. Wei� aber auch nicht, wie alt diese Info > ist. Das bedeutet aber, da� sie wenigstens daran arbeiten. > Das l�st Dein Problem aber auch nicht im Ansatz. Ich habe auf SGML > verwiesen, weil ASCII Text, �hnlich wie Source Code, vielleicht leichter zu > patchen ist als Lyx -Macrosprache. Oder kann Lyx SGML importieren? Habe leider nur Klyx installiert. Da ist keine Spur von SGML zu sehen. Ich installiere es mal bei Gelegenheit. > Kannst Du mir das Lyx-Dokument bitte einmal zuschicken? Dann sehe ich > klarer. Here it comes... Sebastian
#This file was created by <ego> Thu Oct 12 00:37:39 2000 #LyX 0.12 (C) 1995-1998 Matthias Ettrich and the LyX Team \lyxformat 2.15 \textclass article \language german \inputencoding latin1 \fontscheme default \graphics default \paperfontsize default \spacing single \papersize Default \paperpackage a4 \use_geometry 0 \use_amsmath 0 \paperorientation portrait \secnumdepth 3 \tocdepth 3 \paragraph_separation indent \defskip medskip \quotes_language english \quotes_times 2 \papercolumns 1 \papersides 1 \paperpagestyle default \layout Title ISDN-Router Workshop \layout Section Einf�hrung \layout Standard Dieser Workshop hat es zum Ziel einen ISDN-Router unter verschiedenen Linux-Dist ributionen zu konfigurieren. Dieser Router soll dann mehreren Rechnern, aus einem lokalen Netzwerk, den Zugang zum Internet �ber ISDN und IP-Masquerading erm�glichen. Die Einwahl ins Internet soll nach M�glichkeit automatisch erfolgen und auch automatisch abgebaut werden. Das Netzwerk und der Router sind gleichzeitig durch Firewalling gegen unbefugte n Zugriff gesch�tzt. \layout Section Vorraussetzungen \layout Standard Dieser Workshop behandelt keine Themen, die den grunds�tzlichen Umgang mit Linux betreffen. Es wird auch davon ausgegangen, da� es bekannt ist wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution installiert werden. \layout Subsection Hardware \layout Standard Grunds�tzlich ist jeder unter Linux funktionierende Rechner mit zwei Netzwerkkom ponenten dazu geeignet die Funktionen eines Routers zu �bernehmen. Mindestvorraussetzungen f�r die Hardware sind durch die gew�hlten Distributione n und die gew�nschte Softwareausstattung gegeben. \layout Standard In unserem Fall verwenden wir eine Netzwerkkarte f�r das lokale Netzwerk und eine ISDN-Karte f�r den Internet-Zugang. Eine Zusammenstellung von Linux-kompatibler Hardware findet man z.B unter http://www.linuxhardware.net . \layout Verse Beispiel: Der mit schw�chsten Austattung bei dem bereits durchgef�hrten Workshop verwendete Rechner war ein 486er mit 16MB RAM und einer 160 MB Festplatte. Die 160 MB Festplatte ist f�r ein Debian Grundsystem ausreichen. Erfahrungen mit langsameren Rechnern liegt nicht vor. Die durchschnittliche Last liegt mit 10% recht niedrig. Jedoch sollte man auch bedenken, da� manche Programme, wie dselect unter Debian, kaum zu benutzen sind, weil es so langsam von statten geht, aber es gibt ja Alternativen wie apt. F�r die von uns erwarteten Leistungen ist ein 486er leicht unterfordert. \layout Subsection Software \layout Standard Wir gehen davon aus, da� auf dem zuk�nftigen Router mindestens ein Grundsystem der gew�nschten Distribution installiert ist und bereits in das bestehende Netzwerk eingebunden ist. Damit besitzt der Router eine IP-Adresse f�r die Netzwerkkarte im lokalen Netzwerk und kann sich mit den �brigen Rechner z.B. mittels \begin_inset Quotes eld \end_inset ping \begin_inset Quotes erd \end_inset wechselseitig erreichen. \layout Section ISDN \layout Subsection Hardware \layout Standard In diesem Abschnitt geht es um die Installation des Hardwaretreibers. Die meisten der vom Linuxkernel unterst�tzten Karten werden vom \begin_inset Quotes eld \end_inset hisax \begin_inset Quotes erd \end_inset Modul unterst�tzt. \layout Standard Als ISDN-Hardware kommt in unserem Fall die sehr verbreitete AVM-Fritz Karte zum Einsatz. Sie ist im Normalfall als ISA sowohl als auch in der PCI Variante recht einfach zu installieren. \layout Subsubsection Allgemein \layout Standard Dieser Abschnitt \layout Subsection Sofware \layout Section Routing \layout Section Firewalling \layout Section Anhang \layout Subsection ISDN-Router Workshop Protokoll vom 10.09.2000 \layout LyX-Code Geplant war eine oder mehrere Rechner mit \layout LyX-Code Linux-Installation als Router �ber ISDN ins \layout LyX-Code Internet einzusetzen. �ber diese(n) sollte dann von \layout LyX-Code anderen Rechnern aus ins Internet \layout LyX-Code gegangen werden k�nnen. \layout LyX-Code \protected_separator \layout LyX-Code 1.) Vorbereitung: \layout LyX-Code \protected_separator \protected_separator Vernetzung von f�nf Rechnern. Eine Debian und \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator eine Suse (6.3) Installation \protected_separator sollten f�r das \layout LyX-Code \protected_separator \protected_separator Routing vorbereitet werden. Die Rechner waren \layout LyX-Code \protected_separator \protected_separator mit jeweils \protected_separator einer FritzCard ausgestattet. \layout LyX-Code \protected_separator \layout LyX-Code 2.) Installation DEBIAN \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator Das Debian System hatte den Standardkernel zu \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator dem man das ISDN-Modul f�r HiSax laden kann \layout LyX-Code \protected_separator \protected_separator und das Paket ISDN-utils installiert. Der ppp \layout LyX-Code \protected_separator \protected_separator daemon ben�tigt die ISDN utils zwingend. �ber \layout LyX-Code \protected_separator \protected_separator die weitere Konfiguration wollte \protected_separator der Sebastian \layout LyX-Code \protected_separator \protected_separator noch etwas sagen. \layout LyX-Code \protected_separator \layout LyX-Code 3.) Installation SUSE (6.3) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator Die Suse Installation war mit den ISDN-Komponenten \layout LyX-Code \protected_separator \protected_separator ausgestattet. \protected_separator Die Konfiguration ging mit YAST \layout LyX-Code \protected_separator \protected_separator recht einfach: \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Hardware hinzuf�gen \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Protokoll DSS1 (normales Protokoll f�r ISDN) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Netzwerkkonfiguration (ippp0) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator ISDN-Parameter eingeben (abh�ngig von \protected_separator der Karte) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator F�r PtP IP Adresse au�erhalb des Netzes \protected_separator angeben \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator (192.168.x.x) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Die ISDN-Karte bekommt eine eigene IP-Adresse \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Dynamische IP Adresse w�hlen \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Einwahlnummer angeben \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Auto (f�r automatisches Routen w�hlen) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Name + Pa�wort nicht vergessen \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Parameter �ndern -> ip_forwarding in yes �ndern \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Einen "nameserver" angeben, der im Internet steht \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator Eintrag in die /etc/rc.d/rc.firewall: \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator echo "1" > /proc/sys/net/ipv4/ip_forward \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator (Hier nicht genannte Werte nicht �ndern) \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code 4.) "Goodies" \layout LyX-Code \protected_separator \protected_separator Crashkurs in IP-Adressen und was dahinter \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator steckt vom Klaus. \layout LyX-Code \protected_separator \protected_separator Einstellung von ipchains in z.B. die \layout LyX-Code \protected_separator \protected_separator /etc/rc.d/rc.local schreiben: \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator /sbin/ipchains -M -S 7200 10 160 \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator /sbin/ipchains -P forward DENY \layout LyX-Code \protected_separator \protected_separator /sbin/ipchains -A forward -s \protected_separator 192.168.x.0/24 -j MASQ \layout LyX-Code \protected_separator \layout LyX-Code 5.) Ergebnisse \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator Das Routing �ber den "DEBIAN" Rechner funktionierte. \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator Beim "Suse" Rechner gab es Hardware-Probleme, \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator inzwischen l�uft es �ber \protected_separator diesen aber auch. \layout LyX-Code \protected_separator \layout LyX-Code 6.) Nachlese \layout LyX-Code \protected_separator \protected_separator Es war angedacht dieses auch mit einem Modem zu \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator probieren, wozu die Zeit \protected_separator aber nicht mehr reichte. \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator F�r den Internet Zugang wurde T-Online und MSN \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator verwendet (inzwischen bin \protected_separator ich vorl�ufig auf \layout LyX-Code \protected_separator \protected_separator EXPRESS Net umgestiegen) \layout LyX-Code \protected_separator \layout LyX-Code 7.) Was noch zu tun w�re \layout LyX-Code \protected_separator \protected_separator Im n�chsten Workshop k�nnte man sich vielleicht \protected_separator \protected_separator \protected_separator \protected_separator \protected_separator \layout LyX-Code \protected_separator \protected_separator mit dem Thema Firewall auseinandersetzen \layout LyX-Code \protected_separator \protected_separator (Die verschiedenen Standardeinstellungen bei DEBIAN \layout LyX-Code \protected_separator \protected_separator \protected_separator \protected_separator und SUSE empfehlen dieses m.e.) Kanalb�ndelung von \layout LyX-Code \protected_separator \protected_separator ISDN? ... \layout Subsection Beteiligte Personen \layout Itemize Bj�rn Pfeiffer <[EMAIL PROTECTED]> \layout Itemize Joachim Haase <[EMAIL PROTECTED]> \layout Itemize Klaus Klein <[EMAIL PROTECTED]> \layout Itemize Mukunda Peter Pasedach <[EMAIL PROTECTED]> \layout Itemize Sebastian G�ndisch <[EMAIL PROTECTED]> \layout Itemize Werner Schmid <[EMAIL PROTECTED]> \the_end
