DSL-HW-Router

  • Ersteller Ersteller joneum
  • Erstellt am Erstellt am
J

joneum

Guest
Moin,
ich hoffe, ich habe den titel richtig gewaelt.
Es geht um folgendes:
Ich habe hier einen Pc, der mit der ersten NWK die Verdindung ins Internet bereit stellt (via DSL)
Die 2. NWK ist fuer das interne Netzwerk zustaendig.
Im moment laeuft der PC auf SuSE 9.0.
Irgendwie habe ich mich nie so richtig an diesen Server getraut, der mir mal eingerichtet wurde.
Ich will nun probieren, auf einem anderen PC dies mit FreeBSD zu realisieren.
Bevor ich aber blind irgendwie loslege, und zum schluss das ganze vermurke, wollte ich mal nachfragen, auf was ich achten muss, und was ich fuer dieses vorhaben softwaretechnisch alles benoetige.
Der momentane Server ist wie folgt eingerichtet:
-DNS-server
-routing (192.168.1.1(extern) nach 192.168.0.2 (intern))
-zwischenspeierung von webseiten

Versteht das Posting bitte nicht falsch. ich will hier nun keine anleitung, wie ich so einen Server nun einrichten soll, sondern ledeglich meinungen / hilfestellungen dazu, was ich zu beachten habe, und welche software ich fuer die realisierung benoetige. ist mein erster Server unter BSD, deswegen um etwas nachsicht :ugly:


gruesse
 
Was ist "Zwischenspeicherung von Webseiten"? Ein Proxy? Squid?

Ansonsten mußt Du im Prinzip nichts beachten, die Sache sollte sich recht einfach realisieren lassen. Überlege Dir vorher, welchen Paketfilter Du nehmen willst und lese Dir ggf. die passenden Beiträge dazu im Wiki durch.
 
Enterhaken schrieb:
Der momentane Server ist wie folgt eingerichtet:
-DNS-server
-routing (192.168.1.1(extern) nach 192.168.0.2 (intern))
-zwischenspeierung von webseiten
Zum Vergrößern anklicken....
Dazu brauchst du unter FreeBSD nicht viel. Das Basissystem bringt bereits alles außer dem Proxy mit. Den kannst du aber ganz locker aus den Ports nachinstallieren.

Ich empfehle dir zuerst mal eine belanglose Installation zu machen, in die du noch nicht allzuviel Herzblut stecken solltest und dich erstmal mit den diversen Mechanismen für die Aktualisierung des Systems vertraut machst (cvsup bzw. csup, portsnap, portupgrade, portsdb, pkg_add, buildworld/buildkernel und andere). Wenn du damit gut zurecht kommst solltest du die Kiste wirklich schön nach deinen Wünschen konfigurieren.

Ich habe ganz am Anfang beim Herumprobieren mit den Ports einige grausame Fehler gemacht, die ich dann gelöst habe, indem ich einiges mit rm -f von der Platte gekratzt habe (/usr/local/* und /var/db/pkg und /usr/ports/* und sicherlich noch ein paar Verzeichnisse) und so mit der Installation der Ports wieder von vorne begonnen habe. Vermutlich wäre eine komplette Neuinstallation schneller verlaufen...

Wenn du auf den Proxy verzichten kannst, ist vielleicht die m0n0wall einen Blick wert.

Ciao.
Markus Mann
];-)
 
Ich hab mal ne verstaendnissfrage zu Netzwerkkarten:

Sollen Netzwerkkarten nicht immer mit dc angezeigt werden, also fuer die erste Netzwerkkarte dc0, fuer die 2. dc1 u.s.w.?

Weil ich eben eine 2. Netzwerkkarte eingebaut habe, um das mit dem Server in angriff zu nehmen, und ifconfig gibt mir folgendes aus:

phantomias# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::230:84ff:fe74:5453%rl0 prefixlen 64 scopeid 0x1
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:30:84:74:54:53
media: Ethernet autoselect (10baseT/UTP)
status: active
lnc0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
ether 00:00:f4:af:bd:04
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000
Zum Vergrößern anklicken....
 
Nein, der Prefix ist immer der Treibername. Bei dir handelt
es sich um eine Netzwerkkarte mit einem Realtekchip. Sie
wird also von dem Treiber 'rl' angesprochen und wurde als
solche erkannt.

Mehr dazu findest in deiner Kernelkonfiguration und in der
Manpage zu den Treibern. In deinem Fall waere das 'man rl'.
 
gut, dann habe ich das nur falsch aus dem Handbuch rausinterpretiert.
Nun muss ich mal schauen, wie ich das gute ding aktiviert bekomme
 
Ok, das hab' ich falsch gesehen. Dir geht es jetzt um deine
zweite Netzwerkkarte, die hinzugekommen ist. Dabei handelt
es sich um 'lnc0'.

Ich kann dir jetzt keine weitere Hilfe bieten, aber ich
wuerde mal die Manpage zum Treiber anschauen. Soweit ich das
beim Ueberfliegen mitbekommen habe, gibt es einige Hinweise
zum Treiber.
 
ich hab sie einfach von Hand in die rc.conf eingetragen, nun wird sie als aktiv, also UP angezeigt
 
Geht es jetzt darum, dass eine der beiden Karten sich per pppoe verbinden? Dann wird die Karte, die sich per pppoe verbindet nicht in der rc.conf konfiguriert sondern direkt in der ppp.conf. Beispiele für funktionierende Konfigurationsdateien findest du hier im Forum. In der rc.conf muss nur die Karte eingetragen werden, die die Daten ins LAN weiter leitet.
 
Stimmt, eine der beide karten soll ueber das DSL Modem eine pppoe verbindung aufbauen.
Bedeutet das nun, das ich die Karte ueberhaupt nicht in die rc.conf eintragen darf?
 
ein winziges problem habe ich nun nur noch...
Verbindung in's Internet steht. Problem ist nur, dass die externe NIC nichts an die Interne NIC routet....

hier mal die rc.conf, evtl. wuesste jemand noch einen Tipp?

# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
hostname="phantomias.local"
ifconfig_dc0="inet 192.168.0.100 netmask 255.255.255.0"
ifconfig_rl0="up"
ipv6_enable="YES"
router="YES"
gateway_enable="YES"
keymap="german.iso"
moused_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="arcordsl"
ppp_nat="NO"
Zum Vergrößern anklicken....
 
NAT ist in der rc.conf mit absicht auf NO, da NAT in der ppp.conf geregelt wird...
Hier mal das NAT aus der ppp.conf:

#NAT SETTINGS
nat enable yes
nat deny_incoming yes
nat log no
nat punch_fw 63000 1000
nat same_ports yes
nat use_sockets yes
# nat port tcp 192.168.123.1:22 22
nat port tcp 192.168.0.5:4662 4662
# nat port tcp 192.168.123.253:80 80
# nat port tcp 192.168.123.253:443 443
# nat proto gre 192.168.123.123
# nat port tcp 192.168.123.1:6881 6881
Zum Vergrößern anklicken....
 
Enterhaken schrieb:
ein winziges problem habe ich nun nur noch...
Verbindung in's Internet steht. Problem ist nur, dass die externe NIC nichts an die Interne NIC routet....
Zum Vergrößern anklicken....

Zu unpraezise Fragestellung. Reden wir davon, dass bei ausgehend initiierte Verbindungen die Antwortpakete (Internet->LAN) nicht geroutet werden oder funktionieren eingehend initiierte Verbindungen (sprich: Dein Portforwarding) nicht?

In letzterem Fall solltest Du "nat deny_incoming yes" auf no aendern (allerdings schaltest Du damit die "Kindersicherung" ab).
 
fehler gefunden... lag an der falschen IP am gateway... geaendert.. geht :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben