Avatar billede cyberfox Nybegynder
21. maj 2000 - 18:05 Der er 12 kommentarer og
3 løsninger

LINUX Router

Hej

Jeg har brug for en router til min 1Meg forb.
jeg har prøvet snart alle de smarte LINUX floppy routere jeg har kunne finde bla. :http://www.coyotelinux.com/coyote.html  ,http://www.linuxsupportline.com/~router/  og http://people.freebsd.org/~picobsd/picobsd.html
De virker alle sådan set ok, men der er indbygget firewall der lukker for online spil på bla. zone.com
Er der nogen der ved hvordan man slår den @€$€€£€@$£ irriterende firewall fra?  der bliver selvfølig installeret en spille venlig firewall på client maskinerene.
Eller er der nogen der kender andre floppy routere UDEN firewall...
Avatar billede victor44 Nybegynder
21. maj 2000 - 19:51 #1
Medmindre at du har offentlige (public) IP adresser at tildele dine interne maskiner kan du ikke slå din FireWall fra.
Der mangler sikkert at blive installeret nogle moduler, Quake har et modul der hedder: ip_masq_quake den fætter gør at du kan spille Quake henover din NAT.
Avatar billede cyberfox Nybegynder
21. maj 2000 - 20:52 #2
hvis jeg havde nok ip adresser til mine interne maskiner ville jeg ikke have brug for en router kun en hub og Zone alarm på alle maskiner....
problemet er at jeg kun har en public IP :(
Quake har muligvis et modul, men da jeg finder quake lige så sjovt som at gol på maling der tørrer hjælper det ikke meget :)
Er der virkling ikke en LIINUX router uden firewall? alle LINUX tilhængere plejer jo at prale med at LINUX kan sættes op nøjagtigt som man vil...
Avatar billede victor44 Nybegynder
21. maj 2000 - 21:22 #3
Ja det var det jeg gættede du bruger private IPadresser.
LINUX kan lave mange ting, men direkte at bryde de spilleregler der er for IPtrafik er det ikke glad for. Der skal du nok bruge en M$ maskine de er ganske gode til den slags.
At du ikke kan lide Quake er fuldstændigt ligegyldigt. Quake modulet blev brugt som et eksempel på en løsnings model for dig. Brug det eller lad være ...
Du kan ikke route private IPadresser på internettet derfor skal du NAT'e det er det din FireWall gør for dig. Dræb den og du har ikke internet.
Avatar billede cyberfox Nybegynder
21. maj 2000 - 21:34 #4
hehe ja men hvor mange M$ maskiner kan køre oppe 24/7 og på en skod P200- uden harddisk og 16 ram?
Jeg er ikke meget inde i de spille regler der er for IP-trafik, men det kan vel lade sig gøre at lave NAT UDEN at skulle blokere for noget, jeg mener det kan selv window$ finde ud af ( internet conetion share )
eller hænger NAT og firewall så meget sammen i LINUX at de ikke kan skilles ad? eller kan man alternativt ikke "bare" åbne alt i firewallen?
Avatar billede victor44 Nybegynder
21. maj 2000 - 22:04 #5
NAT omsætter dine private IPadresser til public og tilbage igen. Du kan ikke skille det ad, heller ikke på andre typer OS end LINUX.(Det der med hvordan TCP/IP virker.)
På LINUX kalder du det bare for Firewall fordi du benytter Firewall funktionaliteten.
Hvis du sender en IP pakke ud på internettet med en privat IP som afsender kan den ikke finde tilbage til dig, derfor NAT'er du.
NAT fungerer som en slags Firewall da man ikke udefra umiddelbart kan få fat i dine private maskiner og alle dine maskiner ser ud til at komme fra din NAT box når de er på internettet.
Du skal oprette en aktiv forbindelse ud af dit net før andre kan komme ind i det.
Nogle spil f.eks. Quake har en måde at kommunikere på som gør at du skal bruge et modul for at få det til at virke.
Mange routere har indbygget support for den slags. De virker også som Firewall med NAT funktion.
Sikkerhed:
Hvis du bruger ZoneAlarm så husk at opdatere den eller få den nyeste version. Der er konstateret alvorlige sikkerheds huller i en af de gamle versioner. (Den 1.)
Avatar billede steffen Nybegynder
21. maj 2000 - 23:27 #6
ZONE er uhyggeligt træls at sætte op, det lykkedes ikke mig at køre det igennem ipchains/redir engang jeg brugte en aftens tid på det.

ZONE prøvede at åbne 15-20 porte til pc'en bag linux - hele tiden i forskellige områder, så jeg besluttede ret hurtigt at vedkommende måtte gå dial-up når han ville spille Flight Simulator :-)

Jeg har bare lavet indlægget for lige at "lytte med" - så undskyld forstyrrelsen :-) [Kan se der ikke er kommet brugbare svar endnu - kan jo være der senere er en der forstår spørgsmålet *spydighed off*]
Avatar billede steffen Nybegynder
21. maj 2000 - 23:35 #7
OK, nu slog jeg selv lige efter for sjov.

Det ser ud til at det kan lade sig gøre - med følgende opfyldt:

1) Kun én PC kan spille gennem NAT'en
2) Følgende port-intervaller skal mappes til det interne ip der vil spille:

  a) 47624
  b) 2300:2400
  c) 28800:28912

ZONE bruger ikke udp, så det er kun nødvendigt med tcp-mapninger.

Til sidst: Jeg har ikke tid til at teste det for nuværende så du får det råt. Brug 'redir' el. lign (en anden mapper som du kan lide) i begge retninger - NAT/ipchains kan ikke bruges i dette tilfælde (så vidt vides / med nuværende options).

At mappe de godt 200 porte er jo lidt bøvlet, men i forhold til det jeg prøvede dengang lyder det yderst sandsynligt.
Avatar billede victor44 Nybegynder
22. maj 2000 - 00:00 #8
Jeg har ikke leget meget med redir, kan du ikke mappe et port 'område' ?
Ellers lav et lille script der knalder portene ind når du starter op.
Avatar billede victor44 Nybegynder
22. maj 2000 - 00:05 #9
Til Steffen.
Det burde ikke være nødvendigt at 'redir' baglæns. Alle svar vil komme til din eksterne IP. Så problemet er indad rettet.
Avatar billede steffen Nybegynder
22. maj 2000 - 00:24 #10
Jep, my fault (såfremt returvejen ikke også er begrænset til disse porte - jeg indrømmer det er .. ok temmeligt usandsynligt *wink* :-))

'redir' mapper én port af gangen - men et script med godt med & tegn til slut virker naturligvis, og redir er meget extensivt i belastning, så det burde ikke være noget problem.
Avatar billede steffen Nybegynder
30. maj 2000 - 14:19 #11
Har du fået det op, cyberfox?
Avatar billede cyberfox Nybegynder
03. juni 2000 - 01:03 #12
Hej 
Tak for svarene.

Jeg kæmper stadig med det......  det er lidt underligt.... Quake2 kører fint  gennem FWen uden at lave noget om, men spille på zone- no way.
Jeg har ikke prøvet at mappe portene endnu da jeg ikke har nogen ide om hvordan man gør det i linux (jeg har ikke en komplet linux instalation, kun en floppy udgave af linux router lavet i windows)
Jeg kører i øjeblikket med den internet share der er indbygget i windowsME det virker men der er træls at skulle reboote den hver anden dag.....

Jeg er ved at læse og lære om linux men jeg syntes ikke det er nemt ( det er der jo heller ingen der har lovet...)

Jeg lader dette spm. stå åbent lidt endnu, men i skal nok få noger for jeres anstrengelser...
Avatar billede svindler Nybegynder
28. juni 2000 - 10:59 #13
http://edge.fireplug.net/ burde være en af de mere lette linux-router/firewall at gå til. Du vil selvfølgelig stadig have problemer, hvis spillene ikke kan klare adresse-konverteringen.
Avatar billede cyberfox Nybegynder
30. juli 2000 - 17:21 #14
Hej igen

Jeg havde helt glemt at jeg havde dette spm. stånde åbent, jeg har nu instaleret win2000 adv server og winroute, det virker perfekt. (ingen BSOD endnu....)
Avatar billede cyberfox Nybegynder
30. juli 2000 - 17:25 #15

ops  glemte lige at acceptere svarene...

Tak for hjælpen til jer alle 3  :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester