21. maj 2000 - 18:05Der er
12 kommentarer og 3 løsninger
LINUX Router
Hej
Jeg har brug for en router til min 1Meg forb. jeg har prøvet snart alle de smarte LINUX floppy routere jeg har kunne finde bla. :http://www.coyotelinux.com/coyote.html ,http://www.linuxsupportline.com/~router/ og http://people.freebsd.org/~picobsd/picobsd.html De virker alle sådan set ok, men der er indbygget firewall der lukker for online spil på bla. zone.com Er der nogen der ved hvordan man slår den @€$€€£€@$£ irriterende firewall fra? der bliver selvfølig installeret en spille venlig firewall på client maskinerene. Eller er der nogen der kender andre floppy routere UDEN firewall...
Medmindre at du har offentlige (public) IP adresser at tildele dine interne maskiner kan du ikke slå din FireWall fra. Der mangler sikkert at blive installeret nogle moduler, Quake har et modul der hedder: ip_masq_quake den fætter gør at du kan spille Quake henover din NAT.
hvis jeg havde nok ip adresser til mine interne maskiner ville jeg ikke have brug for en router kun en hub og Zone alarm på alle maskiner.... problemet er at jeg kun har en public IP :( Quake har muligvis et modul, men da jeg finder quake lige så sjovt som at gol på maling der tørrer hjælper det ikke meget :) Er der virkling ikke en LIINUX router uden firewall? alle LINUX tilhængere plejer jo at prale med at LINUX kan sættes op nøjagtigt som man vil...
Ja det var det jeg gættede du bruger private IPadresser. LINUX kan lave mange ting, men direkte at bryde de spilleregler der er for IPtrafik er det ikke glad for. Der skal du nok bruge en M$ maskine de er ganske gode til den slags. At du ikke kan lide Quake er fuldstændigt ligegyldigt. Quake modulet blev brugt som et eksempel på en løsnings model for dig. Brug det eller lad være ... Du kan ikke route private IPadresser på internettet derfor skal du NAT'e det er det din FireWall gør for dig. Dræb den og du har ikke internet.
hehe ja men hvor mange M$ maskiner kan køre oppe 24/7 og på en skod P200- uden harddisk og 16 ram? Jeg er ikke meget inde i de spille regler der er for IP-trafik, men det kan vel lade sig gøre at lave NAT UDEN at skulle blokere for noget, jeg mener det kan selv window$ finde ud af ( internet conetion share ) eller hænger NAT og firewall så meget sammen i LINUX at de ikke kan skilles ad? eller kan man alternativt ikke "bare" åbne alt i firewallen?
NAT omsætter dine private IPadresser til public og tilbage igen. Du kan ikke skille det ad, heller ikke på andre typer OS end LINUX.(Det der med hvordan TCP/IP virker.) På LINUX kalder du det bare for Firewall fordi du benytter Firewall funktionaliteten. Hvis du sender en IP pakke ud på internettet med en privat IP som afsender kan den ikke finde tilbage til dig, derfor NAT'er du. NAT fungerer som en slags Firewall da man ikke udefra umiddelbart kan få fat i dine private maskiner og alle dine maskiner ser ud til at komme fra din NAT box når de er på internettet. Du skal oprette en aktiv forbindelse ud af dit net før andre kan komme ind i det. Nogle spil f.eks. Quake har en måde at kommunikere på som gør at du skal bruge et modul for at få det til at virke. Mange routere har indbygget support for den slags. De virker også som Firewall med NAT funktion. Sikkerhed: Hvis du bruger ZoneAlarm så husk at opdatere den eller få den nyeste version. Der er konstateret alvorlige sikkerheds huller i en af de gamle versioner. (Den 1.)
ZONE er uhyggeligt træls at sætte op, det lykkedes ikke mig at køre det igennem ipchains/redir engang jeg brugte en aftens tid på det.
ZONE prøvede at åbne 15-20 porte til pc'en bag linux - hele tiden i forskellige områder, så jeg besluttede ret hurtigt at vedkommende måtte gå dial-up når han ville spille Flight Simulator :-)
Jeg har bare lavet indlægget for lige at "lytte med" - så undskyld forstyrrelsen :-) [Kan se der ikke er kommet brugbare svar endnu - kan jo være der senere er en der forstår spørgsmålet *spydighed off*]
Det ser ud til at det kan lade sig gøre - med følgende opfyldt:
1) Kun én PC kan spille gennem NAT'en 2) Følgende port-intervaller skal mappes til det interne ip der vil spille:
a) 47624 b) 2300:2400 c) 28800:28912
ZONE bruger ikke udp, så det er kun nødvendigt med tcp-mapninger.
Til sidst: Jeg har ikke tid til at teste det for nuværende så du får det råt. Brug 'redir' el. lign (en anden mapper som du kan lide) i begge retninger - NAT/ipchains kan ikke bruges i dette tilfælde (så vidt vides / med nuværende options).
At mappe de godt 200 porte er jo lidt bøvlet, men i forhold til det jeg prøvede dengang lyder det yderst sandsynligt.
Jep, my fault (såfremt returvejen ikke også er begrænset til disse porte - jeg indrømmer det er .. ok temmeligt usandsynligt *wink* :-))
'redir' mapper én port af gangen - men et script med godt med & tegn til slut virker naturligvis, og redir er meget extensivt i belastning, så det burde ikke være noget problem.
Jeg kæmper stadig med det...... det er lidt underligt.... Quake2 kører fint gennem FWen uden at lave noget om, men spille på zone- no way. Jeg har ikke prøvet at mappe portene endnu da jeg ikke har nogen ide om hvordan man gør det i linux (jeg har ikke en komplet linux instalation, kun en floppy udgave af linux router lavet i windows) Jeg kører i øjeblikket med den internet share der er indbygget i windowsME det virker men der er træls at skulle reboote den hver anden dag.....
Jeg er ved at læse og lære om linux men jeg syntes ikke det er nemt ( det er der jo heller ingen der har lovet...)
Jeg lader dette spm. stå åbent lidt endnu, men i skal nok få noger for jeres anstrengelser...
http://edge.fireplug.net/ burde være en af de mere lette linux-router/firewall at gå til. Du vil selvfølgelig stadig have problemer, hvis spillene ikke kan klare adresse-konverteringen.
Jeg havde helt glemt at jeg havde dette spm. stånde åbent, jeg har nu instaleret win2000 adv server og winroute, det virker perfekt. (ingen BSOD endnu....)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.