Linux som router for Windows-klienter

På windows maskinen sætter du din \"Default Gateway\" op med Ip-adressen på din Linux box (det interne netkort)

tigerdyr, skal man ikke også sætte \"IP Forwarding\" til i Linux?

Det kræver selvfølgelig at du i forvejen også har fået lavet den routing table det kræver, dvs. at trafik fra internNIC bliver routet videre til EksternNIC og vice versa...
lidt i stil med:
Internet<-> Din_Eksterne_IP_På_Linux_Box<--Routing--> Din_Interne_IP_På_Linux_Box <-> Windows_Klient_Med_Intern_Linux_IP_Som_Default_Gateway

Du er bare en tand for hurtig :o)
Jeg er ikke 100% sikker på om det hedder IP Forwarding (som med NT4.0/Win2000), men mener dog helt sikkert at NAT kan bruges til formålet!

IPChains, der var den :o)
Du kan finde yderligere hjælp, eksempler og opsætnings vejledning her:
http://www.sslug.dk/linuxbog/sikkerhed/bog/index.html

(pkt.6)

well ..i har begge lidt ret ! ..frifoed\'s maskine kører på to net der ikke har forbindelse med hinanden ...forwarding = static route ! ..anyway er det routing på den damn linuxbox der ikke spiller !! ...jeg ville gi mine point til tiger-svinet, hvis jeg var dig, frifoed ..han var trods alt mest kunstnerisk (fjæs) ! ..sorry duck !

...selv om han HELT sikkert ikke har forstået NAT (hehe) !

Hvis du bruger et modem som inet forbindelse skal du bruge ipchains.

ipchains -A forward -i ppp0 -j MASQ

Det skulle virke, men se lige at få lavet et ordentligt firewall script og få lukket for alt unødvendigt ;-)

jeg har en ADSL forbindels fra CyberCity. Jeg har tidligere brugt WinRoutePro til Windows det kørte med NAT.

kan det ikke sættes op inde i Netconf under Routers and gateways?

tigerdyr > jeg ved godt hvordan det fungerer jeg ved bare ikke hvordan det konfigureres det er det jeg spørger om!

Linux maskinen skal vel køre som router, derfor er det ligesom bydende nødvendigt at have en eller anden form for routing på Linux boxen, jeg har aldrig selv sat det op på Linux (kun NT/2000), men kan da se at det må være IPChains eller ligende der skal til...

ja det er rigtigt og det ved jeg. Det jeg spørger om er hvordan man GØR det :-)

http://www.sslug.dk/linuxbog/sikkerhed/bog/index.html

Se pkt. 6 og frem til 7.

lige en lille hurtig ting :

# Start IP-forwarding
echo \"1\" > /proc/sys/net/ipv4/ip_forward

har du kørt den cmd. eller vil din linux box ikke sender pakker vidre til din win box, og din win box kan ikke sender til inet...

bare en hurtig lille comment :)

Scz > ja, det fandt jeg ud af da jeg Victor44 skrev: ipchains -A forward -i ppp0 -j MASQ. Jeg prøvede denne kommando med en enkelt modigikation: ipchains -A forward -i eth1 -j MASQ og slog Ip-forwarding til men der er stadigvæk ikke hul igennem.

Du skal definere linuxen som deafult gateway på Windows\'en
Du skal formodentlig bare oprette en statisk routing på linuxen i stil med :
route add default <ip på internet netkort> 0
eller
route add default <ip på internet netkort> -interface

Din LINUX kasse skal ikke have en default gateway. Den tildeles af ISP\'eren når du får en IP med din PPP.
Du skal kun definere din gateway til LINUX\'en hvis du har en statisk IP. Så er din Default gw den ip adresse som er den næste i rækken før du når ud til internettet.

Du skal bare MASQ\'ske (NAT) og ipforwarde.

Dine maskiner skal have linux kassen som default gw og husk at definer din udbyders DNS servere på klienterne.

En forudsætning for at det hele virker er selfølgelig også at LINUX maskinen kan \'se\' internettet.

Denne her spalte er efterhånden ved at blive lidt forvirende. I mit svar går jeg ud fra at internettet fungerer fint overfor din linuxmaskine, så derfor er det blot som følger:

Konfigurer din windows maskine til at bruge din linux som default gateway - som du uden tvivl allerede har gjort.

Som bekendt starter du (som root) med at slå ip forward til på linuxmaskinen:
echo 1 > /proc/sys/net/ipv4/ip_forward

hvis vi siger at ip-klassen for dit lokalnetværk er 10.0.0.x (eks. linux:10.0.0.1 win:10.0.0.50) så skal du skrive følgende for at slå routing til på linuxmaskinen:
/sbin/ipchains -A forward -s 10.0.0.0/8 -i eth1 -j MASQ

her går jeg ud fra at eth1 er det netkort der har forbindelse til internettet, ellers så må du lige rette det.

På et tidspunkt løber du ind i et lille problem når du vil køre ftp igennem din nyoprettede gateway, og det løses således:
/sbin/insmod ip_masq_ftp

på samme måde kan problemer med icq og andre prgrammer løses:
/sbin/insmod ip_masq_ftp


Håber jeg har kastet lidt lys over denne efterhånden utroligt forvirende spalte.

ups, masq for icq hedder ip_masq_icq og ikke ip_masq_ftp - en lille tastefejl..

se det ser var jo lige det jeg spurgte efter! jeg takker mange gange. Min ADSL-forbindelse er dog nede i øjeblikket så jeg har dog ikke mulighed for at teste dit forslag. Jeg har dog et spørgsmål til det du har skrevet:

sbin/ipchains -A forward -s [[10.0.0.0/8]] -i eth1 -j MASQ


Hvad er betydningen af ip\'en der er skrevet i klammerne? Er det de ip\'er som linux maskinen accepterer videre førsel af trafik fra? De problemer du har beskrevet som kunne løses med: /sbin/insmod ip_masq_ftp (for ftp) skal dette justeres for alle andre services der ikke kører over port 80? Smtp, telnet, Irc mm.?

Ja. I dette tilfælde er det alle maskiner der ligger på 10.0.0.x netværket den vil acceptere.

Hvis din windows maskine for eksempel har en ip adresse der hedder 172.17.0.99 og din linux har 172.17.0.1, så er det ikke længere 10.0.0.0 du skal skrive men 172.17.0.0. - er du med?

Og med hensyn til at justere for andre services så er det faktisk kun ftp jeg har haft et problem med, og derfor kun den eneste hvor jeg har haft brug for ip_masq_ftp - så jeg tror også kun det er den du får brug for. Hvis ikke du har lavet nogle vilde restriktioner med ipchains så burde der så at sige være hul igennem.

Istedet for at skrive de 3 linier hver eneste gang du starter din linux computer op, så kan jeg anbefale du skriver et script der klarer det automatisk når du starter computeren op.
Skriv de tre linier i et script og gem det som S99gateway inde i /etc/rc.d/rc3.d
giv det en chmod +x og så skulle det køre hver gang du starter maskinen op.

da mit netværk kører på adresserne Linux: 192.168.0.1, WinCLi1: 192.168.0.2, WinCLi2: 192.168.0.3, WinCLi3: 192.168.0.4. Alle klienterne har linux maskinen som default gateway.

burde kommandoer ikke se sådan ud:

/sbin/ipchains -A forward -s 192.168.0.0 -i eth1 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

det her smider jeg så ind i et script, giver det chmod +x og lægger filen inde i /etc/rc.d/rc3.d og så burde maskinen fyre internet eller what?

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 192.168.0.0 -i eth1 -j MASQ
/sbin/insmod ip_masq_ftp

og så gem det som S99gateway inde i /etc/rc.d/rc3.d og chmod +x

og hvis winmaskinerne også er konfigureret under dns og internettet virker for eth1 på linux så skulle det meget gerne virke for dig.

ok glæder mig til at teste det :-)

Er det ikke nemmere at bruge en distribution, som har til formål at virke som router/gateway?? Prøv e-smith distrbutionen, den er EKSTREM brugervenlig og kræver ingen særlig teknisk viden.
Der kan hentes en iso fil fra deres hjemmeside (www.e-smith.net), som fylder små 150mb. Installationen fylder iøvrigt omkring 160-200mb.
Jeg kører iøjeblikket selv med E-smith på en 486dx2 66mhz med 11mb ram, 500mb hd og et isdn modem. Det kører ganske udmærket.
E-smith kan klare ADSL, ISDN, Analog modem, You name it.. På deres hjemmeside findes også et brugerforum, hvor man kan finde hjælp, udvidelser m.m.

Mvh
Jesper / Fox1983

www.e-smith.net

fox > humm det lyder interresant! Men udover at fungere som router/gateway skal den også have: Apache, MySQL, PHP, FTP, Printserver, Filserver (SAMBA). Har den også alt det inkluderet?

E-smith har Apache, Samba, Printserver og FTP som standard. PHP og mySQL kan downloades som contributed RPM\'s..

Mvh
Jesper / Fox1983

humm... det lyder jo som en utrolig interresant distribution! Jeg vil prøve at installere den efter jeg har testet karlsens forslag :-) Vender tilbage når jeg min ADSL-linie kører igen.

Karlsen > det virker perfekt!!!!! Har dog kun testet det med en klient indtil videre :-)

Karlsen det fungerer som en drøm! Mange tak alle sammen!

jeg aner ikke hvem der skal have pointene så i får lidt alle sammen!

http://www.clarkconnect.org
den er gratis, og kan det samme + at der er en udemærket opdaterings mulighed med, hvor du bl.a kan hente Webmin