Linux Router

[Instigator]

Hei

 

Jeg vet at det er folk som kan dette, og har fått det til! Vær snill å ta en titt a!

 

Jeg prøver å sette opp RedHat 7.2 som router. Er ikke akkurat dreven på Linux, så jeg trenger litt hjelp. Har lest en drøss med howto's uten å komme noe særlig videre. Har satt inn to nettverkskort i maskina og fått dem til å virke. Problemet kommer når jeg skal få boxen til å NAT'e. På det ene nettverkskortet har jeg kobla til adsl, som jeg har fast ip adr. på, og på det andre skal jeg ha det lokale nettverket.

 

Som sakt er det NAT'inga som er problemet. På nettverkskortet som er mot det lokale nettverket skal jeg vel sette på en hvilken som helst privat ip adr.? Har prøvd en masse i iptables uten at det funker.

 

"Determining IP information for eth1... FAILED" heter det når jeg restarter nettverket.

 

Noen idé'er?

[Two-Face]

Klarer du å få opp internett forbindelsen i det hele tatt? Såvidt jeg vet bruker RH en versjon av Roaring Penguin sin PPPoE client, som det egentlig høres ut som du ikke trenger... Og særlig siden den baserer seg hovedsaklig på at du får IP'en tildelt fra ISP hvis jeg husker rikitg...

 

Vær sikker på at du kommer på nett før du prøver å få igang NATing ... har ikke selv fått lekt noe med iptables på grunn av 2.4.x og PPPoE som er tricky å få til å virke så kan ikke hjelpe deg mer nå ihvertfall har noen gode linker hjemme tror jeg skal kikke om jeg finner dem når jeg kommer dit.

[Instigator]

Kommer på nett med begge nettverkskorta, hvis jeg setter ip'en jeg har fått tildelt på det nettverskortet jeg skal prøve. Så jeg vet at begge korta funker og at de er satt riktig opp. Problemet blir når den lokale ip adr. som jeg har satt på eth1 skal virke som skal være den som er satt på eth0 (det er vel det som er NATing, hvis jeg ikke tar helt feil). Da finner den ikke ip information. Det tyder vel på at jeg ikke har fått satt opp nat skikkelig, siden det virker som om den prøver å koble seg på med den lokale ip adressa...

 

Har fått det for meg at jeg må sette opp en route fra eth1 til eth0. Det går da ikke fordi eth1 ikke er oppe, siden det ikke klarer å finne ip information. (mulig at dette er helt p¨å jorde)

 

Takk for svar. Kom gjerne med flere tips. Jeg har liksom ikke funksjonen av routing og nat'ing helt innen rekkevidde, så det kan være noe enkelt jeg har bomma på!

[Two-Face]

Heh, du skal IKKE sette opp en 'route' fra eth0 til eth1 eller motsatt... NAT/masquerading/ICS hva du enn kaller det er rett og slett å få maskinen til å fungere som en gateway. Det vil si at hvis en maskin på LANet ditt spør NAT maskinen etter informasjonen på hw.no sin side skal NAT maskinen hente det og sende det til LAN maskinen din... anyways, hvis du har nettverket oppe å går skal det være en enkel oneliner å få NAT/masq til å fungere tror jeg... skal sjekke litt rundt.

[KELViN]

http://www.clarkconnect.org

[Instigator]

Quote:

On 2001-12-03 13:47, Two-Face skrev: Heh, du skal IKKE sette opp en 'route' fra eth0 til eth1 eller motsatt... NAT/masquerading/ICS hva du enn kaller det er rett og slett å få maskinen til å fungere som en gateway. Det vil si at hvis en maskin på LANet ditt spør NAT maskinen etter informasjonen på hw.no sin side skal NAT maskinen hente det og sende det til LAN maskinen din... anyways, hvis du har nettverket oppe å går skal det være en enkel oneliner å få NAT/masq til å fungere tror jeg... skal sjekke litt rundt.

 

Ok

 

Jeg har for tiden satt eth0 opp med den statiske ip adressa jeg har fått fra isp'en min. Eth1 har jeg satt til en lokal ip adresse, husker ikke helt hvilken. Spørsmålete mitt er da; hvilken av adressene skal være gateway for maskinene som skal kobles til linux box'en. Skal det være adr til eth0 eller eth1?

 

Quote:

On 2001-12-03 13:55, KELViN skrev: http://www.clarkconnect.org

 

Har liksom lyst til å få alt til å funke fra bunnen av. Det er det man lærer av, ikke å sette inn en floppy, koble til nett og vips!

 

Har to formål med å sette opp en Linux router.

 

1. Bruke routeren som en firewall+ha litt kontroll over hva som skjer/har skjedd på maskina mi.

 

2. Lære meg linux.

 

ClarkConnect hjelper meg bare med en av delene!

[Two-Face]

Fant en bra sak her synes jeg... hvis du tester med eksempel scriptet på slutten av denne siden burde du få opp funksjonibel NAT... det mangler endel sikkerhet da, men det kan du jo legge til :smile:

 

http://www.linuxdoc.org/HOWTO/IP-Masquerad...l-examples.html

[Instigator]

Har faktisk prøvd det... Men det fungerte ikke... Hva må man egentlig ha for å få det til å funke? Og hva gjør egentlig det ftp greiene?

 

Hva skal gateway'en på klientmaskinene være? ip adressen til eth0 (som går til adsl modemet), eller eth1 (som går til LAN'et) ?

 

For ip adr. til eth0, skal vel være den jeg har fått fra isp'en?

[Two-Face]

Quote:

On 2001-12-03 14:40, Instigator skrev: Har faktisk prøvd det... Men det fungerte ikke... Hva må man egentlig ha for å få det til å funke? Og hva gjør egentlig det ftp greiene? Hva skal gateway'en på klientmaskinene være? ip adressen til eth0 (som går til adsl modemet), eller eth1 (som går til LAN'et) ? For ip adr. til eth0, skal vel være den jeg har fått fra isp'en?

Hmmmmm virket ikke... klientene skal bruke den lokale IP'en til gateway maskinen siden det er den eneste de kan nå (basic IP funksjonalitet...) praktisk eksempel:

Code:

Gateway: eth0 IP fra ISP Gateway: eth1 192.168.0.1 netmask: 255.255.255.0 LAN maskin: IP: 192.168.0.2 netmask: 255.255.255.0 default gateway: 192.168.0.1

Kan være du får problemer med DNS oppslag til å begynne med så prøv å pinge en ekstern IP du kjenner fra en LAN boks først og så prøve å få DNS til å virke.

[Instigator]

Har satt det opp akkurat som du har skrevet det her. Prob'et er bare det at eth1 ikke vil komme opp i det hele tatt. Får prøve en gang til med det scriptet...

 

Må forresten scriptet kjøres før nettverkskorta blir loada?

 

[ Denne Melding var redigert av: Instigator på 2001-12-03 14:57 ]

[Instigator]

Prøvde det nå igjen:

 

Determining IP information for eth1... failed

[Two-Face]

Høres ikke bra ut... forhåpentligvis kan noen andre hjelpe deg :sad:

[Instigator]

Har du fått det til å fungere? Hvis man nå tar utgangspunkt i scriptet... Man trenger ikke noe mer enn iptables for å få dette til å virke? Eller er det noe mer man trenger?

[Instigator]

Nå er eth1 og eth0 oppe og går. Men jeg kommer ikke ut på web med klientmaskinen. Jeg får ping'a begge nettverkskorta i router box'en fra klientmaskinen, og jeg får ping'a klientmaskinen fra routerbox'en. Men som sakt, jeg kommer ikke ut på web, eller får pinga ip-adresser som ligger utenfor det lokale nettverket fra klientmaskinen.

 

Det scriptet jeg har kjørt, legger til regler i iptables. Her får jeg ingen feilmelding, men når jeg ser i iptables (iptables -L) etterpå, står det ingen ting der..

 

Hva gjør jeg for noe feil?

[Instigator]

Det må da være noen som vet dette?

 

Har forresten fulgt en feilsøkingsguide i howto'en der hvor jeg fant scriptet. Den omhandla bare å pinge de forskjellige nettverkskorta, noe som ikke var noe problem. Det står forresten også at begge korta skal vises i dmesg, men her vises bare eth0 hos meg. Men i ifconfig vises begge? Hva er egentlig dmesg?

[Two-Face]

Høres ut som du mangler forward rulesettet ... det skal være ganske simpelt å legge til tror jeg, jeg har bare ikke funnet noen av de GODE iptables linkene jeg hadde :sad:

[Instigator]

Hehe.. Har funnet problemet nå. Når jeg kopierte scriptet og limte det inn med imacs, fikk jeg bare med halve. Så jeg måtte kopiere og lime inn to ganger for å få med hele. Utrolig teit at jeg ikke så det før!

 

Så nå fungerer det!

 

Siden jeg er så godt i gang... Si at en med en ip adresse som jeg har satt til reject prøver å komme seg inn, vil det bli logget noe sted, ala messages eller noe, i så fall hvor?

[Two-Face]

det blir logget ja... litt usikker på hvor oppsettet ditt logger det en, men sjekk /var/logs og du burde finne noe :smile:

 

Bra du endelig fikk det til å funke da

[Instigator]

Ok

 

Har lett litt rundt i log, men finner liksom ingen ting. Mulig det blir logget i secure, der hvor det blir logget om noen prøver f.eks. ssh med feil passord.

 

Jeg har funnet ut at jeg må lese litt mer om sikkerhet. Vet liksom ikke hvordan det skulle være mulig å komme seg inn til klientmaskinen. Grunnen til at jeg satt opp router med iptables var at jeg ikke liker sikkerhetshullene i windows (2k). Men som sagt, jeg har ikke peil på hvordan man hacker. Er det stort sett bare å få tilgang til passord via sniffing, og ikke no mer? Har jo lest litt om f.eks. sub7 og sånt. Beskytter linux boxen min seg selv og klientmaskinen min fra å slippe inn uønskede ip-adresser? MÅ det egentlig være noen ip-adresser som har tilgang til routeren og klientmaskinen? tenker da på om man trenger at andre har tilgang inn når man er på nett. Litt usikker om hvordan f.eks. morpheus o.l. vil fungere når jeg setter opp routeren...

 

Hvis du har noen bra linker, eller gidder å forklare litt, hadde det vært bra. Vet at det er et stort tema, så det blir kanskje vanskelig.

 

Uansett, TUSEN takk for hjelpa. Moro å se at andre gidder å hjelpe til litt!

[Two-Face]

Heh har jo ikke akkurat hjulpet mye her da... prøvd kanskje, men mislyktes ganske bra også :smile: