sslug-teknik team mailing list archive

Thread
Date

Re: Hjælp til opsætning af gateway maskine

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 12 Sep 2000 08:05:29 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <000b01c01c48$c2caaf60$0ad8a8c0@almpc> "Allan Madsen" <alm@xxxxxxxxxx> writes:

>Jeg har en kammerat der har et ISDN modem, dette modem vil han gerne
>have sat på en masken, så når han bruger denne masken som gateway,
>finder maskine ud af om den kaldte maskine er en maskine på hans eget
>net (192.168.16.x), eller om det er en der skal åbne isdn modemet og
>også hente siden den vej.

Det du beskriver er en ganske almindelig router-maskine med
"masquerading". 

>Hvilken software skal bruges under RH6.2??

pppd til at håndtere isdn-forbindelsen
ipchains til at konfigurere masquerading
named (bind) til at håndtere dns (ikke 100% nødvendigt, men en god ide)

Alt sammen noget der følger med Red Hat 6.2, eller en vilkårlig anden
distribution.

>Kan en gammel pentium 60 bruges??

Jep

>Skal der 2 netkort i maskine??

Nej, eet er nok. Det er jo kun et lokalt netværk, der skal forbindes.
Det andet netværk er jo over isdn-linien.

>Er der noget jeg har glem at spørgeom???

Det finder du ud af, når du går i gang med at sætte det op.
Min slagplan ville være:

1) Få ISDN forbindelsen til at fungere med "dial-on-demand"
   D.v.s. du skal have konfigureret pppd, sådan at når du 
   starter pppd per håndkraft, så ringer den op til din ISP
   og etablerer en forbindelse til Internet, så du kan surfe
   fra din gateway maskine.
2) Start så pppd som før, men tilføj "demand idle 60"
   til pppd kommandolinien. Nu ringer den automatisk op, når der
   er trafik til Internettet, og lukker ned igen når der ikke
   har været trafik i 60 sekunder. Så den kommando lægger du i
   et startup-script, f.eks. /etc/rc.d/rc.local
3) Få Ethernettet op at køre. Husk at din gateway maskine IKKE skal
   have default gateway til Ethernet-forbindelsen - dens default
   gateway er ISDN linien.
4) Sørg for at dine interne maskiners IP adresse står i /etc/hosts
   filen på gateway maskinen.
5) Tag et kig på http://www.sslug.dk/sikkerhed/ipchains.html og
   se hvordan du dels sætter firewalling op, og dels masquerading.
   Hvis der er Windows maskiner på nettet er det næsten påkrævet
   at bruge firewall delen af scriptet - og det er en god ide
   i alle tilfælde.

Hvis du har mod på mere, så kan du jo gå i gang med at sætte en
DNS server op på gateway maskinen, så den kan lave DNS opslag 
for de interne maskiner. Du kan sætte en DHCP server op, så de
ikke behøver at have statisk IP konfiguration. Du kan sætte en
mail server op, så de kan aflevere mailen lokalt, og så tager din
gateway maskine sig af at få den spoolet videre til din ISP's
mailserver. Du kan konfigurere Samba, så de interne maskiner har 
noget fælles disk-plads, i stedet for at man skal rende rundt
med en floppy, eller så de kan bruge en fælles printer.

God fornøjelse.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

Hjælp til opsætning af gateway maskine
From: Allan Madsen, 2000-09-11