Et läuft, endlich

[Jan-Benedict Glaw]

On Sun, Aug 29, 1999 at 07:31:04PM +0200, Michael Liebe wrote:
> Hallo Leute,
> 
> wie Ihr seht, es läuft. Also was habe ich gemacht:
> 
> 1. Apache und Squid ausgeschaltet
> 
> 2. echo "1" > /proc/sys/net/ipv4/ip_forward
> Bitte kurz erläutern was hier passiert, ist das ein temporärer Befehl,
> der nach 
> einem Reboot wieder eingegeben werden muß)

Die 2.0.x´er Kernel haben _immer_ forwarding gemacht, was ein ziemliches
Sicherheitsloch ist, wenn man clients hat, die nicht sirfen _sollen_. Also
hat man dieses feature an- und ausschaltbar gemacht, und zwar durch das
sysctl interface. Das sind Dateien unter /proc/sys, durch die Du auf der 
einen Seite Einblick in Interna des Kernes erhälst (Du kannst daraus lesen)
und andererseits kannst Du dadurch, daß Du in diese Dateien schreibst, auch
Eigenschaften des Kernes beeinflussen. Dieses muß nach jedem Neustart erneut
erfolgen!

> 
> 3. /sbin/ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0
> Auch hier eine kleine Erklärung
> 
> 4./sbin/ipchains -P forward MASQ
> Nun ja, verstehe ich natürlich auch nicht.
> 
> 
> 5. route add -net 192.168.0.0. netmask 255.255.255.0 eth0 (nur noch
> einmal zur Sicherheit, ich bin mir sicher, daß dies richtig konfiguriert
> war)
> 
> 6. route add -net 192.168.1.0 netmask 255.255.255.0 eth1 (wie 5)

5. und 6. sollten bei einem 2.2.x´er Kernel überflüssig sein. Wenn Du sie
eingibst, starte mal "route -n" und gucke, ob Du jeweils 2 identische Zeilen
erhälst. Wenn ja, kannst Du Dir 5. und 6. sparen...

> 
> 
> Wenn die Punkte 1-4 nur temporär gespeichert werden, wie kann ich sie
> beim booten
> automatisch laden bzw. ausführen lassen oder in welche Datei werden sie
> geschrieben.

Äm, the SuSY way of life kenne ich nicht. Wenn Du sichergehen willst, kannst
Du die entsprechenden Befehle in /sbin/init.d/boot.local oder
/sbin/init.d/rc.local packen.

> 
> So, ich kann jetzt auch das andere Netz erreichen. Ping von PC4 nach PC3
> funkt, aber nur
> solange der Linux-Rechner nicht neu gebootet wird.

...das ist die Sache mit dem forwarding (/proc/sys/net/ipv4/ip_forward)  ;)

> 
> Ich kann Euch auch sagen, warum ich mit dem Client-Browser keine Seite
> aus dem WWW auf-
> rufen konnte. Zuerst habe ich versucht, einen Ping an
> www.uni-bielefeld.de zu senden.
> Da kam sowas  wie BAD Adress oder so ähnlich. Dann habe ich den
> DNS-Server der Uni
> angepingt und siehe da, es kam Antwort. Da wurde ich stutzig und habe im
> Netzwerk des
> Win95-Rechners den DNS aktiviert und die beiden DNS-Adressen
> eingetragen. Rebootet
> und es ging.
> 
> Tja, mußte ich das wissen? 

Nunja, wenn man aus einem Namen keine IP machen kann, dumm...

> 
> Nachdem es jetzt läuft, ist mir erst einmal ein Stein vom Herzen
> gefallen und ich kann
> mich morgen wieder an meine Diplomarbeit machen. 

Na dann, viel Erfolg;)

> 
> Bei meiner nächtlichen Recherche nach evtl. Lösungen bin ich auf
> folgende Seite gestoßen:
> http://www.dbg.rt.bw.schule.de/lehrer/ritters/info/linux/www.htm
> 
> Mir geht es jetzt noch um ein paar Begrifferklärungen:
> 
> 1. WWW-Proxy
> ist dies ein Stellvertreter, der WWW-Anfragen mehrerer Clients
> weiterleitet. Wenn ja,
> warum brauche ich dann zur Zeit keinen, da nun 3 Rechner über meine
> Leitung laufen.
> Wer oder was erledigt diese Aufgabe zur Zeit? Nur die Firewall !
> 
> 2. WWW-Cache
> dieser soll angeblich alle WWW-Seiten, die er erhalten hat speichern und
> bei Anfrage
> von Clients vorhandene Seiten aus dem Cache holen und diese liefern.
> Richtig?
> 

1. und 2. kannst Du synonym benutzen. Du _kannst_ "ohne" surfen. Wenn dann
aber 2 Rechner die gleiche Seite anfordern, dann wird sie auch 2mal durch´s
Kabel geschickt, was im Zweifelsfall Deiner Telephon-Rechnung helfen wird.
Ein Proxy kann die Seite zwischenspeichern und dann dem 2ten Rechner, der sie
anfordert, sofort von der lokalen Platte zuschicken. ...durchaus eine
sinnvolle Funktion, die Zeit spart...

> Und das wurde in obiger Anleitung mit Squid realisiert. Nur werden in
> dieser Diskussion
> immer beide Begriffe synonym benutzt oder ist Squid sowohl Proxy als
> auch Cache?
> 

S.o...

> Genau das möchte ich realisieren, um das Netzwerk besser ausnutzen zu
> können und auch
> meine schmale Modemleitung. Warum soll den jede Seite erst aus dem WWW
> angefordert werden, wenn sie vielleicht auf der Platte liegt bzw. liegen
> könnte.

Genau das ist der Punkt. Squid spart Dir Bandbreite...

> 
> Nun gut. Jan-Benedict hat gerade vorgeschlagen, das mal jemand
> vorbeikommt. Ich würde
> mich freuen. Pizza und Bier geht natürlich auf mich. Habe immer Zeit.
> Also Vorschläge.
> Vielleicht gibt es den einen oder anderen, der auch so unweise ist wie
> ich.
> 
> Dann würde ich vorschlagen, machen wir doch ne kleine
> "Installationparty" bei mir.

Hört sich nach einer anderen Distri an?

> 
> Vielen Dank an alle, die mir geholfen haben. Aber ich verspreche Euch,
> das war mit 
> Sicherheit nicht meine letzte Frage an die Group. Linux gefällt mir auch
> nach einem
> 76 Std. Tag mit kurzen Schlafpausen immer noch und was ich einmal
> angefangen habe,
> das bringe ich auch zu Ende. Wenn die obigen Punkte laufen, stehen
> folgende Projekte
> an:
> 
> 1. Kernel neu kompilieren um Soundunterstützung zu bekommen

MP3s können süchtig machen! ...

> 2. Sound-Karte installieren

Die solltest Du schnell zum Laufen bringen. Was ist denn das für eine?

> 3. Win95 Drucker mit Samba über Linux ansprechen, da ich so einen doofen
> GDI habe,
> wer hätte das gewußt, daß das Ding nicht auch unter Linux läuft

Das wird sehr schwer... (Btw, kann man es realisieren, daß der Drucker an
einer Win-Büchse hängt und von Linux aus via SMB angesprochen wird?)

> P.S. Ich wohne Morgenbreede 17 (direkt an der Uni)

Aha. gleich mal den Palm füttern...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!