| View previous topic :: View next topic |
| Author |
Message |
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
 Posted: Sun Dec 21, 2003 2:49 pm Post subject: internet delen |
 |
|
hallo, ik heb hier een pentium2 333 staan die ik momenteel gebruik om het internet te delen naar 2 andere computers, voor het gemak staat er windows xp op omdat het daar vrij simpel is door dat netwerkbrug gedoe... Maar, ik zou hier ONTZETTEND graag gentoo opzetten, maar het enige wat mij tegenhoud is; ik weet niet hoe ik een binnenkomende internetverbinding deel met 2 andere netwerkkaarten...
kan er iemand mij helpen?  
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
 |
stevena
n00b
Joined: 17 Apr 2003
Posts: 50
|
| Posted: Sun Dec 21, 2003 4:04 pm Post subject: |
|
|
| Deze Howto is een goede start. |
|
| Back to top |
|
|
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
| Posted: Sun Dec 21, 2003 4:14 pm Post subject: |
|
|
bedankt, kzal deze is grondig overlezen...
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
|
Braempje
l33t
Joined: 31 Jan 2003
Posts: 748
|
| Posted: Sun Dec 21, 2003 6:05 pm Post subject: |
|
|
Als je het nog sneller wil: shorewall en al die andere firewall scripts leveren meestal ook masquerading functionaliteit, en dat is net wat je nodig hebt!
Ik gebruik zelf een homemade firewall, waar ergens zo een leuke regel voor ipmasquerading tussen staat ....
_________________
Dictionary of the Flemish Sign Language - Woordenboek Vlaamse Gebarentaal |
|
| Back to top |
|
|
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
| Posted: Sun Dec 21, 2003 6:25 pm Post subject: |
|
|
| Braempje wrote: | Als je het nog sneller wil: shorewall en al die andere firewall scripts leveren meestal ook masquerading functionaliteit, en dat is net wat je nodig hebt!
Ik gebruik zelf een homemade firewall, waar ergens zo een leuke regel voor ipmasquerading tussen staat .... |
kan je hier niet wat meer uitleg over geven?
moet ik dan gewoon shorewall emergen en dan?
of zie ik dat verkeerd  
alvast bedankt 
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
|
Braempje
l33t
Joined: 31 Jan 2003
Posts: 748
|
| Posted: Mon Dec 22, 2003 11:43 am Post subject: |
|
|
| kaiweb wrote: | | Braempje wrote: | Als je het nog sneller wil: shorewall en al die andere firewall scripts leveren meestal ook masquerading functionaliteit, en dat is net wat je nodig hebt!
Ik gebruik zelf een homemade firewall, waar ergens zo een leuke regel voor ipmasquerading tussen staat .... |
kan je hier niet wat meer uitleg over geven?
moet ik dan gewoon shorewall emergen en dan?
of zie ik dat verkeerd |
Ik heb er zelf niet veel ervaring mee, maar probeer alvast te emergen en lees even na op http://germany.shorewall.net/ (mirror want ze hebben problemen). Tegen dan leest een shorewall gebruiker deze post wel
_________________
Dictionary of the Flemish Sign Language - Woordenboek Vlaamse Gebarentaal |
|
| Back to top |
|
|
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
| Posted: Mon Dec 22, 2003 6:10 pm Post subject: |
|
|
echt bedankt, ik denk dat ik er mij dan is mee ga bezig houden eh, dan ben ik eindelijk van die xp verlost (buiten de vmware natuurlijk, maar ja, zolang den xp opgesloten blijft in een vensterke ist goe  )
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
|
Rip7
n00b
Joined: 26 Aug 2003
Posts: 13
Location: Belgium, smo
|
| Posted: Fri Dec 26, 2003 3:12 pm Post subject: |
|
|
hi,
Ik heb hier bij mij thuis een router staan (een 500 Mhz) en een server (ook een 500Mhz). De router heeft 3 nic's, een voor de server een voor het intern netwerk en een voor internet. En je kan het je heel gemakkelijk maken door iptables, nat te gebruiken. en indien je een derde nic hebt zoals ik kan je zelfs een dmz opzetten.
| Code: |
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
|
Of je kan gebruik maken van een proxy (vb: squid) en met:
| Code: |
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
|
Ervoor zorgen dat al je internet verkeer (voor poort 80) rechtstreeks geforward word naar uw proxy. Een soort van transparante proxy dus.
Greetings Rip7
Als je nog vragen zou hebben mag je mij altijd mailen
steven.l@linux.be |
|
| Back to top |
|
|
jj
n00b
Joined: 27 Mar 2003
Posts: 28
Location: De Zolder
|
| Posted: Fri Dec 26, 2003 4:28 pm Post subject: |
|
|
Waarom zou je moeilijk doen als het ook makkelijk kan? (tenzij voor de hobby en ervaring, in welk geval: veel plezier  )
Er zijn genoeg specifieke 'firewall' distro's die precies doen wat jij wil zonder dat je je handen vuil hoeft te maken. Het is misschien niet de meest uitdagende oplossing, maar wel de meest veilige en handige.
http://www.distrowatch.com/dwres.php?resource=firewalls
Bovenstaande link voor een lijst van meest bekende firewall distibuties. Ze zijn niet allemaal gratis, maar de meeste wel (al is het maar voor niet-commercieel gebruik). Als je alleen router/firewall functionaliteit wil zou ik opteren voor 'SmoothWall', wil je een volledige 'home-server-sollution' dan is ClarkConnect zo gek nog niet.
Denk er iig ff over na.
_________________
If this post seems useless, please forgive me; just trying to get rid of the n00b status |
|
| Back to top |
|
|
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
| Posted: Mon Feb 09, 2004 3:23 pm Post subject: |
|
|
maar het probleem is dat ik mijn internet (eth0) wil delen met pc2 (eth1) en pc3 (eth2)... welke stappen moet ik dan juist ondernemen? want voor zover ik begrijp zijn al die howto's enzo maar voor het delen van internet met slechts 2 nics, en ik heb er 3
kan er iemand mij aub helpen? want ik sukkel er al zo lang mee 
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
|
bertvv
n00b
Joined: 15 Jun 2003
Posts: 46
Location: Pamel, Flanders
|
| Posted: Wed Feb 11, 2004 2:23 pm Post subject: |
|
|
| kaiweb wrote: | | maar het probleem is dat ik mijn internet (eth0) wil delen met pc2 (eth1) en pc3 (eth2)... welke stappen moet ik dan juist ondernemen? want voor zover ik begrijp zijn al die howto's enzo maar voor het delen van internet met slechts 2 nics, en ik heb er 3 |
Begrijp ik het goed? Je hebt drie pc's en een ervan is rechtstreeks met de twee andere verbonden? Ik veronderstel dat je crossoverkabels gebruikt?
Met jouw opstelling heb je de facto 2 interne netwerken. Een voor pc2 en een voor pc3. Dan moet je pc2 en pc3 een IP-adres geven in een ander net (bv. 192.168.0.2 en 192.168.1.2 resp.). NIC eth1 van pc1 krijgt dan bv. IP-adres 192.168.0.1 en eth2 192.168.1.1. Je kan de HOWTO's nog steeds toepassen, maar je moet je netwerkverbinding van pc1 delen met 2 netwerken ipv 1.
Ik denk dat je er beter aan doet om je een hub te kopen en je 3 pc's op de hub aan te sluiten. pc1 heeft dan slechts 2 NICs nodig. Een voor de verbinding met de buitenwereld en een voor het lokale netwerk. Dat maakt de configuratie in elk geval al een heel pak eenvoudiger. Je opstelling wordt dan iets als:
| Code: | +---+ hub +---+
inet ---+pc1+----0----+pc3|
+---+ | +---+
+-+-+
|pc2|
+---+ |
Een hub kost niet zoveel en ineens worden al die HOWTO's een stuk eenvoudiger toe te passen. En wordt het een stuk eenvoudiger je thuisnetwerk uit te breiden als het nodig wordt. Als je op pc1 een dhcp-server, een masquerading firewall en iets als dnsmasq aan de praat krijgt, is het doodsimpel de pc's op het lokale netwerk te configureren...
_________________
If Bill Gates had a penny for each time Windows crashed...
Wait a minute! He does! |
|
| Back to top |
|
|
kaiweb
n00b
Joined: 23 Oct 2003
Posts: 70
Location: Belgium
|
| Posted: Wed Feb 11, 2004 3:31 pm Post subject: |
|
|
bedankt... wel, ik ben dan aan het denken dat ik dan maar beter een hub koop en intussen nog maar even den xp gebruik Ik heb in ieder geval al veel geleerd over internet delen kan misschien nog wel is van pas komen....
_________________
In a World without Walls and Fences,
who needs Windows and Gates? |
|
| Back to top |
|
|
Carnager
n00b
Joined: 27 Jul 2004
Posts: 6
Location: Amsterdam, The Netherlands
|
| Posted: Tue Jul 27, 2004 4:51 pm Post subject: :S |
|
|
Ik heb deze regel toegepast
| Code: | | iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE |
Aan mijn configuratie zit op eth0 internet en op eth1 het LAN.
als ik nu echter iptables --list type krijg ik de rule niet te zien.
Wat doe ik fout?
NB. Ik gebruik kernel 2.4.26-gentoo-r6
Verder zou ik ook graag een DHCP server aan de LAN zijde opzetten. Welke raden jullie mij aan?
Alvast bedankt!
_________________
Carnager
SDVanime.com |
|
| Back to top |
|
|
yngwin
Retired Dev
Joined: 19 Dec 2002
Posts: 4572
Location: Suzhou, China
|
|
| Back to top |
|
|
bart
n00b
Joined: 13 Apr 2002
Posts: 60
|
| Posted: Mon Aug 02, 2004 6:50 pm Post subject: Re: :S |
|
|
| Carnager wrote: | | Code: | | iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE |
als ik nu echter iptables --list type krijg ik de rule niet te zien. |
met "iptables --list" krijg je alleen de rules in de filter tabel te zien. Met de bovenstaande regel plaats je een regel in de nat tabel. Logisch dus dat je dan niks krijgt te zien. Om die regel wel te zien doe je: | Code: | | iptables -L -n -t nat |
Waarbij "-L" de afkorting is voor "--list", "-n" ervoor zorgt dat ie niet alle adressen gaat resolven en de "-t nat" ervoor zogt dat je de inhoud van de nat tabel te zien krijgt. |
|
| Back to top |
|
|
|
Dutch
