Toon posts:

[Debian] Server als gateway?

Pagina: 1
Acties:
  • 191 views sinds 30-01-2008
  • Reageer

woensdag 25 februari 2004 00:26

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
Ik wil mijn debian server thuis als gateway laten functioneren, ik heb echter met google en de GoT search gezocht, maar heb niets gevonden wat mijn probleem oploste.

Ik heb op dit moment de volgende opstelling thuis:
Afbeeldingslocatie: http://www.goringtones.nl/netwerk_oud.jpg

Echter wil ik nu het volgende hebben:
Afbeeldingslocatie: http://www.goringtones.nl/netwerk_nieuw.jpg

De bedoeling is dus om de debian server als gateway te laten draaien, maar ik heb hier geen software en/of configuratie manuals voor gevonden.

Ben hier al een paar dagen mee bezig, dus ik hoop dat hier iemand een antwoord heeft.

Alvast bedankt.

woensdag 25 februari 2004 00:29

Acties:

Verwijderd

Eén woord: shorewall

Nee, is genoeg over te vinden hoor, er is zelfs een debian howto voor.

http://qref.sourceforge.n...eway.en.html#s-net-router

Hier kan je ook eens kijken (onderaan de pagina):
http://www.essetee.be/lindex.php

[ Voor 49% gewijzigd door Verwijderd op 25-02-2004 00:36 ]

woensdag 25 februari 2004 00:31

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Inderdaad.

Om je in te leven:
http://www.tldp.org/HOWTO/Bridge+Firewall.html
http://www.tldp.org/HOWTO/Bridge+Firewall+DSL.html
e.a.

Edit: oh wat zijn die howto's al gedateerd zeg... alles nog met ipchains terwijl het inmiddels altijd iptables is, liefst aangeslingerd door Shorewall o.i.d.

[ Voor 39% gewijzigd door benoni op 25-02-2004 00:40 ]

woensdag 25 februari 2004 00:37

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

gewoon in /etc/network/interfaces (man interfaces) je interfaces instellen, dhcp3-server installeren en configureren (/etc/dhcp3 staat de config) je bent onderweg.

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 25 februari 2004 00:41

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
Shorewall werkt niet onder de huidige kernel zegt ie :'(

Dit staat er in /etc/network/interfaces:
code:
1
2
3
4
5
6

iface eth0 inet static
        address 10.0.0.100
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        gateway 10.0.0.254


Er draait al een DHCP server...

woensdag 25 februari 2004 00:42

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Met Shorewall en DHCP kun je makkelijk een beginnetje maken als je met Webmin de basisinstellingen doet.

Heb je wel een 2e netwerkkaart gekocht?

Edit: er zijn wel meer scriptjes om iptables te bouwen, dus Shorewall is niet verplicht. Het was wel het makkelijkst omdat je het als Debian pakket kunt ophalen.

[ Voor 36% gewijzigd door benoni op 25-02-2004 00:44 ]

woensdag 25 februari 2004 00:49

Acties:

Verwijderd

KRASH schreef op 25 februari 2004 @ 00:41:
Shorewall werkt niet onder de huidige kernel zegt ie :'(

Dit staat er in /etc/network/interfaces:
code:
1
2
3
4
5
6

iface eth0 inet static
        address 10.0.0.100
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        gateway 10.0.0.254


Er draait al een DHCP server...
ja, welke kernel versie, welke shorewall versie, welke debian versie ?

woensdag 25 februari 2004 00:52

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
Kernel: 2.2.20-idepci
Debian: Geen idee, 2 weken geleden gedownload.
Shorewall: 1.2.12

woensdag 25 februari 2004 00:52

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 16-02 17:05

jep

offtopic:
Waarmee maak je die netwerk-schema's? Ik zoek al lang een programma die dit doet.

woensdag 25 februari 2004 00:53

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

2.2.20 da's nog ouderwets met ipchains volgens mij...

Shorewall maakt alleen IPtables tabellen aan. Misschien kun je iptables onder die kernel wel installeren als je 'iptables' met dselect of apt-get ophaalt... probeer anders een 2.4 kernel van Debian.

[ Voor 76% gewijzigd door benoni op 25-02-2004 00:57 ]

woensdag 25 februari 2004 00:54

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
jep schreef op 25 februari 2004 @ 00:52:
offtopic:
Waarmee maak je die netwerk-schema's? Ik zoek al lang een programma die dit doet.
MS Visio 2003 :)

woensdag 25 februari 2004 01:21

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Nog even een waarschuwinkje van algemene aard:
Sommige versies van Shorewall kijken niet helemaal goed wat er in het configuratiebestand 'etc/shorewall/routestopped' staat en sluiten alle verbindingen af op het moment dat je shorewall stopt. Is bar onhandig als je via SSH je server beheert.

[ Voor 4% gewijzigd door benoni op 25-02-2004 01:22 ]

woensdag 25 februari 2004 09:54

Acties:

Verwijderd

KRASH schreef op 25 februari 2004 @ 00:26:
Ik wil mijn debian server thuis als gateway laten functioneren, ik heb echter met google en de GoT search gezocht, maar heb niets gevonden wat mijn probleem oploste.

Ik heb op dit moment de volgende opstelling thuis:
[afbeelding]

Echter wil ik nu het volgende hebben:
[afbeelding]

De bedoeling is dus om de debian server als gateway te laten draaien, maar ik heb hier geen software en/of configuratie manuals voor gevonden.

Ben hier al een paar dagen mee bezig, dus ik hoop dat hier iemand een antwoord heeft.

Alvast bedankt.
offtopic:
Heb je die tekening gewoon geknipt en geplakt, of met een programma gemaakt? Zo ja: welke ?

woensdag 25 februari 2004 09:59

Acties:
  • heuker
  • Registratie: Februari 2002
  • Laatst online: 09:50

heuker

Bij mij was het volgende regeltje genoeg om het internet van de router via mijn server door te geven aan de clients:


code:
1

echo 1 > /proc/sys/net/ipv4/ip_forward

[ Voor 9% gewijzigd door heuker op 25-02-2004 10:00 ]

woensdag 25 februari 2004 13:03

Acties:

Verwijderd

heuker schreef op 25 februari 2004 @ 09:59:
Bij mij was het volgende regeltje genoeg om het internet van de router via mijn server door te geven aan de clients:


code:
1

echo 1 > /proc/sys/net/ipv4/ip_forward
Ja, ik snap ook niet helemaal wat iedereen hier moeilijk zit te doen. Forwarden aanzetten, firewall regelen, klaar. Oh ja, evt. dhcp als je wilt.

Het zou trouwens geen kwaad kunnen je kernel te updaten, er zitten een aantal root-exploits in die allemaal in 2.2.26 opgelost zijn. Of je update naar iets uit de laatste vijf jaar =) een 2.4 kernel of zo.

[ Voor 21% gewijzigd door Verwijderd op 25-02-2004 13:05 ]

woensdag 25 februari 2004 13:05

Acties:

Verwijderd

heuker schreef op 25 februari 2004 @ 09:59:
Bij mij was het volgende regeltje genoeg om het internet van de router via mijn server door te geven aan de clients:


code:
1

echo 1 > /proc/sys/net/ipv4/ip_forward
Bingo! dat is idd het minimale wat je moet doen.
de rest ligt eraan of je gateway ook moet firewallen.
Uit je post lijkt het van niet

[ Voor 2% gewijzigd door Verwijderd op 25-02-2004 13:06 . Reden: tiepo ]

woensdag 25 februari 2004 13:07

Acties:

Verwijderd

Verwijderd schreef op 25 februari 2004 @ 13:05:
[...]


Bingo! dat is idd het minimale wat je moet doen.
de rest ligt eraan of je gateway ook moet firewallen.
Uit je post lijkt het van niet
Idd. Als ik naar de huidige opstelling kijk, mag ik hopen dat de router zelf gefirewalled is ...

woensdag 25 februari 2004 13:15

Acties:

Verwijderd

Als het een breedband router is, dan zal het wel ok zijn.
hier staat ook een leuk fw scriptje, plus alles wat je in je kernel mee moet compilen om een leuke firewall te krijgen.
http://projectfiles.com/firewall/

woensdag 25 februari 2004 17:22

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
De tekeningen zijn niet gekopieerd ofzo, gewoon gemaakt met Microsoft Visio 2003.

De firewall op de router staat gewoon aan.

De kernel updaten lijkt mij ook de makkelijkste oplossing, maar ik kom daar dus niet uit, heb de kernel source gedownload, maar dat ding kan ik gewoon niet installeren :(

ferrybouwman, die methode van jou werkt niet, of ik doe het gewoon verkeerd.

Ik wil dus gewoon in de DHCP server de gateway op 10.0.0.100 (de server) zetten en dan moet het internet gaan werken.

[ Voor 21% gewijzigd door KRASH op 25-02-2004 17:25 ]

woensdag 25 februari 2004 18:55

Acties:
  • Tomaat
  • Registratie: November 2001
  • Laatst online: 19-02 14:23

Tomaat

Debian heeft gewoon een pre-compiled 2.4.18 kernel in .deb formaat hoor.. Dus als je geen exotisch hardware hebt gaat dit gewoon werken.

P.s. Had je ook tijdens de setup kunnen kiezen. Moet je de CD booten met 'bf24' i.p.v. gewoon op Enter te rammen :Y)

woensdag 25 februari 2004 19:09

Acties:
  • sebas
  • Registratie: April 2000
  • Laatst online: 16-12-2025

sebas

Of naderhand met apt-get install kernel-image-2.4.18-bf24.

Dit soort grafiekjes kun je trouwens ook prima met Kivio maken. Zie daarvoor ook deze 2 links:
http://koffice.org/kivio/screenshots.php
http://www.thekompany.com/projects/kivio/screenshots.php3

Everyone complains of his memory, no one of his judgement.

woensdag 25 februari 2004 21:01

Acties:
  • Gertjan
  • Registratie: Oktober 2001
  • Laatst online: 07-02 20:23

Gertjan

mmmm, beer...

heuker schreef op 25 februari 2004 @ 09:59:
Bij mij was het volgende regeltje genoeg om het internet van de router via mijn server door te geven aan de clients:


code:
1

echo 1 > /proc/sys/net/ipv4/ip_forward
Zet de volgende regel in je /etc/sysctl en het werkt volgende keer ook na een reboot:
code:
1
2

net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.ip_forward = 1

woensdag 25 februari 2004 21:44

Acties:
  • Jaap-Jan
  • Registratie: Februari 2001
  • Laatst online: 14:06

Jaap-Jan

Ali_Illegali schreef op 25 februari 2004 @ 21:01:
[...]

Zet de volgende regel in je /etc/sysctl en het werkt volgende keer ook na een reboot:
code:
1
2

net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.ip_forward = 1
Of nog makkelijker, in /etc/network/options de regel
code:
1

ip_forward=no
veranderen in
code:
1

ip_forward=yes


ook spoofprotect en syncookies op 'yes' zetten is wel goed voor de veiligheid.

| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett

woensdag 25 februari 2004 21:52

Acties:

Verwijderd

Je routing tabellen zijn niet juist geconfigureerd, je externe router zit in hetzelfde subnet als je interne computer systemen. Ervan uitgaande dat je subnet mask overal 255.255.255.0 is. Kortom je moet een subnet definieren tussen router en debian machine dat buiten de scope van je interne netwerk ligt.

Verder moet je een routing regel opnemen op de externe router zodat je interne netwerk benaderbaar is via gateway 10.0.0.253.

Zie ook onderstaande tekening ter illustratie.

Afbeeldingslocatie: http://www.xs4all.nl/~bsonde/netwerk.jpg

Oh ja en opmerking over ip forwarding in deze thread die zijn allemaal noodzakelijk.

Persoonlijk zou ik de externe router niet laten firewallen ( of een beetje dan) maar zeker ook de debian machine laten filteren. Ik bedoel kijk maar eens op http://www.fwbuilder.org.

[ Voor 23% gewijzigd door Verwijderd op 25-02-2004 21:55 ]

woensdag 25 februari 2004 21:57

Acties:
  • Chevy454
  • Registratie: Augustus 2001
  • Niet online

Chevy454

KRASH schreef op 25 februari 2004 @ 17:22:
De kernel updaten lijkt mij ook de makkelijkste oplossing, maar ik kom daar dus niet uit, heb de kernel source gedownload, maar dat ding kan ik gewoon niet installeren :(
Zoeken naar verschillende kernels:
apt-cache search kernel-image
(2.4.18 is de meest recentste welke je via apt kan krijgen meen ik)

Installeren van een kernel via apt-get:
apt-get install kernel-image-
_-SToFFeL-_ schreef ooit eens:
1. Link maken van die /boot/initrd.img-2.4.18-686 naar initrd.img: yes

2. install boot block using the existing lilo.conf: yes

3. checken of dit in /etc/lilo.conf staat:


# Boot up Linux by default.
#
default=Linux

image=/vmlinuz
label=Linux
initrd=/initrd.img
read-only
# restricted
# alias=1


4. lilo (om naar mbr te schrijven)

5. reboot

Dan eventueel nog de NIC driver opnieuw toevoegen:

6. insmod /lib/modules/<kernel versie>/kernel/drivers/net/xxxxx.o

7. voeg xxxxx toe aan /etc/modules
Wil je zelf een kernel compileren:
[rml]rlensen in "[ DeBian] steeds problemen met compilen k..."[/rml]

Wanneer iedereen zijn hoofd verliest en jij houdt het hoofd koel dan heb jij het probleem niet begrepen. You think I'm expensive, try hiring an amateur.

woensdag 25 februari 2004 22:08

Acties:

Verwijderd

Chevy454 schreef op 25 februari 2004 @ 21:57:
[...]
Wil je zelf een kernel compileren:
[rml]rlensen in "[ DeBian] steeds problemen met compilen k..."[/rml]
`
Ik volg zelf deze altijd bij het compileren van een kernel, netjes stapsgewijs uitgelegd (maar dat is natuurlijk altijd persoonlijk):
http://newbiedoc.sourceforge.net/system/kernel-pkg.html.en

woensdag 25 februari 2004 22:33

Acties:
  • KRASH
  • Registratie: December 2002
  • Laatst online: 09-02 13:18

KRASH

Juist ja...

Topicstarter
Nieuwe kernel staat er op, heb gewoon het hele systeem opnieuw geinstalleerd.
Ik ga nu even proberen met het hele routing gebeuren.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq