SuSE Linux: Verzió 8.0
ISDN kapcsolattal rendelkező számítógépét internet átjáróként szeretné használni a helyi hálózat számára.
Az összetett teendők miatt ez a probléma túllépi a telepítési terméktámogatás kereteit.
Éppen ezért ez a rövid ismertetés segíthet az átjáró beüzemelésében.
Kérjük vegye figyelembe, hogy ez a cikk nem a rendszer és a tűzfal biztonságára készült.
Ebben a témakörben további cikkeket olvashat (jelenleg német vagy angol nyelven) a "SuSE Press" kiadónk oldalain
az alábbi címen: http://www.susepress.de/.
A SuSE semmilyen formában nem vonható felelősségre az adatokat és a helyi hálózatot ért károkért az átjáró használatából eredően.
Alább lépésről-lépésre végigvezetjük a beállításokon, néhány teszttel ellenőrizve azokat.
Megjegyzés:
A következő sorokban a számítógép, melyet átjáróként használunk átjáró, a hálózatba kapcsolt gépek kliens néven lesznek
említve.
Az átjárón szükséges egy hálózati kártya és egy ISDN kártya. Használja a YaST2-t ezen kártyák beállítására: YaST2 -> Hálózat/Alapok -> ISDN beállítások -> vagy YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Először a belső hálózat számára kell beállítani a hálózati kártyát. Rendeljen hozzá statikus IP címet.
IP cím: 192.168.0.1 alhálózati maszk: 255.255.255.0
Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse el a beállításokat.
Megjegyzés:
Ha a helyi hálózat már létezik, válasszon egy IP címet ebből.
Javasoljuk a 192.168 címcsoport használatát a helyi hálózatban.
Ebben a példában a helyi hálózat IP címei a
192.168.0.0 - 192.168.0.255 tartományban vannak.
Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.0.1
paranccsal. A kimenet
valami hasonló lesz:
PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms --- 192.168.0.1 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1008ms rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt).
A ping
parancsot bármikor megszakíthatja a CTRL + C billentyűk lenyomásával.
Ha a hálózati kártyák tesztelése sikeres volt, folytassa azzal, hogy ellenőrzi a kliensek hozzáférhetőségét az
átjáróról. Használja a ping
parancsot.
Minden kliensnek reagálnia kell a ping -c 3 -b 192.168.0.255
parancsra. A kimenetnek hasonlóan kell kinéznie:
WARNING: pinging broadcast address PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms 64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!) 64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!) 64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!) --- 192.168.0.255 ping statistics --- 2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
Ebben a példában a 192.168.0.1 (átjáró) és a 192.168.0.2 - 192.168.0.4 (kliensek) IP címeken található gépek válaszoltak. Ha ismeri a kliens IP címét, egyenesen azt is megszólíthatja a kapcsolat teszteléséhez.
Alapvető követelmény, hogy a kliensek elérhetők legyenek az átjáróról és viszont. Ha a kapcsolat nem működik, a hálózaton belül meg kell oldani a problémát, mielőtt az Internetre csatlakozna.
Configure the ISDN access on the gateway as described in the Basics manual, page 85. Do not activate the firewall. Please note that if Dial on Demand is activated, the gateway will set up a connection to the Internet as soon as the gateway or a client send a request to the Internet. This is only advisable if you have a flat rate.
Teszelje az internet kapcsolatot az átjáróról. A cinternet
parancs segítségével
manuálisan elindíthatja (cinternet -start
) vagy leállíthatja (cinternet -stop
) a kapcsolatot.
Állítsa be a kapcsolatot, várjon 30 másodpercet és tesztelje újból a ping
paranccsal.
Például megszólíthatja a webszerverünket a www.suselinux.hu címen a ping -c 4 www.suselinux.hu
paranccsal.
A kimenet ehhez hasonló:
ping -c 4 www.suselinux.hu PING www.suselinux.hu (195.38.96.124) from 10.254.0.8 : 56(84) bytes of data. 64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=2 ttl=250 time=31.1 ms 64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=3 ttl=250 time=28.3 ms 64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=4 ttl=250 time=25.9 ms --- www.suselinux.hu ping statistics --- 4 packets transmitted, 3 received, 25% loss, time 3037ms rtt min/avg/max/mdev = 25.926/28.450/31.112/2.119 ms
A fenti esetben biztos lehet benne, hogy a kapcsolat működik. Ellenkező esetben meg kell oldania az Internet kapcsolati problémát, mielőtt a belső hálózatot (LAN) az Internetre csatlakoztatná.
Most állítsa be az átjárót hogy továbbítsa a hálózatról jövő kéréseket az internet irányába. A legegyszerűbb mód a SuSE személyes tűzfal használata, amely egy egyszerű iptables-alapú csomagszűrő, amely visszadobja az összes jogosulatlan csomagot az Internetről és csak a hálózatról érkező kéréseket továbbítja az internetre. A SuSE személyes tűzfal (personal-firewall) beállítási fájlja:
/etc/sysconfig/personal-firewall
az alábbi, REJECT_ALL_INCOMING_CONNECTIONS
paramétert tartalmazza. Szerkessze meg ezt a fájlt a következőképpen:
REJECT_ALL_INCOMING_CONNECTIONS="ippp0 masq"
A továbbiakban tudatni kell a rendszermaggal, hogy továbbítsa a csomagokat. Ehhez az alábbi fájlt kell szerkeszteni:
/etc/sysconfig/sysctl
az IP_FORWARD
változtassa meg az alábbi módon:
IP_FORWARD="yes"
Végezetül, bizonyosodjon meg arról, hogy a SuSE személyes tűzfal elindult az átjáró indításakor. Ez ellenőrizhető az alábbi parancsokkal:
insserv personal-firewall.initial
insserv personal-firewall.final
Adja ki a következő parancsokat a beállítások érvénybe léptetéséhez az újraindítás nélkül:
echo "1" > /proc/sys/net/ipv4/ip_forward rcpersonal-firewall start
Indítsa el az internet kapcsolatot a cinternet -start
paranccsal és tesztelje a
ping
paranccsal a fentebb ismertetett módon.
Az utolsó lépésben tájékoztatni kell a klienseket az átjáróról, amely az internet kapcsolatot biztosítja. Egy SuSE Linux 8.0 kliensen ez az átjáró IP címének megadásával érhető el (alapértelmezett átjáró). YaST2 -> Hálózat/Szakértő -> Útvonalválasztás. Ebben az esetben:
Alapértelmezett átjáró: 192.168.0.1
A továbbiakban a klienseknek tudniuk kell, hogyan érik el a névszervert a doménnevek IP címekre történő feloldásához. Erre a célra olvassa ki a névszervereket az
/etc/resolv.conf
fájlból az átjárón, egy aktív internet kapcsolat közben. A példánkban egy T-Online névszervert használtunk. Adja meg a névszervert a klienseken is. Például SuSE Linux 8.0 kliensek esetében: YaST2 -> Hálózat/Szakértő -> Gépnév és DNS. A gépnevet és doménnevet nem kell megváltoztatni.
Névszerver lista: 217.89.23.137
Domén kereső lista: .de
Miután beállított egy általános átjárót és névszervert a klienseket, tesztelje a kapcsolatot az internethez a
ping
paranccsal a fentebb ismertetett módon.
Ha az összes teszt sikeres volt, a kliensek készek az internet kapcsolat használatára.