[linux-support] Ansteuerung des Modems von einem anderen PC aus

ChristophBühler fambuehler at gmx.ch
Fri Aug 22 21:41:26 CEST 2003


Am Donnerstag, 21. August 2003 15.24 schrieb Pascal Mainini:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo Christoph

Hallo Pascal

>
> > herstellen und ganz normal surfen. Offenbar hat dies etwas mit IP
> > Forwarding zu tun, wie konfiguriere ich aber ernst dass der kapiert, dass
> > er das Modem bei Koebi suchen muss? Kann ich die Verbindung via
> > K-Internet herstellen oder gibt es ein anderes Tool, das diese Arbeit
> > leistet, Fragen über Fragen, hat jemand einen Tip?
>
> Also das sind zuerst mal zwei Sachen, einerseits die Konfiguration bei
> "ernst", sozusagen dem client sowie bei "koebi", dem server.
>
> der einfachere teil ist "ernst":
> ernst muss einfach wissen, dass alle Daten, die nicht fuer das lokale Netz
> (das zwischen ernst und koebi) bestimmt sind, ueber das modem bei koebi
> muss (dass es ueber das modem bei koebi geht, weiss er nicht, es reicht
> ihm zu wissen, dass koebi sich darum kuemmert...).
> dazu dient der default-gateway, den du bei der konfiguration der
> ip-adressen und subnetzmasken angeben kannst. dort musst du die ip-adresse
> von koebi eintragen.

Hier bin ich schon gescheitert, ich arbeite übrigens mit suse 8.2. Im YAST- 
Dialog kann man an verschiedensten Orten irgendwelche IP-Adresssen 
einstellen, so dass ich nicht wusste was nun wohin kommt. Ich habe dann unter 
Netzwerkkarte unter "Rechnername und Nameserver" koebis IP eingertragen. 
nichts geschah, d.h. nicht ganz nichts, denn vorher habe ich die Daten von 
keobi unter "Netzwerkkarte"  "routing" Standardgateway eingetragen und es tat 
sich noch weniger (es kam sofort der Hinweis "Unbekannter Rechner".) Der 
langen Rede kurzer Sinn, wo genau gehört die IP von koebi hin?

Wie es mir scheint, das lese ich am Flackern der Netzwerkkartendieode von 
ernst schickt der die Daten zwar weg, aber koebi schickt ihm keine mehr 
zurück .

Immerhin habe ich begriffen, dass es völlig egal zu sein schein, ob ich von 
ernst auf koebi's isdn-Karte, das Modem oder die Netzwerkkarte an der das 
ADSL Modem hängen würde zugreift, ist dies richtig?



rcnetwork restart


>
> nun kommt der - zumindest vom verschtaendniss her - komplexere teil,
> naemlich das koebi weiss, was er mit den packeten von ernst tun muss,
> die nicht fuer das lokale netz bestimmt sind. in dem fall hast du recht,
> koebi betreibt tatsaechlich eine art von ip-forwarding.
>
> <<< technische zusammenhaenge >>>
> da du fuer die beiden jedoch private IPs (ich erinnere mich glaubs, es
> waren 192.168.0.1 und .2 oder so) sind, muss koebi diese noch auf
> die internet-seitige IP umwandeln (koebi hat, sobald du im internet
> bist, zwei IPs, eine auf der Netzwerkkarte, wo ernst dranhaengt und
> eine auf dem modem wo das ganze internet dranhaengt. du solltest
> beide sehen, wenn du im internet bist und als root auf der Konsole
> "ifconfig" eingibst. "eth0" ist die netzwerkkarte und "ppp0" (oder so
> aehnlich) ist das modem. "lo" ist eine spezielle, virtuelle netzwerkkarte,
> die kannst du im moment vergessen...).
> <<< technische zusammenhaenge >>>


Das hat funktioniert, wie Du beschrieben hast

>
> also muss koebi deine internen IPs (die zwischen ernst und koebi)
> umwandeln in die externe (vom Modem), wenn daten ins internet
> gehen, und wieder zurueck wenn sie vom internet her zu ernst kommen
> sollen. das ganze bezeichnet man als NAT oder Masquerading
> (NAT=Network Adress Translation).
>
> das ganze von hand aufzusetzen ist an und fuer sich nicht so
> schwierig, man muss aber wissen was man tut.
> ich schlage dir vor (ich weiss leider nicht, welche Linux-Distribution
> du benutzt), eine Firewall zu diesem zweck zu gebrauchen.
> eine sehr einfach benutzbare und durchaus brauchbare, ist in meinen
> augen "ShoreWall" (http://www.shorewall.net).
>
> unter http://www.shorewall.net/two-interface.htm findest du ein simples
> beispiel, das in etwa deinen voraussetzungen entspricht.
>

Ich habe den Suse Firewall benutzt, wobei ich gestehen muss, dass ich nich 
ganz schlau wurde bei der Konfiguration, was jetzt aktiviert und was 
deaktiviert werden muss.


> ich schlage vor, du schaust dir das mal an und liest dich ein. solltest
> du fragen haben, wende dich doch ruhig wieder an mich.
>
> es kann natuerlich auch durchaus sein, dass der ganze rest in der
> Gruppe shorewall das allerletzte findet und dir was viel besseres
> vorschlaegt, dann musst du schauen.
>
> so, ich hoffe, ich konnte wenigstens ein bisschen helfen...
>
> es liebs gruessli,

Christoph

>
> Pascal
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.2 (GNU/Linux)
>
> iD8DBQE/RMf+SKs3riTPr4cRAvWAAJ9bXRjAKkjshJQb8SHsswhWdzTPOACdG8R/
> ebqozyYm2oT5jm7HuAOsz40=
> =xZX5
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Linux-support mailing list
> Linux-support at lugbe.ch
> http://www.lugbe.ch/vmailman/listinfo/linux-support




More information about the Linux-support mailing list