Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Wir gehen davon aus, das nun der Kernel die Treiber eingebunden hat, und die Netzwerkkarten beide konfigurierbar sind. Sollte keine der beiden Netzwerkkarten nach der nun folgenden Beschreibung konfiguriert werden können, so liegt wahrscheinlich eine Kollision von Adressen oder IRQ´s vor. Falls PCI-Karten im Einsatz sind, so kann dieses Problem in den BIOS-Einstellungen über das PNP-Menü korrigiert werden. Einige Probleme bestehen beim Einsatz einer ISDN-Karte. Es ist nun einmal so, daß die ISDN Utilities noch nicht auf die neuen Kernel (2.2.x) angepaßt sind. In diesem Falle empfiehlt sich ein Downgrade auf die Version 2.0.36 . Das betrifft auch die SINUS Firewall-2.0 und die IPCHAINS Firewall. Für die Einbindung von IPCHAINS in den Kernel 2.0.36 existiert ein Patch. Neue Teles PCI ISDN-Karten laufen nicht korrekt, sehr zu empfehlen sind ELSA ISDN-Karten. Diese laufen meist sofort.
Die Konfiguration der Ethernet-Karte sollte nun, nachdem alle Treiber in den Kernel eingebunden sind, relativ problemlos sein. Ein kleiner Test zum ausprobieren:
/sbin/ifconfig eth0 10.0.0.1
/sbin/ifconfig
Nun ist das Interface eth0 konfiguriert. Wir möchten noch eine virtuelle Adresse hinzufügen:
/sbin/ifconfig eth0:1 10.0.0.2
....
Wir möchten das Interface 2 aktivieren und Interface 1 deaktivieren:
/sbin/ifconfig eth1 192.168.1.1
/sbin/ifconfig eth0 down
Wie man sieht, ist es unter LINUX äußerst einfach, beliebige IP - Nummern einer Netzwerkkarte zuzuordnen, Interfaces zu löschen und umzukonfigurieren. Wenn also etwas mit Hilfe der Konfigurationsprogramme, wie linuxconf nicht auf Anhieb funktioniert, dann kann man immer auf die Grundfunktionen in LINUX zurückgreifen. Das gilt auch für alle anderen Distributionen und UNIX Derivate.
Der einfachste Weg ist es, mit linuxconf unter X Windows im contol-panel die Interfaces aufzusetzen. Es muß ein neues Interface eth1 eingerichtet werden (create). Die Option none als Protokoll und die IP - Nummer müssen eingestellt werden. Im Routing Dialog findet sich die wichtige Option "ip forwarding", die sich auch schon im Kernel aktivieren ließ. Die Option forwarding besagt, daß per Default alle Pakete zwischen allen Netzwerkkarten geroutet werden. Wer also eine Firewall gerade installieren oder konfigurieren will, der sollte sich der Tatsache bewußt sein. Nun kann das Interface über die Menüs auch aktiviert werden. Die Netzwerkkarte ist aktiv.
Per Definition sind die Netzwerknummern 10.x.x.x und 192.168.x.x für Transfernetze und Intranets reserviert. Diese IP-Pakete werden im Internet nicht geroutet, daher sind diese bei der Vergabe im Intranet vorzuziehen. Die Adresse 10.0.0.1 könnte also das Gateway zum Internet nach innen hin sein. Die IP - Nummern 10.0.0.0 und 10.0.0.255 sind als Netzwerknummer und Broadcastnummer reserviert. Alle anderen können also an Arbeitsstationen im Netz vergeben werden. Ist der LINUX-Server als Firewall mit zwei Netzwerkkarten im Einsatz, und existiert ein dedizierter ISDN-Router, so ist für die 2 IP - Nummer per Konvention die Adresse 192.168.0.2 vorgesehen. Die IP - Nummer 192.168.0.1 sollte dem Netzwerkkarten -Anschluß des Routers vorbehalten bleiben. Die Netzwerkadresse 192.168.0.0 bezeichnet somit ein Transfernetz. Damit Arbeitsstationen im Netz sich untereinander verständigen, und gleichzeitig über die Firewall Pakete in das Internet versenden können, ist an jeder Arbeitsstation die Firewall mit der Adresse 10.0.0.1 als Gateway einzutragen. Ein Gateway wird immer dann eingetragen, wenn es darum geht, zu entscheiden, ob die Pakete im Netz bleiben, oder in andere Netze geroutet werden. Die Route gibt an, welche Pakete mit welcher Netzwerknummer in welches Interface zu schicken sind. Alle anderen folgen der default route.
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |