linux noob wil router bouwen (slackware)

[Gast]

hallo,

 

deze windows user wil graag van die billgates rommel af en heeft een oude computer geregeld (amd-k6-400mhz 192mb-ram) om deze als leer-bakje te gebruiken.

 

inmiddels zit ik al 3x8uur in de boeken en ben al aardig wijser geworden in de linux basics en wil daarom maar eens een eerste projectje starten.

 

als project heb ik uitgekozen om een router te bouwen welke in het volgende netwerk moet gaan draaien:

 

de 3 pc's die aan de switch komen te hangen zijn (voorlopig nog) windows pc's en moetten dus zowel onderling als op met internet kunnen communiceren.

 

ok dan nu de status van mijn project en de problemen.

Het is mij gelukt om slackware 10.1 te instaleren en allebij de realtek 8139 kaarten aan de gang te slingeren door de rc.modules en de rc.inet1.conf te editen.

 

de volgende stap is waarschijnlijk om nu een DHCP deamon te instaleren, maar dit is mij nog geheel onduidelijk hoe dat moet. (inclusief de dns?)

 

en daarop volgende en laatste stap zal waarschijnlijk zijn om de firewall te instaleren. zodat ik via de linuxbak precies kan bepalen welke poorten open en dicht staan voor de LAN-computers. (via iptables ofzo??)

 

=======================================================

 

wie zou mij kunnen helpen deze materie te snappen en in te stellen aangaande de DHCP-server en de firewall functie ?

 

tevens zijn actuele url's ook welkom.

 

alvast bedankt

kamaradski

[Gast]

ben hier ook al even mee bezig geweest, misschien is dit iets voor je kijk hier eens

http://www.bitstorm.org/edwin/freesco/

heb het zelf ook geprobeerd en installeren is gelukt, maar ik moet nog een en ander aanschaffen voordat ik ermee verder kan. hoop dat je er wat aan hebt

 

groeten s4f

[Gast]

inmiddels ben ik erachter dat ik het 1 en ander in de dhcpd.conf moet zetten. ik zit aan het velgende te denken:

 

default-lease-time 36000; lijkt me duidelijk

max-lease-time 7200; dit lijkt me lang genoeg?

option subnet-mask 255.255.255.0; dit isde standaard subnet toch?

option broadcast-address 192.168.1.255; is dit de ip# waar straks mijn andere computers naar moetten verbinden om een lease te krijgen ???

 

option routers 192.168.1.10; het lijkt erop dat ik hiermee andere routers kan opnemen in mijn systeem? en moet deze regen erin voor mijn situatie?

 

option domain-name-servers 192.168.1.10; wat zal dit zijn?

 

option domain-name "mynetwork.cxm";

subnet 192.168.1.0 netmask 255.255.255.0

 

range 192.168.1.100 192.168.1.254;

 

 

verder is het wel duidelijk wat de range betreft enzo. maar graag zou ik toch iets meer info over de bovenstaande gegevens willen hebben.

 

groet

kamaradski

[Gast]

s4f,

 

bedankt voor de link, ik zal hier eens induiken, misschien kan ik er toch nog iets van opsteken. maar eigenlijk wou ik het volledig onder linux draaiend maken zonder additionele software. niet voor het gemak, maar voor de "learning experiance"

 

groet

kamaradski

[Gast]

Voor dhcp lijkt dit me wel wat voor jou.

 

http://www.tldp.org/HOWTO/DHCP/index.html

 

succes

[Gast]

ok dat is weer een leerzaam siteje <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> THZ!

 

gevolg: dhcpd draait goed.

 

volgende stap: de volgende stap is om de achterliggende computers op het internet te krijgen.

en dan aleen volgens de poorten die ik specificeer, zodat er NIETS aan crap kan doorkomen.

 

ik neem aan dat ik dit via iptables moet doen? of is er een betere manier ??

 

langzaam kom ik er wel <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

groet

kamaradski

 

 

edit: zo gezegt zo gedaan: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/index.html

ik duik weer ff de boeken in <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

al ga je nou ff terug naar www.tldp.org en zoeken op routing howto.

[Vette73]

Gaat het je om het leereffect of wil je gewoon een eenvoudig te beheren, betrouwbare firewall?

 

Als het om het leereffect gaat, ben je goed bezig. Als je een goede firewall wilt die ook nog een beetje te beheren is, raad ik je aan om eens naar een van de volgende producten te gaan zoeken:

- Astaro

- Freesco

- IPCop

 

Ikzelf heb thuis een Astaro firewall draaien die aan al jouw eisen voldoet. Zo vanaf een CD'tje op een oude PC geinstalleerd en binnen een half uur geconfigureerd <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

[frozen-sky]

Euuh.. je zit nu de Advanced routing and traffic control howto te lezen.

 

Een hele fijne howto en erg goed, maar wel erg ingewikkeld. Ik weet niet of je al toe bent aan source routing en traffic control met verschillende classes etc... ?

 

Zoniet,

 

NAT Informatie:

http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html

 

(NAT: Network Address Translation, heb je nodig als je (slechts) 1 publiek ip tot je beschikking hebt)

 

Algemene 'FIREWALL' regels en iptable chain model:

http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html

 

Of in het nederlands:

http://www.netfilter.org/documentation/HOWTO/nl/packet-filtering-HOWTO.html

 

 

Zie ook de lijst op:

http://www.netfilter.org/documentation/HOWTO/

 

En natuurlijk de homepage van iptables/netfilter zelf:

http://www.netfilter.org

[Gast]

Citaat:

Euuh.. je zit nu de Advanced routing and traffic control howto te lezen.

Een hele fijne howto en erg goed, maar wel erg ingewikkeld. Ik weet niet of je al toe bent aan source routing en traffic control met verschillende classes etc... ?

juist, daar was ik inmiddels ook al achter <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> ik vondt al dat ik de draad wel erg snel kwijt was in dit document.

wel ben ik er wat dingen uit wijs geworden, zoals de mogelijkheid om te bridgen, met een patch om de data te filteren. in weze is dat ook een mogelijkheid, maar misschien iets om later nog eens te proberen.

ik zal nu eerst bovenstaande links eens lezen en proberen. deze lijken op het eerste gezicht al behoorlijk beter leesbaar <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

ps: ik heb freesco inmiddels ook al eens geprobeerd. het feit dat ik daarmee zonder HD kan werken is ook wel leuk. maar de leerzaamheids factor is erg laag dus is dit leuk om op het werk te gebruiken zonder veel install probs.

tot dusver iedereen bedankt. ik kan weer ff verder
groet
kamaradski

[frozen-sky]

Bridgen: verschillende internet interface als 1 voor laten komen en verkeer transparant door sturen. Helaas werkt dit niet bij de meeste DSL providers en heb je dus niet zoveel aan. Ik zou het bij de normale NAT houden. Laat staan dat je wilt gaan filteren op een ethernet bridge... :-)

[Gast]

voorlopig, heb ik gister op mijn werk het gehele netwerk opnieuw aangelegd en draait nu alles via een p3-400mhz 128mb met 2x rtl8139 (10mbit) met freesco.

 

na enig gepruts toch aan de gang gekregen, en lijkt prima te draaien. dit is wel leuk als oefening, en nu kan ik iets duidelijker zien hoe zoiets in elkaar steekt. het is erg leerzaam om eens door al die config's te snuffelen en te zien hoe hun dat gedaan hebben.

tevens heb ik daardoor nu een linuxbak in het netwerk waar ik dus altijd ff mee kan kloten via putty enzo.

 

en nu verder met mijn main-project. ik duik weer in de boeken <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> dit wordt steeds leuker. hopelijk kan ik binnen een jaar AL mijn machines op linux draaien thuis. (behalve de game pc)

 

THZ again!

kamaradski