ISDN átjáró magánhálózatokhoz SuSE Linux 8.0 vagy újabb verzióban

Terméktámogatási adatbázis (isdn_masq80)
Következőkre vonatkozik

SuSE Linux: Verzió 8.0

Szituáció

ISDN kapcsolattal rendelkező számítógépét internet átjáróként szeretné használni a helyi hálózat számára.

Eljárás

Az összetett teendők miatt ez a probléma túllépi a telepítési terméktámogatás kereteit. Éppen ezért ez a rövid ismertetés segíthet az átjáró beüzemelésében.
Kérjük vegye figyelembe, hogy ez a cikk nem a rendszer és a tűzfal biztonságára készült. Ebben a témakörben további cikkeket olvashat (jelenleg német vagy angol nyelven) a "SuSE Press" kiadónk oldalain az alábbi címen: http://www.susepress.de/.

A SuSE semmilyen formában nem vonható felelősségre az adatokat és a helyi hálózatot ért károkért az átjáró használatából eredően.

Alább lépésről-lépésre végigvezetjük a beállításokon, néhány teszttel ellenőrizve azokat.

Megjegyzés:
A következő sorokban a számítógép, melyet átjáróként használunk átjáró, a hálózatba kapcsolt gépek kliens néven lesznek említve.

  1. Az átjárón szükséges egy hálózati kártya és egy ISDN kártya. Használja a YaST2-t ezen kártyák beállítására: YaST2 -> Hálózat/Alapok -> ISDN beállítások -> vagy YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Először a belső hálózat számára kell beállítani a hálózati kártyát. Rendeljen hozzá statikus IP címet.

    IP cím: 192.168.0.1 alhálózati maszk: 255.255.255.0

    Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse el a beállításokat.

    Megjegyzés:
    Ha a helyi hálózat már létezik, válasszon egy IP címet ebből. Javasoljuk a 192.168 címcsoport használatát a helyi hálózatban. Ebben a példában a helyi hálózat IP címei a 192.168.0.0 - 192.168.0.255 tartományban vannak.

    Hálózati kártya tesztelése a LAN számára

    Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.0.1 paranccsal. A kimenet valami hasonló lesz:

    	PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms
    	64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms
    
    	--- 192.168.0.1 ping statistics ---
    	2 packets transmitted, 2 received, 0% loss, time 1008ms
    	rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
    	

    Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt). A ping parancsot bármikor megszakíthatja a CTRL + C billentyűk lenyomásával.

    A belső hálózati kapcsolat tesztelése

    Ha a hálózati kártyák tesztelése sikeres volt, folytassa azzal, hogy ellenőrzi a kliensek hozzáférhetőségét az átjáróról. Használja a ping parancsot. Minden kliensnek reagálnia kell a ping -c 3 -b 192.168.0.255 parancsra. A kimenetnek hasonlóan kell kinéznie:

    	WARNING: pinging broadcast address
    	PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms
    	64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!)
    	64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!)
    	64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!)
    
    	--- 192.168.0.255 ping statistics ---
    	2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms
    	rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
    	

    Ebben a példában a 192.168.0.1 (átjáró) és a 192.168.0.2 - 192.168.0.4 (kliensek) IP címeken található gépek válaszoltak. Ha ismeri a kliens IP címét, egyenesen azt is megszólíthatja a kapcsolat teszteléséhez.

    Alapvető követelmény, hogy a kliensek elérhetők legyenek az átjáróról és viszont. Ha a kapcsolat nem működik, a hálózaton belül meg kell oldani a problémát, mielőtt az Internetre csatlakozna.

  2. Configure the ISDN access on the gateway as described in the Basics manual, page 85. Do not activate the firewall. Please note that if Dial on Demand is activated, the gateway will set up a connection to the Internet as soon as the gateway or a client send a request to the Internet. This is only advisable if you have a flat rate.

    Az Internethez való csatlakozás tesztelése

    Teszelje az internet kapcsolatot az átjáróról. A cinternet parancs segítségével manuálisan elindíthatja (cinternet -start) vagy leállíthatja (cinternet -stop) a kapcsolatot. Állítsa be a kapcsolatot, várjon 30 másodpercet és tesztelje újból a ping paranccsal. Például megszólíthatja a webszerverünket a www.suselinux.hu címen a ping -c 4 www.suselinux.hu paranccsal. A kimenet ehhez hasonló:

    	ping -c 4 www.suselinux.hu
    
    	PING www.suselinux.hu (195.38.96.124) from 10.254.0.8 : 56(84) bytes of data.
    	64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=2 ttl=250 time=31.1 ms
    	64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=3 ttl=250 time=28.3 ms
    	64 bytes from suse.tvnet.hu (195.38.96.124): icmp_seq=4 ttl=250 time=25.9 ms
    
    	--- www.suselinux.hu ping statistics ---
    	4 packets transmitted, 3 received, 25% loss, time 3037ms
    	rtt min/avg/max/mdev = 25.926/28.450/31.112/2.119 ms
    	

    A fenti esetben biztos lehet benne, hogy a kapcsolat működik. Ellenkező esetben meg kell oldania az Internet kapcsolati problémát, mielőtt a belső hálózatot (LAN) az Internetre csatlakoztatná.

  3. Most állítsa be az átjárót hogy továbbítsa a hálózatról jövő kéréseket az internet irányába. A legegyszerűbb mód a SuSE személyes tűzfal használata, amely egy egyszerű iptables-alapú csomagszűrő, amely visszadobja az összes jogosulatlan csomagot az Internetről és csak a hálózatról érkező kéréseket továbbítja az internetre. A SuSE személyes tűzfal (personal-firewall) beállítási fájlja:

    /etc/sysconfig/personal-firewall

    az alábbi, REJECT_ALL_INCOMING_CONNECTIONS paramétert tartalmazza. Szerkessze meg ezt a fájlt a következőképpen:

    REJECT_ALL_INCOMING_CONNECTIONS="ippp0 masq"

    A továbbiakban tudatni kell a rendszermaggal, hogy továbbítsa a csomagokat. Ehhez az alábbi fájlt kell szerkeszteni:

    /etc/sysconfig/sysctl

    az IP_FORWARD változtassa meg az alábbi módon:

    IP_FORWARD="yes"

    Végezetül, bizonyosodjon meg arról, hogy a SuSE személyes tűzfal elindult az átjáró indításakor. Ez ellenőrizhető az alábbi parancsokkal:

    insserv personal-firewall.initial
    insserv personal-firewall.final

    Adja ki a következő parancsokat a beállítások érvénybe léptetéséhez az újraindítás nélkül:

    	echo "1" > /proc/sys/net/ipv4/ip_forward
    	
    	rcpersonal-firewall start
    	

    Az internet kapcsolat tesztelése a SuSE személyes tűzfallal

    Indítsa el az internet kapcsolatot a cinternet -start paranccsal és tesztelje a ping paranccsal a fentebb ismertetett módon.

  4. Az utolsó lépésben tájékoztatni kell a klienseket az átjáróról, amely az internet kapcsolatot biztosítja. Egy SuSE Linux 8.0 kliensen ez az átjáró IP címének megadásával érhető el (alapértelmezett átjáró). YaST2 -> Hálózat/Szakértő -> Útvonalválasztás. Ebben az esetben:

    Alapértelmezett átjáró: 192.168.0.1

    A továbbiakban a klienseknek tudniuk kell, hogyan érik el a névszervert a doménnevek IP címekre történő feloldásához. Erre a célra olvassa ki a névszervereket az

    /etc/resolv.conf

    fájlból az átjárón, egy aktív internet kapcsolat közben. A példánkban egy T-Online névszervert használtunk. Adja meg a névszervert a klienseken is. Például SuSE Linux 8.0 kliensek esetében: YaST2 -> Hálózat/Szakértő -> Gépnév és DNS. A gépnevet és doménnevet nem kell megváltoztatni.

    Névszerver lista: 217.89.23.137
    Domén kereső lista: .de

    Kapcsolati teszt a kliens és az internet között

    Miután beállított egy általános átjárót és névszervert a klienseket, tesztelje a kapcsolatot az internethez a ping paranccsal a fentebb ismertetett módon.

Ha az összes teszt sikeres volt, a kliensek készek az internet kapcsolat használatára.


Lásd még:
o (A)DSL átjáró magánhálózatokhoz SuSE Linux 8.0 vagy újabb verzióban

Kulcsszavak: ROUTER, GATEWAY, ISDN, I4L, MASQUERADING, FIREWALL, CLIENT, NETWORK, MTU, MRU, áTJáRó, BELSő, HáLóZAT

Kategóriák:

SDB-isdn_masq80, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 23. Jul 2002
SuSE Linux AG - Utoljára frissítve: 16. Aug 2002 feladó: comp (sdb_gen 1.40.0)