SuSE Linux: Verzió 8.0
A számítógép DSL kapcsolattal rendelkezik a PPPoE-n keresztül és szeretné ezt Internet átjárónak használni helyi hálózatában.
Az összetett teendők miatt ez a probléma túllépi a telepítési terméktámogatás kereteit.
Éppen ezért ez a rövid ismertetés segíthet az átjáró beüzemelésében.
Kérjük vegye figyelembe, hogy ez a cikk nem a rendszer és a tűzfal biztonságára készült.
Ebben a témakörben további cikkeket olvashat (jelenleg német vagy angol nyelven) a "SuSE Press" kiadónk oldalain
az alábbi címen: http://www.susepress.de/.
A SuSE semmilyen formában nem vonható felelősségre az adatokat és a helyi hálózatot ért károkért az átjáró használatából eredően.
Alább lépésről-lépésre végigvezetjük a beállításokon, néhány teszttel ellenőrizve azokat.
Megjegyzés:
A következő sorokban a számítógép, melyet átjáróként használunk átjáró, a hálózatba kapcsolt gépek kliens néven lesznek
említve.
Az átjáróhoz két hálózati kártyára van szükség: egy a DSL kapcsolathoz és a másik a helyi hálózat számára. Használja a YaST2-t ezen kártyák beállítására: YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Először a belső hálózathoz tartozó kártyát állítda be. Rendeljen hozzá statikus IP címet.
IP cím: 192.168.0.1 alhálózati maszk: 255.255.255.0
Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse el a beállításokat.
Megjegyzés:
Ha a helyi hálózat már létezik, válasszon egy IP címet ebből.
Javasoljuk a 192.168 címcsoport használatát a helyi hálózatban.
Ebben a példában a helyi hálózat IP címei a
192.168.0.0 - 192.168.0.255 tartományban vannak.
Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.0.1
paranccsal. A kimenet
valami hasonló lesz:
PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms --- 192.168.0.1 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1008ms rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt).
A ping
parancsot bármikor megszakíthatja a CTRL + C billentyűk lenyomásával.
Most állítsa be a második hálózati kártyát a DSL modem számára. Használja erre a célra is a YaST2-t: YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Fontos tudni, hogy a DSL modemhez kapcsolódó Ethernet kártya számára tetszőleges IP címet adhatunk, mert ez úgyis csak egy helykitöltő cím lesz, ami ahhoz szükséges, hogy az operációs rendszer meg tudja szólítani a kártyát. A valódi címet a DSL által használt PPP protokollon keresztül kapja meg a rendszer, és a külső hálózattal érintkező hálózati eszköz a ppp0 lesz (vagy általánosan pppx). Példaként használjuk az alábbi beállításokat:
IP cím: 192.168.2.22 alhálózati maszk: 255.255.255.0
Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse a beállításokat.
Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.2.22
paranccsal. A kimenet
valami hasonló lesz:
PING 192.168.0.22 (192.168.2.22) from 192.168.2.22 : 56(84) bytes of data. 64 bytes from 192.168.2.22: icmp_seq=1 ttl=255 time=0.655 ms 64 bytes from 192.168.2.22: icmp_seq=2 ttl=255 time=0.329 ms --- 192.168.2.22 ping statistics --- 2 packets transmitted, 2 received, 0% loss, time 1008ms rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt).
Ha a hálózati kártyák tesztelése sikeres volt, folytassa azzal, hogy ellenőrzi a kliensek hozzáférhetőségét az
átjáróról. Használja a ping
parancsot.
Minden kliensnek reagálnia kell a ping -c 3 -b 192.168.0.255
parancsra. A kimenetnek hasonlóan kell kinéznie:
WARNING: pinging broadcast address PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms 64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!) 64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!) 64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!) --- 192.168.0.255 ping statistics --- 2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
Ebben a példában a 192.168.0.1 (átjáró) és a 192.168.0.2 - 192.168.0.4 (kliensek) IP címeken található gépek válaszoltak. Ha ismeri a kliens IP címét, egyenesen azt is megszólíthatja a kapcsolat teszteléséhez.
Alapvető követelmény, hogy a kliensek elérhetők legyenek az átjáróról és viszont. Ha a kapcsolat nem működik, a hálózaton belül meg kell oldani a problémát, mielőtt az Internetre csatlakozna.
Állítsuk be az átjáró DSL elérését a Referencia kézikönyvben ismertetett módon. Használja az eth1-et a külső Ethernet kártyához és még NE aktiválja a tűzfalat. Fontos tudni, hogy ha az Automatikus tárcsázás be van kapcsolva, az átjáró azonnal kapcsolatot létesít az Internettel, amikor rajta kifelé irányuló adatok folynak át, például ha a kliens kérést intéz az Internet felé. Ez általában csak akkor fogadható el, ha általánydíjas internet eléréssel rendelkezik (A DSL előfizetések nagy része ilyen).
Tesztelje az internet kapcsolatot az átjáróról. A cinternet
parancs segítségével
manuálisan elindíthatja (cinternet -start
) vagy leállíthatja (cinternet -stop
) a kapcsolatot
parancssorból.
Állítsa be a kapcsolatot, várjon 30 másodpercet és tesztelje újból a ping
paranccsal.
Például megszólíthatja a webszerverünket a www.suselinux.hu címen a ping -c 4 www.suselinux.hu
paranccsal.
A kimenet ehhez hasonló:
ping -c 4 www.suselinux.hu PING www.suselinux.hu (195.38.96.124) from 10.254.0.8 : 56(84) bytes of data. 64 bytes from suselinux.hu (195.38.96.124): icmp_seq=2 ttl=250 time=31.1 ms 64 bytes from suselinux.hu (195.38.96.124): icmp_seq=3 ttl=250 time=28.3 ms 64 bytes from suselinux.hu (195.38.96.124): icmp_seq=4 ttl=250 time=25.9 ms --- www.suselinux.hu ping statistics --- 4 packets transmitted, 3 received, 25% loss, time 3037ms rtt min/avg/max/mdev = 25.926/28.450/31.112/2.119 ms
A fenti esetben biztos lehet benne, hogy a kapcsolat működik. Ellenkező esetben meg kell oldania az Internet kapcsolati problémát, mielőtt a belső hálózatot (LAN) az Internetre csatlakoztatná.
Most állítsa be az átjárót hogy továbbítsa a belső hálózatról jövő kéréseket az Internet irányába. A legegyszerűbb mód a SuSE személyes tűzfal használata, amely egy egyszerű csomagszűrő. Ez úgy működik, hogy visszadobja az összes jogosulatlan csomagot mely az Internetről a belső hálózat irányába kezdeményezett kapcsolat felépítésből származik és csak a belső hálózatról érkező kéréseket továbbítja az Internetre. A SuSE személyes tűzfal (personal-firewall) beállítási fájlja:
/etc/sysconfig/personal-firewall
az alábbi, REJECT_ALL_INCOMING_CONNECTIONS
paramétert tartalmazza. Szerkessze meg ezt a fájlt a következőképpen:
REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"
A továbbiakban tudatni kell a rendszermaggal, hogy továbbítsa a csomagokat. Ehhez az alábbi fájlt kell szerkeszteni:
/etc/sysconfig/sysctl
az IP_FORWARD
változtassa meg az alábbi módon:
IP_FORWARD="yes"
Végezetül, bizonyosodjon meg arról, hogy a SuSE személyes tűzfal elindult az átjáró indításakor. Ez ellenőrizhető az alábbi parancsokkal:
insserv personal-firewall.initial
insserv personal-firewall.final
Adja ki a következő parancsokat a beállítások érvénybe léptetéséhez az újraindítás nélkül:
echo "1" > /proc/sys/net/ipv4/ip_forward rcpersonal-firewall start
Indítsa el az internet kapcsolatot a cinternet -start
paranccsal és tesztelje a
ping
paranccsal a fentebb ismertetett módon.
Az utolsó lépésben tájékoztatni kell a klienseket az átjáróról, amely az Internet kapcsolatot biztosítja. Egy SuSE Linux 8.0 kliensen ez az átjáró IP címének megadásával érhető el (alapértelmezett átjáró). YaST2 -> Hálózat/Szakértő -> Útvonalválasztás. Ebben az esetben:
Alapértelmezett átjáró: 192.168.0.1
A továbbiakban a klienseknek tudniuk kell, hogyan érik el a névszervert a doménnevek IP címekre történő feloldásához. Erre a célra olvassa ki a névszervereket az
/etc/resolv.conf
fájlból az átjárón, aktív internet kapcsolat közben. A példánkban egy TVNet névszervert használtunk. Adja meg a névszervert a klienseken is. Például SuSE Linux 8.0 kliensek esetében: YaST2 -> Hálózat/Szakértő -> Gépnév és DNS. A gépnevet és doménnevet nem kell megváltoztatni.
Névszerver lista: 195.38.96.22
Domén kereső lista: .hu
Miután beállított egy általános átjárót és névszervert a klienseken, tesztelje a kapcsolatot az internethez a
ping
paranccsal a fentebb ismertetett módon.
Ha az összes teszt sikeres volt, a kliensek készek az internet kapcsolat használatára.