Inleiding

Booten
Bootmanagers
Console
Hardware
Internet
Kernel
Netwerken
Programma's (software)
Updaten
Installatie
Voorbereiding
X-server

Skins
Thema's

  
 
 

 

Last updated
23/01/2004
  
 
 

 

  
 
Via Linux je netwerk verbinden met het internet:


Via Linux is het perfect mogelijk om via elke PC in je netwerk verbinding te maken met het interenet, en dit terwijl u slechts gebruik maakt van slechts één verbinding.
Om dit te verwezenlijken gaan we de Linuxcomputer die rechtstreeks verbinding heeft met het internet als router installeren. Een router kan verschillende netwerken met elkaar verbinden. In dit geval het internet en je eigen netwerk. Het is hiervoor nodig dat er een extra netwerk in je computer wordt geïnstalleerd om je netwerk met deze router te verbinden. De verbinding met het internet kan via Modem, ISDN, Kabel of ASDL verbinding gebeuren.
Als de router geïnstalleerd werd moet er voor gezorg worden dat alle computers van het netwerk met het zelfde geregistreerde IP-adres dat door de router gebruikt wordt op het internet gaan.
Hiervoor wordt de techniek van Netwerk adres vertaling (Netwerk adres translation) gebruikt, beter gekend onder de naam IP-masquerading. Optioneel kunt u ook een DHCP-server op de router installeren om de computers in je locale netwerk van een adres te voorzien.
    Stap voor stap

    We nemen als voorbeeld een computer waarop Linux geïnstalleerd is die als router zal fungeren voor 1 Linux en 1 Windows98 machine in een virtuele machine die onder VMWare op de router draait.
    Deze router maakt contact met het internet via een kabelmodem. (De procedure van een modem of een ISDN is principieel het zelfde.)
  1. Hardware installatie:
    U moet vanzelfsprekend een verbinding met het internet maken. Hiervoor moet je modem, isdn, ethernetkaart goed geïnstalleerd zijn.
    Er wordt een extra netwerkkaart toegevoegd die verbinding zal maken met je bestaande netwerk.
    Als je
    # /sbin/ifconfig
    als commando geeft krijg je een lijst van actieve netwerkapparaten.
    #ifconfig
eth0 	Link encap: Ethernet Hwaddr 00.20.12.33.8E.66
	inet addr:213.244.70.1 Bcast:198.166.192.255 Mask:255.255.255.0
	IPX/Ethernet 802.2 addr:00802210:002012338E66
	UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1
	RX packets:1204 errors:0 dropped:0 overruns:0 frame:0
	TX packets:1201 errors:0 dropped:0 overruns:0 carrier:0
	collisions:3 txqeuelen:100
	Interupt:10 Base address: 0xe800

eth1 	Link encap: Ethernet Hwaddr 00.80.12.f3.8F.65
	inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
	IPX/Ethernet 802.2 addr:00802210:008012f38F65
	UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1
	RX packets:4000 errors:0 dropped:0 overruns:0 frame:0
	TX packets:1800 errors:0 dropped:0 overruns:0 carrier:0
	collisions:3 txqeuelen:100
	Interupt:11 Base address: 0xe400

vmnet1 Link encap: Ethernet Hwaddr 10.10.14.15.77.33
	 inet addr:172.16.46.1 Bcast:172.16.46.255 Mask:255.255.255.0
	 IPX/Ethernet 802.2 addr:00802210:101014157733
	 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1
	 RX packets:804 errors:0 dropped:0 overruns:0 frame:0
	 TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
	 collisions:3 txqeuelen:100
 	 Interupt:3 Base address: 0x340

lo	Linc encap: Local Loopback
	inet addr:127.0.0.1 Mask 255.0.0.0
	UP LOOPBACK RUNNING MTU:3924 Metric:1
	RX packets:202 errors:0 dropped:0 overruns:0 frame:0
	TX packets:202 errors:0 dropped:0 overruns:0 carrier:0
	collisions:3 txqeuelen:0

    Hier kun je controleren of alle aanwezige netwerkkaarten aanwezig zijn en werken.
    Bovenstaande uitdraai vertelt het volgende. Er is een eth0-kaart verbonden met het internet, eth1 is verbonden met het lokale netwerk 192.168.1.0 en vmnet1 is verbonden met het (virtuele) netwerk 172.16.46.0., lo is het terugloop (loopback) device.
    (indien je een modem gebruikt kan je bv sl0, ppp0 terugvinden ipv eth0.)
    Voor dit te verwezenlijken heeft u niets anders moeten doen dan de netwerkkarten te instaleren en de juiste IP-adressen toe te voegen. Dit kan je doen via Linuxconf of via Yast indien je SuSE gebruikt. Voor de netwerkkaart eth0 hebben we voor dynamische IP-adressering gekozen om bij elke reboot een nieuw IP-adres van de provider te bekomen.
    Dit gebeurt in principe ook via een modem of ISDN-verbinding.
    De vmnet1 netwerkkaart wordt automatisch door VMware toegekend tijdens de installatie. (het is een host-only adapter) Meer info hierover vind u terug op de website van vmware.
    U kunt altijd de netwerkkaart manueel configureren door volgende opdracht:
    /sbin/ifconfig -eth1 192.164.1.0 netmask 255.255.255.0

    En voor de manuele DSN-configuratie de opdracht:
    /sbin/dhcpcd -eth0

  2. Route tabel aanmaken:
    Nu moeten nog de pakketten van het internet naar je netwerk kunnen en andersom. Dit doe je door de router in te stellen.
    Indien je een 2.2.x kernel bezit wordt het grootste gedeelte reeds voor je gedaan. (Idem voor 2.4.x)
    Indien je
    /sbin/route
    ingeeft zul je een gelijkaardige tabel zien. ( Het grootste werk werd dus reeds voor je gedaan.) Indien u nog een oudere kernel heeft moet u door volgende opdracht uw netwerk toevoegen aan de routtabel):
    /sbin/route -add net 192.164.1.0 netmask 255.255.255.0 

    Destination Gateway        Genmask    Flag  Metric  Ref  Use    Dev
intern        *         255.255.255.0   U       0    0    0     eth1
vmware        *         255.255.255.0   U       0    0    0     vmnet1
213.244.70.0  *         255.255.254.0   U       0    0    0     eth0
loopback      *         0.0.0.0         U       0    0    0     lo
default   D5E4601kabel  0.0.0.0         UG      1    0    0     eth0

    Omdat ik in etc/networks gedefinieerd heb dat 192.168.1.0 de naam intern krijgt en 172.16.46.0 de naam vmware zijn deze IP-adressen vervangen door deze adressen.
    Het adres 213.244.70.0 wordt dynamisch toegewezen en zal dus bij elke reboot gewijzigd worden. Indien de default gateway (laatste regel route) niet automatisch verkregen wordt via DHCP, kunt u hem steeds manueel toevoegen met de opdracht:
    /sbin/route -add default gw netmask 0.0.0.0 metric 1
    Nu zou je vanuit je client de ISP moeten kunnen pingen. Probeer bv de IP van hun proxy of dns-server eens.

  3. Network Address Translator:
    Hoe je de NAT moet installeren is afhangkelijk van de gebruikte Kernel.
    Voor 2.0.x kernels gebruikt men ipfwadmin.
    Voor 2.2.x kernels gebruikt men ipchains.
    Ipchains zorgt voor zogenaamde pakketfiltering. Er wordt gebruikt gemaakt van 3 soorten. Input-chains, Output-chains en Forwarding-chains.
    Het is deze laatste waar we gebruik van zullen maken.
    U hoeft enkel het volgende commando in te geven om je router in te richten om pakketten door te sturen:
    /sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0

    Herhaal bovenstaande opdracht voor elk lokaal netwerk.
    De optie -A zorgt voor het toevoegen van een regel. -j bepaald de actie. In dit geval MASQ (masquerading) ofwel NAT. Tenslotte geeft -d de destination aan.
    In dit geval mogende pakketjes naar alle netwerken verstuurd worden.
    Nu kunt u van uw netwerk op het internet en andersom.

  4. Veiligheid::
    U kunt voor de veiligheid best eerst alle pakketten die niet afkomstig zijn van het huidige netwerk verbieden door volgende commando:
    /sbin/ipchains -P forward DENY

    U kunt nu reeds vele zaken uitvoeren. Maar er zijn er nog meer die niet werken. Zo zal ftp, IRC, ICQ, Real Audio, VDOLive, Quake,... en nog vele zaken niet werken.
    Er zijn voor deze zaken gelukkig modules beschikbaar die u kunt laden met het comando modprobe. Zet volgende zaken in /etc/rc.d/rc.local (voor SuSE /sbin/init.d/boot.local):
    /sbin/ipchains -P forward DENY #alles verbieden
/sbin/ipchains -A forward -j MASQ -s 192.168.1.0/24 #toegang tot eerste lokale netwerk
/sbin/ipchains -A forward -j MASQ -s 172.16.46.0/24 #toegang tot volgende lokale netwerk

/sbin/modprobe ip_masq_ftp 	#ftp sesie mogelijk
/sbin/modprobe ip_masq_raudio	#real audio mogelijk
/sbin/modprobe ip_masq_irc	#internet relay chat mogelijk
/sbin/modprobe ip_masq_quake	#quake mogelijk ;)
# U kunt alle beschikbare modules automatisch laden en zoeken door bij volgend script
# de 'qoates' weg te nemen. Dit ipv bovenstaande modprobes.	
           #echo -n "Loading ip_masq modules : "
           #for module in /lib/modules/`uname -r`/ipv4/ip_masq*
           #       do
           #        echo -n " `basename $module`"
           #             insmod $module
           #        done

  5. Installatie op de Werkstations.
    De Werkstations moeten de juiste Gateway en Ip-adress met bijhorende netmasker ingesteld staan.
    Deze kunt u weer instellen met Linuxconfig of Yast (op SuSE).
    Manueel doet u dit door '/sbin/ifconfig eth0 192.168.1.2 netmask 255.255.255.0' in te geven.
    Windows 95/98/ME Windows 95/98/ME heeft TCP/IP ondersteuning ingebouwd.
    Deze wordt echter niet altijd als standaard mee geïnstalleerd.
    Daarom het volgende:
    Choose configuratiescherm, netwerken.
    Selecteer het TCP/IP protocol van uw netwerkadapter. Indien dit niet in de lijst voorkomt moet u het nog installeren. Kies hier eigneschappen.

    Kies manueel IP adres.

    Geef hier het IP adres en bijhorende netmasker van deze PC in.

    Hier geeft u de gateway in. Wij gebruiken 172.16.46.1 voor het virtuele netwerk. (VMWare) Vul de gegevens van uw ISP provider in zoals u dat gewoon bent. (DNS-servers en proxy van ISP)
    U kunt tevens ingeven dat u geen proxy wenst te gebruiken voor de lokale netwerken.
    U kunt nu via uw Windows-client op het internet. Veel plezier.
  6. Meer info::
    Als alles goed is geconfigureerd kunt u nu vanuit al uw locale netwerken contact maken met het internet.
    Meer info kunt u steeds vinden op www.linuxdoc.org.
    Volgende interessante howto's zijn er in verband met dit onderwerp te vinden.
    • Ethernet-Howto: Compatibele Ethernet devices en hoe te configureren.
    • Firewall-Howto: Extra beveiliging via firewall (ook proxy).
    • Modem-Howto: Modem configuratie.
    • ISDN-Howto: ISDN configuratie.

Terug naar netwerk overzicht
 

BLSS

linuxbelgium.be
LB-Forum
LinuxGames
LB-Shop
 
   

Copyright ©2000-2004 ITAF bvba. All rights reserved.
All logos and trademarks in this site are property of their respective owner.
Linux is a registered trademark of Linus Torvalds.