IP-Weiterleitung

Hat das bisherige Setup geklappt, dann können Sie vom Client aus die IP-Adresse des Servers anpingen und zum Beispiel per SSH Dateien hin und her schieben (sofern das Paket openssh-server installiert ist). Allerdings bleibt den Clients der Zugang ins Internet versperrt, da der Kernel keine Anfragen vom internen auf das externe Netzwerk umleitet. Um dieses so genannte Port-Forwarding beziehungsweise NAT ("Network Address Translation") einzuschalten, entfernen Sie in der Datei /etc/sysctl.conf das Rautezeichen vor den Einträgen net.ipv4.ip_forward=1 und net.ipv6.ip_forward=1 (falls IPv6 benötigt wird). Diese Änderung wirkt sich allerdings erst nach einem Neustart aus. Im laufenden Betrieb schalten Sie das IP-Forwarding über folgenden Befehl ein:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Hat alles geklappt, zeigt die Ausgabe des Befehls cat /proc/sys/net/ipv4/ip_forward eine Eins an.

Masquerading

Theoretisch würden jetzt Anfragen aus dem internen Netz bereits ins Internet weitergeleitet. Da der Adressbereich 192.168.0.0/32 allerdings für private Netze reserviert ist, werden Anfragen aus diesen Netzen nicht weitergeleitet. Als Lösung springt die im Kernel integrierte Firewall iptables ein. Mit zwei einfachen Regeln weisen Sie diese an, Pakete aus dem internen Netz mit der externen Adresse zu versehen und beim Empfang die zugehörigen Pakete wieder zum jeweiligen Rechner des Intranets weiterzuleiten. Diesen Vorgang nennt man Masquerading, weil der Kernel die internen Pakete quasi mit einer Maske der externen Schnittstelle versieht. Der erste Iptables-Befehl richtet dieses Masquerading ein:

# iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE

Falls Sie über eth1 eine DSL-Verbindung aufgebaut haben, dann müssen Sie hier -o eth1 durch -o ppp0 ersetzen. Der zweite Befehl sorgt dafür, dass die Pakete entsprechend weitergeleitet werden:

# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Auch in diesem Fall müssen Sie -o eth1 durch -o ppp0 ersetzen, falls der Rechner direkt mit einem DSL-Modem verbunden ist. Die Iptables-Regeln bleiben nach einem Reboot nicht erhalten, für ein dauerhaftes Masquerading bietet sich ein Eintrag in /etc/rc.local beziehungsweise /etc/boot.local an. Alternativ richten Sie das Masquerading über das grafische Tool Firestarter [1] ein. Nach diesen Einstellungen sollten die Clients problemlos über den Router eine Internetverbindung aufbauen können.

Infos

[1] Firestarter: Markus Nasarek, "Brandmelder", LinuxUser 01/2007, S. 32, http://linux-community.de/artikel/11962

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Linux-PCs miteinander verknüpfen
    Für viele PC-Benutzer stellt bereits die Administration eines einzigen Rechners eine große Herausforderung dar. Gehören Sie nicht dazu, lesen Sie in diesem Artikel, wie Sie ein komplettes Linux-Netzwerk erstellen.
  • Sechs WLAN-Router im Vergleich
    Drahtlose Netze sind nicht nur in, sondern auch überaus praktisch, wenn Computer und Telefondose mehrere Meter auseinander stehen oder sich mehrere Computer eine Internet-Verbindung teilen sollen. Das Hardware-Labor hat sechs WLAN-Router für den privaten Einsatz getestet.
  • Raspberry Pi als Tor-Proxy nutzen
    Wer nicht nur die Kommunikation seines Browsers via Tor schützen möchte, sondern seinen gesamten Internet-Datenverkehr, der kommt um einen externen Proxy-Server nicht herum. Der Minirechner Raspberry Pi bietet eine kostengünstige Lösung dafür.
  • fli4l
    Mit wenigen Teilen aus der PC-Bastelkiste lässt sich ein ISDN- oder DSL-Internet-Einwählrouter aufbauen, der auf einer einzigen Diskette läuft. fli4l heißt die Wunderwaffe.
  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
Kommentare
Digitaler Videoausgang
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:49:54
Ein/Ausklappen

Was mich derzeit noch an den Atom-Boards nervt, ist das Fehlen eines digitalen Videoausganges. Nun, für einen Router mag dies angehen, da kann auch ein alter CRT Verwendung finden, wenn er man ihn komplett ausschalten kann, aber als reiner Router ist mir ein Atom-Board doch ein wenig viel HW, sofern ich nicht mit den angebotenen Routern auskomme. Man kann sich dann auch bei den WRT/Freetz-Distris mal umschauen, sofern man Spezialfunktion braucht und seinen Router aufbohren will.

Ich denke derzeit über einen PVR-Router-NAS-Kombi nach. Warum? NAS sind entweder stromsparend und schweinelahm (manchmal sogar beides) oder brauchen auch um die 30-40W Ruheleistung. Gleiches gilt für den Router von Marc, dem man aber nicht um eine DVB-Karte erweitern kann. Fertige Router mögen weder DVB-Karte noch -Stick. Und ein PVR ist auch kaum sparsamer.

Also heißt es selber bauen und da wäre doch ein DVI- oder besser HDMI-Anschluß von Vorteil, an dem man ein kleines TV-Gerät zum Anschauen eines Magazinbeitrages anschließen kann.

Und da (Dual-)Atom-Boards mit DVI/HDMI halt ein wenig teurer sind, sollte man ein Auge auf Stromversogung und Geräuschniveau werfen.


Bewertung: 157 Punkte bei 34 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 13:50:16
Ein/Ausklappen

Hi Marcel,

was verbraucht der Router in der Konfiguration denn so ungefähr an Strom?


Bewertung: 176 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 14:17:17
Ein/Ausklappen

Zwischen 40 und 50 Watt. Ist nicht enorm stromsparend aber besser als ein 486-er :-)


Bewertung: 163 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 14:34:05
Ein/Ausklappen

Von dem Atom-Board hätte ich mir ja einen geringeren Stromverbrauch erwartet. Das liegt ja im Bereich den ich auch mit meinem Pentium Dual-Core mit Nvidia Chipsatzgrafik im Idle erreiche. Da bin ich unter Gnome bei ca. 48 Watt und kann zudem dank VDPAU auch problemlos HD Videos abspielen.


Bewertung: 166 Punkte bei 30 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 15:11:00
Ein/Ausklappen

Die Desktop-Boards sind leider nicht so stromsparend wie die Netbook-Komponenten. Rund 20 Watt gehen auf Kosten der Chipsatzgrafik, die 3,.5-Zoll-Festplatte braucht auch 10 bis 12 Watt.

Es gibt aber jetzt mit dem D945GSEJT (endlich) auch ein Netbook-Bord, das dann im Leerlauf nur ca. 15 Watt verbraucht:

http://download.intel.com/s...p/d945gsejt/sb/e62862001us.pdf


Bewertung: 143 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:16:47
Ein/Ausklappen

In der Tat ist das ein bei den Atom-Boards ein Problem (vgl. die aktuelle c't 11/09). Dort geht es nur mit 26 bis 33 Watt Leerlaufleistung und wenn ich die gesparten Watt einrechne, dann habe ich bei 15 Watt Mehrverbrauch und den Münchner Strompreisen (20,9¢/kWh) in 5 Jahren den Preis für ein besser ausgestattetes Board (2 Netzwerkschnittstellen) und ein stromsparenderes Netzteil raus.



Ein 300W-Netzteil läuft bei dieser Leistung mit einer Belastung unter 20% und da ist selbst bei 80plus-Netzteilen - das Jou Jye von Conrad (80 05 00-44) ist nicht als 80+ beworben - nur sehr schwer Energieffizienz zu erreichen.



Außerdem ist nicht von dem Geräusch des Netzteils die Rede und das ist meiner Meinung nach noch schwerwiegender, wenn Gerät in Wohnräumen steht. Ein 12cm-Lüfter und eine Werbeaussage ("super silent") sagen noch nichts über das Geräusch aus und bei einem Preis von 30€ sollte man genau hinschauen, zumal alte Gehäuse nicht unbedingt vibrationsarm konstruiert wurden.



Jou Jye (http://www.jj-computer.com) fertigen übrigens auch Netzteile mit 73/181/220 Watt, es ist ein Frage, wo man diese bekommt und wie energiesparend und geräuschlos diese sind.



Ähnliches gilt für Festplatten und optische Laufwerke. Selbst wenn man auf Kosteneffizienz Wert legt, ist alte HW nicht unbedingt gut. Bei mir harren noch zwei "Schätzchen" (PentiumII, 400 MHz und Sempron 2100) der genauen Nachprüfung.


Bewertung: 153 Punkte bei 32 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 07/2015: Daten sichern

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...