IP-Weiterleitung

Hat das bisherige Setup geklappt, dann können Sie vom Client aus die IP-Adresse des Servers anpingen und zum Beispiel per SSH Dateien hin und her schieben (sofern das Paket openssh-server installiert ist). Allerdings bleibt den Clients der Zugang ins Internet versperrt, da der Kernel keine Anfragen vom internen auf das externe Netzwerk umleitet. Um dieses so genannte Port-Forwarding beziehungsweise NAT ("Network Address Translation") einzuschalten, entfernen Sie in der Datei /etc/sysctl.conf das Rautezeichen vor den Einträgen net.ipv4.ip_forward=1 und net.ipv6.ip_forward=1 (falls IPv6 benötigt wird). Diese Änderung wirkt sich allerdings erst nach einem Neustart aus. Im laufenden Betrieb schalten Sie das IP-Forwarding über folgenden Befehl ein:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Hat alles geklappt, zeigt die Ausgabe des Befehls cat /proc/sys/net/ipv4/ip_forward eine Eins an.

Masquerading

Theoretisch würden jetzt Anfragen aus dem internen Netz bereits ins Internet weitergeleitet. Da der Adressbereich 192.168.0.0/32 allerdings für private Netze reserviert ist, werden Anfragen aus diesen Netzen nicht weitergeleitet. Als Lösung springt die im Kernel integrierte Firewall iptables ein. Mit zwei einfachen Regeln weisen Sie diese an, Pakete aus dem internen Netz mit der externen Adresse zu versehen und beim Empfang die zugehörigen Pakete wieder zum jeweiligen Rechner des Intranets weiterzuleiten. Diesen Vorgang nennt man Masquerading, weil der Kernel die internen Pakete quasi mit einer Maske der externen Schnittstelle versieht. Der erste Iptables-Befehl richtet dieses Masquerading ein:

# iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE

Falls Sie über eth1 eine DSL-Verbindung aufgebaut haben, dann müssen Sie hier -o eth1 durch -o ppp0 ersetzen. Der zweite Befehl sorgt dafür, dass die Pakete entsprechend weitergeleitet werden:

# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Auch in diesem Fall müssen Sie -o eth1 durch -o ppp0 ersetzen, falls der Rechner direkt mit einem DSL-Modem verbunden ist. Die Iptables-Regeln bleiben nach einem Reboot nicht erhalten, für ein dauerhaftes Masquerading bietet sich ein Eintrag in /etc/rc.local beziehungsweise /etc/boot.local an. Alternativ richten Sie das Masquerading über das grafische Tool Firestarter [1] ein. Nach diesen Einstellungen sollten die Clients problemlos über den Router eine Internetverbindung aufbauen können.

Infos

[1] Firestarter: Markus Nasarek, "Brandmelder", LinuxUser 01/2007, S. 32, http://linux-community.de/artikel/11962

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Linux-PCs miteinander verknüpfen
    Für viele PC-Benutzer stellt bereits die Administration eines einzigen Rechners eine große Herausforderung dar. Gehören Sie nicht dazu, lesen Sie in diesem Artikel, wie Sie ein komplettes Linux-Netzwerk erstellen.
  • Raspberry Pi als Tor-Proxy nutzen
    Wer nicht nur die Kommunikation seines Browsers via Tor schützen möchte, sondern seinen gesamten Internet-Datenverkehr, der kommt um einen externen Proxy-Server nicht herum. Der Minirechner Raspberry Pi bietet eine kostengünstige Lösung dafür.
  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netzwerke sind zwar praktisch, aber auch gefährlich: Die eingebaute WEP-Verschlüsselung ist für einen Angreifer kein ernstes Hindernis, er kann Daten abhören, manipulieren und Pakete einschmuggeln. Abhilfe schafft ein verschlüsselter Tunnel: OpenVPN schützt die Daten.
  • Mac OS X mit Linux betreiben
    Linux für Apple-Computer gibt es schon lange, es fristet allerdings eher ein Schattendasein. Emulatorprogramme machen es möglich, das das beliebte Mac OS X unter Linux zu betreiben. Damit kommt zusammen, was zusammen gehört.
  • Sechs WLAN-Router im Vergleich
    Drahtlose Netze sind nicht nur in, sondern auch überaus praktisch, wenn Computer und Telefondose mehrere Meter auseinander stehen oder sich mehrere Computer eine Internet-Verbindung teilen sollen. Das Hardware-Labor hat sechs WLAN-Router für den privaten Einsatz getestet.
Kommentare
Digitaler Videoausgang
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:49:54
Ein/Ausklappen

Was mich derzeit noch an den Atom-Boards nervt, ist das Fehlen eines digitalen Videoausganges. Nun, für einen Router mag dies angehen, da kann auch ein alter CRT Verwendung finden, wenn er man ihn komplett ausschalten kann, aber als reiner Router ist mir ein Atom-Board doch ein wenig viel HW, sofern ich nicht mit den angebotenen Routern auskomme. Man kann sich dann auch bei den WRT/Freetz-Distris mal umschauen, sofern man Spezialfunktion braucht und seinen Router aufbohren will.

Ich denke derzeit über einen PVR-Router-NAS-Kombi nach. Warum? NAS sind entweder stromsparend und schweinelahm (manchmal sogar beides) oder brauchen auch um die 30-40W Ruheleistung. Gleiches gilt für den Router von Marc, dem man aber nicht um eine DVB-Karte erweitern kann. Fertige Router mögen weder DVB-Karte noch -Stick. Und ein PVR ist auch kaum sparsamer.

Also heißt es selber bauen und da wäre doch ein DVI- oder besser HDMI-Anschluß von Vorteil, an dem man ein kleines TV-Gerät zum Anschauen eines Magazinbeitrages anschließen kann.

Und da (Dual-)Atom-Boards mit DVI/HDMI halt ein wenig teurer sind, sollte man ein Auge auf Stromversogung und Geräuschniveau werfen.


Bewertung: 200 Punkte bei 62 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 13:50:16
Ein/Ausklappen

Hi Marcel,

was verbraucht der Router in der Konfiguration denn so ungefähr an Strom?


Bewertung: 214 Punkte bei 64 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 14:17:17
Ein/Ausklappen

Zwischen 40 und 50 Watt. Ist nicht enorm stromsparend aber besser als ein 486-er :-)


Bewertung: 205 Punkte bei 61 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 14:34:05
Ein/Ausklappen

Von dem Atom-Board hätte ich mir ja einen geringeren Stromverbrauch erwartet. Das liegt ja im Bereich den ich auch mit meinem Pentium Dual-Core mit Nvidia Chipsatzgrafik im Idle erreiche. Da bin ich unter Gnome bei ca. 48 Watt und kann zudem dank VDPAU auch problemlos HD Videos abspielen.


Bewertung: 200 Punkte bei 59 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 15:11:00
Ein/Ausklappen

Die Desktop-Boards sind leider nicht so stromsparend wie die Netbook-Komponenten. Rund 20 Watt gehen auf Kosten der Chipsatzgrafik, die 3,.5-Zoll-Festplatte braucht auch 10 bis 12 Watt.

Es gibt aber jetzt mit dem D945GSEJT (endlich) auch ein Netbook-Bord, das dann im Leerlauf nur ca. 15 Watt verbraucht:

http://download.intel.com/s...p/d945gsejt/sb/e62862001us.pdf


Bewertung: 190 Punkte bei 68 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:16:47
Ein/Ausklappen

In der Tat ist das ein bei den Atom-Boards ein Problem (vgl. die aktuelle c't 11/09). Dort geht es nur mit 26 bis 33 Watt Leerlaufleistung und wenn ich die gesparten Watt einrechne, dann habe ich bei 15 Watt Mehrverbrauch und den Münchner Strompreisen (20,9¢/kWh) in 5 Jahren den Preis für ein besser ausgestattetes Board (2 Netzwerkschnittstellen) und ein stromsparenderes Netzteil raus.



Ein 300W-Netzteil läuft bei dieser Leistung mit einer Belastung unter 20% und da ist selbst bei 80plus-Netzteilen - das Jou Jye von Conrad (80 05 00-44) ist nicht als 80+ beworben - nur sehr schwer Energieffizienz zu erreichen.



Außerdem ist nicht von dem Geräusch des Netzteils die Rede und das ist meiner Meinung nach noch schwerwiegender, wenn Gerät in Wohnräumen steht. Ein 12cm-Lüfter und eine Werbeaussage ("super silent") sagen noch nichts über das Geräusch aus und bei einem Preis von 30€ sollte man genau hinschauen, zumal alte Gehäuse nicht unbedingt vibrationsarm konstruiert wurden.



Jou Jye (http://www.jj-computer.com) fertigen übrigens auch Netzteile mit 73/181/220 Watt, es ist ein Frage, wo man diese bekommt und wie energiesparend und geräuschlos diese sind.



Ähnliches gilt für Festplatten und optische Laufwerke. Selbst wenn man auf Kosteneffizienz Wert legt, ist alte HW nicht unbedingt gut. Bei mir harren noch zwei "Schätzchen" (PentiumII, 400 MHz und Sempron 2100) der genauen Nachprüfung.


Bewertung: 202 Punkte bei 64 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 05/2016: DATEISYSTEME

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Aktuelle Fragen

MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 2 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...
Pantheon konfigurieren (eOS)
John Smith, 16.03.2016 13:50, 0 Antworten
Hallo ins Forum, ich bin neu in der Linuxwelt und fühle mich bereits sehr wohl. Mein neues Sys...