IP-Weiterleitung

Hat das bisherige Setup geklappt, dann können Sie vom Client aus die IP-Adresse des Servers anpingen und zum Beispiel per SSH Dateien hin und her schieben (sofern das Paket openssh-server installiert ist). Allerdings bleibt den Clients der Zugang ins Internet versperrt, da der Kernel keine Anfragen vom internen auf das externe Netzwerk umleitet. Um dieses so genannte Port-Forwarding beziehungsweise NAT ("Network Address Translation") einzuschalten, entfernen Sie in der Datei /etc/sysctl.conf das Rautezeichen vor den Einträgen net.ipv4.ip_forward=1 und net.ipv6.ip_forward=1 (falls IPv6 benötigt wird). Diese Änderung wirkt sich allerdings erst nach einem Neustart aus. Im laufenden Betrieb schalten Sie das IP-Forwarding über folgenden Befehl ein:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Hat alles geklappt, zeigt die Ausgabe des Befehls cat /proc/sys/net/ipv4/ip_forward eine Eins an.

Masquerading

Theoretisch würden jetzt Anfragen aus dem internen Netz bereits ins Internet weitergeleitet. Da der Adressbereich 192.168.0.0/32 allerdings für private Netze reserviert ist, werden Anfragen aus diesen Netzen nicht weitergeleitet. Als Lösung springt die im Kernel integrierte Firewall iptables ein. Mit zwei einfachen Regeln weisen Sie diese an, Pakete aus dem internen Netz mit der externen Adresse zu versehen und beim Empfang die zugehörigen Pakete wieder zum jeweiligen Rechner des Intranets weiterzuleiten. Diesen Vorgang nennt man Masquerading, weil der Kernel die internen Pakete quasi mit einer Maske der externen Schnittstelle versieht. Der erste Iptables-Befehl richtet dieses Masquerading ein:

# iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE

Falls Sie über eth1 eine DSL-Verbindung aufgebaut haben, dann müssen Sie hier -o eth1 durch -o ppp0 ersetzen. Der zweite Befehl sorgt dafür, dass die Pakete entsprechend weitergeleitet werden:

# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Auch in diesem Fall müssen Sie -o eth1 durch -o ppp0 ersetzen, falls der Rechner direkt mit einem DSL-Modem verbunden ist. Die Iptables-Regeln bleiben nach einem Reboot nicht erhalten, für ein dauerhaftes Masquerading bietet sich ein Eintrag in /etc/rc.local beziehungsweise /etc/boot.local an. Alternativ richten Sie das Masquerading über das grafische Tool Firestarter [1] ein. Nach diesen Einstellungen sollten die Clients problemlos über den Router eine Internetverbindung aufbauen können.

Infos

[1] Firestarter: Markus Nasarek, "Brandmelder", LinuxUser 01/2007, S. 32, http://linux-community.de/artikel/11962

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Linux-PCs miteinander verknüpfen
    Für viele PC-Benutzer stellt bereits die Administration eines einzigen Rechners eine große Herausforderung dar. Gehören Sie nicht dazu, lesen Sie in diesem Artikel, wie Sie ein komplettes Linux-Netzwerk erstellen.
  • Sechs WLAN-Router im Vergleich
    Drahtlose Netze sind nicht nur in, sondern auch überaus praktisch, wenn Computer und Telefondose mehrere Meter auseinander stehen oder sich mehrere Computer eine Internet-Verbindung teilen sollen. Das Hardware-Labor hat sechs WLAN-Router für den privaten Einsatz getestet.
  • Raspberry Pi als Tor-Proxy nutzen
    Wer nicht nur die Kommunikation seines Browsers via Tor schützen möchte, sondern seinen gesamten Internet-Datenverkehr, der kommt um einen externen Proxy-Server nicht herum. Der Minirechner Raspberry Pi bietet eine kostengünstige Lösung dafür.
  • fli4l
    Mit wenigen Teilen aus der PC-Bastelkiste lässt sich ein ISDN- oder DSL-Internet-Einwählrouter aufbauen, der auf einer einzigen Diskette läuft. fli4l heißt die Wunderwaffe.
  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
Kommentare
Digitaler Videoausgang
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:49:54
Ein/Ausklappen

Was mich derzeit noch an den Atom-Boards nervt, ist das Fehlen eines digitalen Videoausganges. Nun, für einen Router mag dies angehen, da kann auch ein alter CRT Verwendung finden, wenn er man ihn komplett ausschalten kann, aber als reiner Router ist mir ein Atom-Board doch ein wenig viel HW, sofern ich nicht mit den angebotenen Routern auskomme. Man kann sich dann auch bei den WRT/Freetz-Distris mal umschauen, sofern man Spezialfunktion braucht und seinen Router aufbohren will.

Ich denke derzeit über einen PVR-Router-NAS-Kombi nach. Warum? NAS sind entweder stromsparend und schweinelahm (manchmal sogar beides) oder brauchen auch um die 30-40W Ruheleistung. Gleiches gilt für den Router von Marc, dem man aber nicht um eine DVB-Karte erweitern kann. Fertige Router mögen weder DVB-Karte noch -Stick. Und ein PVR ist auch kaum sparsamer.

Also heißt es selber bauen und da wäre doch ein DVI- oder besser HDMI-Anschluß von Vorteil, an dem man ein kleines TV-Gerät zum Anschauen eines Magazinbeitrages anschließen kann.

Und da (Dual-)Atom-Boards mit DVI/HDMI halt ein wenig teurer sind, sollte man ein Auge auf Stromversogung und Geräuschniveau werfen.


Bewertung: 98 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 13:50:16
Ein/Ausklappen

Hi Marcel,

was verbraucht der Router in der Konfiguration denn so ungefähr an Strom?


Bewertung: 143 Punkte bei 18 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 14:17:17
Ein/Ausklappen

Zwischen 40 und 50 Watt. Ist nicht enorm stromsparend aber besser als ein 486-er :-)


Bewertung: 115 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Erwin Eggenberger, Donnerstag, 18. Juni 2009 14:34:05
Ein/Ausklappen

Von dem Atom-Board hätte ich mir ja einen geringeren Stromverbrauch erwartet. Das liegt ja im Bereich den ich auch mit meinem Pentium Dual-Core mit Nvidia Chipsatzgrafik im Idle erreiche. Da bin ich unter Gnome bei ca. 48 Watt und kann zudem dank VDPAU auch problemlos HD Videos abspielen.


Bewertung: 117 Punkte bei 15 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Marcel Hilzinger, Donnerstag, 18. Juni 2009 15:11:00
Ein/Ausklappen

Die Desktop-Boards sind leider nicht so stromsparend wie die Netbook-Komponenten. Rund 20 Watt gehen auf Kosten der Chipsatzgrafik, die 3,.5-Zoll-Festplatte braucht auch 10 bis 12 Watt.

Es gibt aber jetzt mit dem D945GSEJT (endlich) auch ein Netbook-Bord, das dann im Leerlauf nur ca. 15 Watt verbraucht:

http://download.intel.com/s...p/d945gsejt/sb/e62862001us.pdf


Bewertung: 105 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Verbrauch?
Ulrich Lehmkühler (unangemeldet), Mittwoch, 24. Juni 2009 08:16:47
Ein/Ausklappen

In der Tat ist das ein bei den Atom-Boards ein Problem (vgl. die aktuelle c't 11/09). Dort geht es nur mit 26 bis 33 Watt Leerlaufleistung und wenn ich die gesparten Watt einrechne, dann habe ich bei 15 Watt Mehrverbrauch und den Münchner Strompreisen (20,9¢/kWh) in 5 Jahren den Preis für ein besser ausgestattetes Board (2 Netzwerkschnittstellen) und ein stromsparenderes Netzteil raus.



Ein 300W-Netzteil läuft bei dieser Leistung mit einer Belastung unter 20% und da ist selbst bei 80plus-Netzteilen - das Jou Jye von Conrad (80 05 00-44) ist nicht als 80+ beworben - nur sehr schwer Energieffizienz zu erreichen.



Außerdem ist nicht von dem Geräusch des Netzteils die Rede und das ist meiner Meinung nach noch schwerwiegender, wenn Gerät in Wohnräumen steht. Ein 12cm-Lüfter und eine Werbeaussage ("super silent") sagen noch nichts über das Geräusch aus und bei einem Preis von 30€ sollte man genau hinschauen, zumal alte Gehäuse nicht unbedingt vibrationsarm konstruiert wurden.



Jou Jye (http://www.jj-computer.com) fertigen übrigens auch Netzteile mit 73/181/220 Watt, es ist ein Frage, wo man diese bekommt und wie energiesparend und geräuschlos diese sind.



Ähnliches gilt für Festplatten und optische Laufwerke. Selbst wenn man auf Kosteneffizienz Wert legt, ist alte HW nicht unbedingt gut. Bei mir harren noch zwei "Schätzchen" (PentiumII, 400 MHz und Sempron 2100) der genauen Nachprüfung.


Bewertung: 81 Punkte bei 13 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...