(A)DSL átjáró magánhálózatokhoz SuSE Linux 8.0 vagy újabb verzióban

Terméktámogatási adatbázis (masq80)
Következőkre vonatkozik

SuSE Linux: Verzió 8.0

Szituáció

A számítógép DSL kapcsolattal rendelkezik a PPPoE-n keresztül és szeretné ezt Internet átjárónak használni helyi hálózatában.

Eljárás

Az összetett teendők miatt ez a probléma túllépi a telepítési terméktámogatás kereteit. Éppen ezért ez a rövid ismertetés segíthet az átjáró beüzemelésében.
Kérjük vegye figyelembe, hogy ez a cikk nem a rendszer és a tűzfal biztonságára készült. Ebben a témakörben további cikkeket olvashat (jelenleg német vagy angol nyelven) a "SuSE Press" kiadónk oldalain az alábbi címen: http://www.susepress.de/.

A SuSE semmilyen formában nem vonható felelősségre az adatokat és a helyi hálózatot ért károkért az átjáró használatából eredően.

Alább lépésről-lépésre végigvezetjük a beállításokon, néhány teszttel ellenőrizve azokat.

Megjegyzés:
A következő sorokban a számítógép, melyet átjáróként használunk átjáró, a hálózatba kapcsolt gépek kliens néven lesznek említve.

  1. Az átjáróhoz két hálózati kártyára van szükség: egy a DSL kapcsolathoz és a másik a helyi hálózat számára. Használja a YaST2-t ezen kártyák beállítására: YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Először a belső hálózathoz tartozó kártyát állítda be. Rendeljen hozzá statikus IP címet.

    IP cím: 192.168.0.1 alhálózati maszk: 255.255.255.0

    Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse el a beállításokat.

    Megjegyzés:
    Ha a helyi hálózat már létezik, válasszon egy IP címet ebből. Javasoljuk a 192.168 címcsoport használatát a helyi hálózatban. Ebben a példában a helyi hálózat IP címei a 192.168.0.0 - 192.168.0.255 tartományban vannak.

    Hálózati kártya tesztelése a LAN számára

    Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.0.1 paranccsal. A kimenet valami hasonló lesz:

    	PING 192.168.0.1 (192.168.0.1) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.655 ms
    	64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.329 ms
    
    	--- 192.168.0.1 ping statistics ---
    	2 packets transmitted, 2 received, 0% loss, time 1008ms
    	rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
    	

    Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt). A ping parancsot bármikor megszakíthatja a CTRL + C billentyűk lenyomásával.

  2. Most állítsa be a második hálózati kártyát a DSL modem számára. Használja erre a célra is a YaST2-t: YaST2 -> Hálózat/Alapok -> Hálózati kártya beállítása. Fontos tudni, hogy a DSL modemhez kapcsolódó Ethernet kártya számára tetszőleges IP címet adhatunk, mert ez úgyis csak egy helykitöltő cím lesz, ami ahhoz szükséges, hogy az operációs rendszer meg tudja szólítani a kártyát. A valódi címet a DSL által használt PPP protokollon keresztül kapja meg a rendszer, és a külső hálózattal érintkező hálózati eszköz a ppp0 lesz (vagy általánosan pppx). Példaként használjuk az alábbi beállításokat:

    IP cím: 192.168.2.22 alhálózati maszk: 255.255.255.0

    Nem szükséges megváltoztatni a gépnevet vagy az útvonalválasztást. Mentse a beállításokat.

    Hálózati kártya tesztelése a DSL modem számára

    Szólítsuk meg az újonnan beállított hálózati kártyát a ping -c 2 192.168.2.22 paranccsal. A kimenet valami hasonló lesz:

            PING 192.168.0.22 (192.168.2.22) from 192.168.2.22 : 56(84) bytes of data.
            64 bytes from 192.168.2.22: icmp_seq=1 ttl=255 time=0.655 ms
            64 bytes from 192.168.2.22: icmp_seq=2 ttl=255 time=0.329 ms
    
            --- 192.168.2.22 ping statistics ---
            2 packets transmitted, 2 received, 0% loss, time 1008ms
            rtt min/avg/max/mdev = 0.329/0.492/0.655/0.163 ms
            

    Ha a kimenet nem ehhez hasonló, kísérelje meg újból a hálózat beállítását (valami rossz volt).

    A belső hálózati kapcsolat tesztelése

    Ha a hálózati kártyák tesztelése sikeres volt, folytassa azzal, hogy ellenőrzi a kliensek hozzáférhetőségét az átjáróról. Használja a ping parancsot. Minden kliensnek reagálnia kell a ping -c 3 -b 192.168.0.255 parancsra. A kimenetnek hasonlóan kell kinéznie:

    	WARNING: pinging broadcast address
    	PING 192.168.0.255 (192.168.0.255) from 192.168.0.1 : 56(84) bytes of data.
    	64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.774 ms
    	64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=1.19 ms (DUP!)
    	64 bytes from 192.168.0.3: icmp_seq=1 ttl=255 time=1.30 ms (DUP!)
    	64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=1.57 ms (DUP!)
    
    	--- 192.168.0.255 ping statistics ---
    	2 packets transmitted, 2 received, +3 duplicates, 0% loss, time 1010ms
    	rtt min/avg/max/mdev = 0.325/1.033/1.573/0.438 ms
    	

    Ebben a példában a 192.168.0.1 (átjáró) és a 192.168.0.2 - 192.168.0.4 (kliensek) IP címeken található gépek válaszoltak. Ha ismeri a kliens IP címét, egyenesen azt is megszólíthatja a kapcsolat teszteléséhez.

    Alapvető követelmény, hogy a kliensek elérhetők legyenek az átjáróról és viszont. Ha a kapcsolat nem működik, a hálózaton belül meg kell oldani a problémát, mielőtt az Internetre csatlakozna.

  3. Állítsuk be az átjáró DSL elérését a Referencia kézikönyvben ismertetett módon. Használja az eth1-et a külső Ethernet kártyához és még NE aktiválja a tűzfalat. Fontos tudni, hogy ha az Automatikus tárcsázás be van kapcsolva, az átjáró azonnal kapcsolatot létesít az Internettel, amikor rajta kifelé irányuló adatok folynak át, például ha a kliens kérést intéz az Internet felé. Ez általában csak akkor fogadható el, ha általánydíjas internet eléréssel rendelkezik (A DSL előfizetések nagy része ilyen).

    Az Internethez való csatlakozás tesztelése

    Tesztelje az internet kapcsolatot az átjáróról. A cinternet parancs segítségével manuálisan elindíthatja (cinternet -start) vagy leállíthatja (cinternet -stop) a kapcsolatot parancssorból. Állítsa be a kapcsolatot, várjon 30 másodpercet és tesztelje újból a ping paranccsal. Például megszólíthatja a webszerverünket a www.suselinux.hu címen a ping -c 4 www.suselinux.hu paranccsal. A kimenet ehhez hasonló:

    	ping -c 4 www.suselinux.hu
    
    	PING www.suselinux.hu (195.38.96.124) from 10.254.0.8 : 56(84) bytes of data.
    	64 bytes from suselinux.hu (195.38.96.124): icmp_seq=2 ttl=250 time=31.1 ms
    	64 bytes from suselinux.hu (195.38.96.124): icmp_seq=3 ttl=250 time=28.3 ms
    	64 bytes from suselinux.hu (195.38.96.124): icmp_seq=4 ttl=250 time=25.9 ms
    
    	--- www.suselinux.hu ping statistics ---
    	4 packets transmitted, 3 received, 25% loss, time 3037ms
    	rtt min/avg/max/mdev = 25.926/28.450/31.112/2.119 ms
    	

    A fenti esetben biztos lehet benne, hogy a kapcsolat működik. Ellenkező esetben meg kell oldania az Internet kapcsolati problémát, mielőtt a belső hálózatot (LAN) az Internetre csatlakoztatná.

  4. Most állítsa be az átjárót hogy továbbítsa a belső hálózatról jövő kéréseket az Internet irányába. A legegyszerűbb mód a SuSE személyes tűzfal használata, amely egy egyszerű csomagszűrő. Ez úgy működik, hogy visszadobja az összes jogosulatlan csomagot mely az Internetről a belső hálózat irányába kezdeményezett kapcsolat felépítésből származik és csak a belső hálózatról érkező kéréseket továbbítja az Internetre. A SuSE személyes tűzfal (personal-firewall) beállítási fájlja:

    /etc/sysconfig/personal-firewall

    az alábbi, REJECT_ALL_INCOMING_CONNECTIONS paramétert tartalmazza. Szerkessze meg ezt a fájlt a következőképpen:

    REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq"

    A továbbiakban tudatni kell a rendszermaggal, hogy továbbítsa a csomagokat. Ehhez az alábbi fájlt kell szerkeszteni:

    /etc/sysconfig/sysctl

    az IP_FORWARD változtassa meg az alábbi módon:

    IP_FORWARD="yes"

    Végezetül, bizonyosodjon meg arról, hogy a SuSE személyes tűzfal elindult az átjáró indításakor. Ez ellenőrizhető az alábbi parancsokkal:

    insserv personal-firewall.initial
    insserv personal-firewall.final

    Adja ki a következő parancsokat a beállítások érvénybe léptetéséhez az újraindítás nélkül:

    	echo "1" > /proc/sys/net/ipv4/ip_forward
    
    	rcpersonal-firewall start
    	

    Az internet kapcsolat tesztelése a SuSE személyes tűzfallal

    Indítsa el az internet kapcsolatot a cinternet -start paranccsal és tesztelje a ping paranccsal a fentebb ismertetett módon.

  5. Az utolsó lépésben tájékoztatni kell a klienseket az átjáróról, amely az Internet kapcsolatot biztosítja. Egy SuSE Linux 8.0 kliensen ez az átjáró IP címének megadásával érhető el (alapértelmezett átjáró). YaST2 -> Hálózat/Szakértő -> Útvonalválasztás. Ebben az esetben:

    Alapértelmezett átjáró: 192.168.0.1

    A továbbiakban a klienseknek tudniuk kell, hogyan érik el a névszervert a doménnevek IP címekre történő feloldásához. Erre a célra olvassa ki a névszervereket az

    /etc/resolv.conf

    fájlból az átjárón, aktív internet kapcsolat közben. A példánkban egy TVNet névszervert használtunk. Adja meg a névszervert a klienseken is. Például SuSE Linux 8.0 kliensek esetében: YaST2 -> Hálózat/Szakértő -> Gépnév és DNS. A gépnevet és doménnevet nem kell megváltoztatni.

    Névszerver lista: 195.38.96.22
    Domén kereső lista: .hu

    Kapcsolati teszt a kliens és az Internet között

    Miután beállított egy általános átjárót és névszervert a klienseken, tesztelje a kapcsolatot az internethez a ping paranccsal a fentebb ismertetett módon.

Ha az összes teszt sikeres volt, a kliensek készek az internet kapcsolat használatára.


Lásd még:
o ISDN átjáró magánhálózatokhoz SuSE Linux 8.0 vagy újabb verzióban

Kulcsszavak: ROUTER, GATEWAY, TDSL, ADSL, MASQUERADING, FIREWALL, CLIENT, NETWORK, MSSCLAMPFW, PPPOED, MTU, MRU

Kategóriák:

SDB-masq80, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 22. Jul 2002
SuSE Linux AG - Utoljára frissítve: 25. Jul 2002 feladó: comp (sdb_gen 1.40.0)