Im Folgenden habe ich beschrieben wie ich meinen Linux Router (SuSE 9.3) sowie die Windows XP und Linux 9.3 und 10.1 Clients konfiguriert habe damit sie im lokalen Netz kommunizieren können wie auch ins Internet kommen. Die Beschreibung orientiert sich am SuSE 9.3 YAST im Textmodus, denn ich habe auf meinem Router aus Sicherheitsgründen kein X  installiert.
 
Die Konfigurationsdetails auf dem Router habe ich hier beschrieben. Die des LinuxClients hier sowie die des XP Clients hier . Eine Übersicht über das Netzwerk befindet sich hier .
 
Ich habe jeweils erst als Einleitung den theoretischen Hintergrund beschrieben und danach folgt im Detail die YAST Konfiguration.

Zu allererst habe ich die IP Adressenbereiche bzw die Subnetze festgelegt:

Das eigentliche lokale Netz bekommt den Bereich 192.168.0.0/255.255.255.0, d.h. es können maximal 253 Clients im Subnetz definiert werden. Die DSL Verbindung bekommt 192.168.1.0/255.255.255.0. Das unsichere WLAN Netzwerk bekommt den Bereich 192.168.3.0/255.255.255.0, also auch nur maximal 253 Clients. Das LAN-Partynetz erhält 192.168.100.0/255.255.255.0, also maximal 253 LAN Party Teilnehmer. Das sollte aber im Heimbereich reichen. Außerdem erhält das VPN, welches physisch über 192.168.3.0/255.255.255.0 geht das Netz 192.168.50.0/255.255.255.0.
Natürlich können auch andere reservierte Adressbereiche für lokale Netzwerke gewählt werden:
 

Class A Netz: 10.0.0.0

Class B Netz: 172.16.0.0 - 172.31.0.0

Class C Netz: 192.168.0.0 - 192.168.255.0

Die Masken sind dann sorgfältig zu wählen. Mask 255.255.255.0 beim 10.0..0.0 Netz sagt, dass nur 253 IP Adressen im Subnetz existieren können (10.0.0.1 - 10.0.0.254). 10.0.0.0 und 10.0.0.255 sind fest belegt und können an keinen Client vergeben werden. Wählt man die Maske 255.255.0.0 können 255*255 IP Adressen vergeben werden, also 10.0.0.1 bis 10.0.255.254.

Die *.*.*.1 Adressen habe ich immer dem Router verpasst. Die *.*.*.255 Adresse ist immer die Broadcastadresse.

Somit steht fest, wie alle Netzwerkkarten im YAST zu definieren sind.

nic0 (local LAN): 192.168.0.1 mask 255.255.255.0
nic1 (DSL): 192.168.1.1 mask 255.255.255.0
nic2 (WLAN): 192.168.3.1 mask 255.255.255.0
nic3 (LAN Party): 192.168.100.1 mask 255.255.255.0

Die Netzwerkadapter haben nicht die Standardnamen eth0, eth1 usw. Das habe ich dadurch erreicht, daß ich PERSISTENT_NAME='nic2' in der /etc/sysconfig/network/ifcfg-eth-id-00:e0:7d:77:26:d4 eingefügt habe. Die Zahlen am Ende des Namens stellen die MAC Adresse der Karte da.


Danach ist im YAST das StandardGateway zu definieren, also über welche Netzwerkkarte IP Daten zu schicken sind die keinem Subnetz zugeordnet sind. Das ist bei direktem DSL Anschluss egal da die Route beim INet Aufbau automatisch angepasst wird. Bei mir sieht die Route z.B. momentan so aus:

Die DSL Routen wurden automatisch beim Anmelden beim Provider gesetzt. Die tun* Routen sind für das VPN notwendig.

Damit können alle Clients an den jeweiligen Subnetzen miteinander kommunizieren - sofern die SuSEFirewall2 auf dem Router entsprechend konfiguriert wurde.

Meine SuSEFirewall Config steht hier. Wichtig sind die zwei folgenden Zeilen:

FW_DEV_EXT="dsl0 nic1 nic2 nic3"
FW_DEV_INT="nic0"

Sie sagen, daß alle NICs außer nic0 (das interne Netzwerk) standardmäßig als unsicher angesehen werden und NICHT in das nic0 Subnetz oder in ein anderes Subnetz kommen. Weitere Details müssen in der SuSEFirewall2 Konfiguration eingestellt werden.
Kommentar schreiben
Hinweis:
Die eMail ist versteckt und nicht öffentlich sichtbar. Sie wird benutzt um über neue Kommentare zu informieren.