Fri, 16 Nov 2007
MiniLAN-howto
Da auf meinem uralt-Laptop noch immer nur ein Debian-sarge installiert war, musste nun doch endlich mal
ein kleines Upgrade her. Da aber die alte Sarge-Kiste meinen wlan-Adapter nicht erkennen mag - und mir die
Kernel-Header nicht vorliegen um den Treiber zu kompilieren - musste mal schnell und temporär mein
Desktop-Rechner als Router dienen:
Die beiden Rechner werden über ein Crossover-Kabel verbunden, und den jeweiligen Netzwerkkarten eine
IP zugewiesen. Auf dem Desktop-Rechner existieren die Schnittstellen eth0 und rausb0 - Erstere leitet den
Traffic vom Laptop zur wlan-Schnittstelle (rausb0) weiter. Auf dem Laptop heisst die Netzwerkkarte
eth1.
Nachdem die Rechner verbunden sind, wird den beiden eth-Karten über Shell-Kommandos eine IP
zugewiesen:
Desktop: ifconfig eth0 10.10.10.1
Laptop: ifconfig eth1 10.10.10.2
Dann wird dem Laptop das Gateway mitgeteilt:
route add default gw 10.10.10.1
Danach gabs auf dem Desktop einige Regeln für iptables. Default: Alle eingehenden/weiterzuleitenden
Pakete werden abgelehnt, rausgehende werden erlaubt.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Vom Laptop dürfen die Pakete durch:
iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT
Masqueraden etc.:
iptables -A FORWARD -i eth0 -s 10.10.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o rausb0 -j MASQUERADE
iptables -A FORWARD -i rausb0 -d 10.10.10.0/24 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Dann muss nur noch in der Datei /proc/sys/net/ipv4/ip_forward die 0 durch eine 1 ersetzt werden:
echo "1" > /proc/sys/net/ipv4/ip_forward
Danach konnte ich mit dem Laptop wunderbar ins Internet. In die Datei /etc/resolv.conf wurden noch die
Nameserver eingetragen, die dort auch beim Desktop-Rechner eingetragen waren - und alles lief bestens, das
Upgrade konnte starten.
posted at: 22:35 | path: /2007 | permanent link to this entry
|