doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-PPP-HOWTO-21.html

This file is indexed.

/usr/share/doc/HOWTO/de-html/DE-PPP-HOWTO-21.html is in doc-linux-de 2003.10-5.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>Linux PPP HOWTO: Routing in einem LAN</TITLE>
 <LINK HREF="DE-PPP-HOWTO-22.html" REL=next>
 <LINK HREF="DE-PPP-HOWTO-20.html" REL=previous>
 <LINK HREF="DE-PPP-HOWTO.html#toc21" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-PPP-HOWTO-22.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-PPP-HOWTO-20.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-PPP-HOWTO.html#toc21"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s21">21.</A> <A HREF="DE-PPP-HOWTO.html#toc21">Routing in einem LAN</A></H2>

<P>Falls der eigene Rechner nicht nur per PPP mit dem Internet verbunden
werden soll, sondern gleichzeitig auch noch eine Verbindung zum
lokalen LAN &uuml;ber die Ethernetkarte bestehen soll, mu&szlig; man dem
Rechner mitteilen, welche Rechner er &uuml;ber welches Interface erreicht.</P>

<P>Dieser Abschnitt versucht <EM>nicht</EM>, das Routen zu vermitteln.
Vielmehr besch&auml;ftigt er sich mit ganz spezielle statischen Routen.</P>

<P>Ich w&uuml;rde Ihnen dringend empfehlen, da&szlig; Linux <EM>Network Administrator
Guide</EM> (NAG) zu lesen, wenn Sie sich mit dem Routen bisher
nicht auskennen. Auch das O'Reilly Buch <EM>TCP/IP Netzwerk
Administration</EM> beschreibt dieses Thema in einer leicht
verst&auml;ndlichen Form.</P>

<P>Die Grundregel vom statischen Routen lautet, da&szlig; die <EM>default</EM>
route immer diejenige sein sollte, die auf die gr&ouml;&szlig;te Anzahl von
Netzwerkadressen zeigt. F&uuml;r andere Netzwerk legt man spezielle Routen
in der Routingtabelle fest.</P>

<P>Die einzige Situation, die ich hier beschreiben werden, ist der Fall,
wo sich der eigene Linux Rechner in einem LAN befindet, das nicht mit dem
Internet verbunden ist und man sich in das Internet einw&auml;hlen m&ouml;chte,
w&auml;hrend man weiterhin mit dem LAN verbunden ist.</P>


<P>Als erstes sollte man sicherstellen, da&szlig; die Ethernet Route auf
die spezielle Netzwerkadressen zeigt, die in dem eigenen LAN
vorhanden sind und nicht auf die default route.</P>

<P>Dieses kann man mit dem <CODE>route</CODE> Befehl &uuml;berpr&uuml;fen, wobei
man etwa folgendes sehen sollte:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
loopback        *               255.255.255.0   U     1936   0       50 lo
10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Falls das Ethernet Interface (<CODE>eth0</CODE>) auf die default route zeigt, was
man an einem <CODE>default</CODE> in der erste Spalte der <CODE>eth0</CODE> Zeile
erkennen kann, mu&szlig; man die Ethernet Initialisierungsskripte &auml;ndern, so 
da&szlig; es auf spezielle Netzwerknummer zeigt. Weitere Informationen hierzu
finden sich in der <EM>
<A HREF="DE-NET2-HOWTO.html">NET2 HOWTO</A></EM> und im <EM>NAG</EM>.</P>

<P>Dieses wird es dem <CODE>pppd</CODE> erm&ouml;glichen, die default route, wie unten
gezeigt, zu setzen:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table

Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
default         10.144.153.51   *               UG    488    0        3 ppp0
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Wie man sehen kann, haben wir eine host route zum PPP Server 
(10.144.153.51) &uuml;ber <CODE>ppp0</CODE> und au&szlig;erdem eine default
network route, die den PPP Server als Gateway verwendet.</P>

<P>Falls Ihr Netzwerk kompilizierter als das hier gezeigte aussehen
sollte, lesen Sie die schon oben erw&auml;hnten Dokumente &uuml;ber das
Routing oder fragen Sie einen Experten in Ihrem Netzwerk.</P>

<P>Falls sich in Ihrem LAN bereit Router befinden, haben Sie bereits
eingerichte Gateways zu den anderen Netzwerken Ihrer Site. Die
default route sollte aber trotzdem auf der PPP Interface zeigen.
F&uuml;r die anderen Netzwerke kann man spezielle Routen anlegen.</P>

<H2><A NAME="ss21.1">21.1</A> <A HREF="DE-PPP-HOWTO.html#toc21.1">Hinweise zur Sicherheit</A>
</H2>

<P>Wenn man sich mit dem eigenen Linux Rechner, der bereits mit einem
LAN verbunden ist, in das Internet einw&auml;hlt, &ouml;ffnet man das
gesamte LAN f&uuml;r das Internet und die eventuell dort zu finden
Hacker. Aus diesem Grund sollte der Verbindungsaufbau mit dem Internet
auf jeden Fall mit dem Netzwerk Administrator des LANs und
dem Sicherheitsbeauftragen abgestimmt werden. Ansonsten kann man
sich bei einem erfolgreichen Einbruch von Hackern in das lokale
Netzwerk und dessen Rechner ziemlichen &Auml;rger einhandeln.</P>

<P>Bevor man ein LAN mit dem Internet verbindet, sollte man sich zuerst
Gedanken &uuml;ber die dadurch entstehenden Sicherheitsrisiken machen. Dieses
gilt auch bei einer dynamischen Verbindung.</P>

<HR>
<A HREF="DE-PPP-HOWTO-22.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-PPP-HOWTO-20.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-PPP-HOWTO.html#toc21"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>

APT Browse - Built by Thomas Orozco.