/usr/share/doc/HOWTO/de-html/DE-PPP-HOWTO-21.html is in doc-linux-de 2003.10-5.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 | <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
<TITLE>Linux PPP HOWTO: Routing in einem LAN</TITLE>
<LINK HREF="DE-PPP-HOWTO-22.html" REL=next>
<LINK HREF="DE-PPP-HOWTO-20.html" REL=previous>
<LINK HREF="DE-PPP-HOWTO.html#toc21" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-PPP-HOWTO-22.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-PPP-HOWTO-20.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-PPP-HOWTO.html#toc21"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s21">21.</A> <A HREF="DE-PPP-HOWTO.html#toc21">Routing in einem LAN</A></H2>
<P>Falls der eigene Rechner nicht nur per PPP mit dem Internet verbunden
werden soll, sondern gleichzeitig auch noch eine Verbindung zum
lokalen LAN über die Ethernetkarte bestehen soll, muß man dem
Rechner mitteilen, welche Rechner er über welches Interface erreicht.</P>
<P>Dieser Abschnitt versucht <EM>nicht</EM>, das Routen zu vermitteln.
Vielmehr beschäftigt er sich mit ganz spezielle statischen Routen.</P>
<P>Ich würde Ihnen dringend empfehlen, daß Linux <EM>Network Administrator
Guide</EM> (NAG) zu lesen, wenn Sie sich mit dem Routen bisher
nicht auskennen. Auch das O'Reilly Buch <EM>TCP/IP Netzwerk
Administration</EM> beschreibt dieses Thema in einer leicht
verständlichen Form.</P>
<P>Die Grundregel vom statischen Routen lautet, daß die <EM>default</EM>
route immer diejenige sein sollte, die auf die größte Anzahl von
Netzwerkadressen zeigt. Für andere Netzwerk legt man spezielle Routen
in der Routingtabelle fest.</P>
<P>Die einzige Situation, die ich hier beschreiben werden, ist der Fall,
wo sich der eigene Linux Rechner in einem LAN befindet, das nicht mit dem
Internet verbunden ist und man sich in das Internet einwählen möchte,
während man weiterhin mit dem LAN verbunden ist.</P>
<P>Als erstes sollte man sicherstellen, daß die Ethernet Route auf
die spezielle Netzwerkadressen zeigt, die in dem eigenen LAN
vorhanden sind und nicht auf die default route.</P>
<P>Dieses kann man mit dem <CODE>route</CODE> Befehl überprüfen, wobei
man etwa folgendes sehen sollte:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Falls das Ethernet Interface (<CODE>eth0</CODE>) auf die default route zeigt, was
man an einem <CODE>default</CODE> in der erste Spalte der <CODE>eth0</CODE> Zeile
erkennen kann, muß man die Ethernet Initialisierungsskripte ändern, so
daß es auf spezielle Netzwerknummer zeigt. Weitere Informationen hierzu
finden sich in der <EM>
<A HREF="DE-NET2-HOWTO.html">NET2 HOWTO</A></EM> und im <EM>NAG</EM>.</P>
<P>Dieses wird es dem <CODE>pppd</CODE> ermöglichen, die default route, wie unten
gezeigt, zu setzen:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Wie man sehen kann, haben wir eine host route zum PPP Server
(10.144.153.51) über <CODE>ppp0</CODE> und außerdem eine default
network route, die den PPP Server als Gateway verwendet.</P>
<P>Falls Ihr Netzwerk kompilizierter als das hier gezeigte aussehen
sollte, lesen Sie die schon oben erwähnten Dokumente über das
Routing oder fragen Sie einen Experten in Ihrem Netzwerk.</P>
<P>Falls sich in Ihrem LAN bereit Router befinden, haben Sie bereits
eingerichte Gateways zu den anderen Netzwerken Ihrer Site. Die
default route sollte aber trotzdem auf der PPP Interface zeigen.
Für die anderen Netzwerke kann man spezielle Routen anlegen.</P>
<H2><A NAME="ss21.1">21.1</A> <A HREF="DE-PPP-HOWTO.html#toc21.1">Hinweise zur Sicherheit</A>
</H2>
<P>Wenn man sich mit dem eigenen Linux Rechner, der bereits mit einem
LAN verbunden ist, in das Internet einwählt, öffnet man das
gesamte LAN für das Internet und die eventuell dort zu finden
Hacker. Aus diesem Grund sollte der Verbindungsaufbau mit dem Internet
auf jeden Fall mit dem Netzwerk Administrator des LANs und
dem Sicherheitsbeauftragen abgestimmt werden. Ansonsten kann man
sich bei einem erfolgreichen Einbruch von Hackern in das lokale
Netzwerk und dessen Rechner ziemlichen Ärger einhandeln.</P>
<P>Bevor man ein LAN mit dem Internet verbindet, sollte man sich zuerst
Gedanken über die dadurch entstehenden Sicherheitsrisiken machen. Dieses
gilt auch bei einer dynamischen Verbindung.</P>
<HR>
<A HREF="DE-PPP-HOWTO-22.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-PPP-HOWTO-20.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-PPP-HOWTO.html#toc21"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>
|