4. Konfiguration der zu maskierender, interner Clientrechner

Außer der eigenen IP-Adresse muß jeder interne, maskierte Computer die IP-Adressen Ihres Linux-Masq-Servers als Gateway und auch die der benötigten DNS-Server kennen. Geben Sie also die Netzwerk-IP-Adresse Ihres Linux-Hosts (normalerweise 192.168.0.1) als des Clientrechners Gateway-Adresse an. Für die Namensauflösung ist jeder verfügbare DNS-Server geeignet. Meistens werden Sie hier dieselben, wie auf Ihrem Linux-Server verwenden wollen.

Nach der Rekonfiguration der, zu maskierender, Clientrechner ist ein Neustart der jeweiligen Netzwerkdienste oder des Betriebssystems wichtig.

Die folgenden Beispielkonfigurationen beziehen sich auf ein Klasse-C-Netzwerk mit 192.168.0.1 als Adresse des Linux-Masq-Servers. Bitte beachten Sie, daß die Adressen 192.168.0.0 und 192.168.255.255 reserviert sind und demnach nicht verwendet werden dürfen.

Folgende Plattformen wurden bisher auf internen, maskierten Maschinen erfolgreich getestet:

• Linux 1.2.x, 1.3.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 2.4.x
• Solaris 2.51, 2.6, 7
• Windows 95, OSR2, 98, ME
• Windows NT 3.51, 4.0, 2000(Workstation und Server)
• Windows for Workgroup 3.11(mit TCP/IP-Paket)
• Windows 3.1(mit Netmanage Chameleon-Paket)
• Novell 4.01 Server mit TCP/IP-Diensten
• OS/2(einschließlich Warp v3)
• Macintosh OS(mit MacTCP oder Open Transport)
• DOS(mit NCSA Telnet-Paket, DOS Trumpet funktioniert teilweise)
• Amiga(mit AmiTCP or AS225-Stack)
• VAX-Stationen 3520 und 3100 mit UCX(TCP/IP-Stack für VMS)
• Alpha/AXP mit Linux/Redhat
• SCO Openserver(v3.2.4.2 und 5)
• BM RS/6000 mit AIX

4.1 Microsoft Windows 95/98

1. Wenn Ihre Netzwerkkarte und die zugehörigen Treiber noch nicht installiert sind, dann tun Sie es jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Gehen Sie nach »Arbeitsplatz« --> »Systemsteuerung« --> »Netzwerk«.

3. Wählen Sie Hinzufügen --> Protokoll --> Hersteller: Microsoft --> Netzwerkprotokolle: »TCP/IP«, vorausgesetzt, daß das TCP/IP-Protokoll Ihrer Netzwerkkarte nicht bereits ausgewählt ist.

4. Den TCP/IP-Eintrag Ihrer Netzwerkkarte markieren und anschließend auf »Eigenschaften« klicken. Hier legen Sie im Feld »IP-Adresse« den Wert der IP-Adresse auf 192.168.0.x(1 < x < 255), und setzen die Subnetzmaske auf 255.255.255.0

5. Jetzt wechseln Sie zum Feld »Gateway«, geben als neuen Gateway 192.168.0.1 ein und bestätigen mit »Hinzufügen«.

6. Unter »DNS-Konfiguration« muß für diese Maschine ein Name und der Domainname eingegeben werden. Der Name ist beliebig. Wenn Sie keine eigene Domain haben, verwenden Sie hier die Domain Ihres ISP. Nun fügen Sie alle DNS-Server hinzu, die auch Ihr Linux-Host verwendet(normalerweise in /etc/resolv.conf) ablesbar). Gewöhnlich werden sich diese DNS-Server bei Ihrem Provider befinden, wobei Sie genausogut eigene Caching- oder Authoritative-DNS-Server betreiben dürfen.

7. Lassen Sie alle anderen Einstellungen unverändert, es sei denn Sie wissen was Sie tun.

8. Alle Dialoge mit »Ok« bestätigen und das Betriebssystem restarten.

9. Testen Sie mit dem Ping -Befehl die Netzwerkverbindung: »Start/Ausführen«, eingeben: ping 192.168.0.1(dieses ist nur ein Test der Verbindung innerhalb des LAN, es besteht aber noch kein Kontakt zum Rest der Welt). Wenn Sie auf die Signale keine Antworten erhalten, dann überprüfen Sie bitte die Netzwerkkonfiguration.

4.2 Windows NT

1. Wenn Ihre Netzwerkkarte und die zugehörigen Treiber noch nicht installiert sind, dann tun Sie es jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Gehen Sie nach »Systemsteuerung« --> »Netzwerk« --> »Protokolle«.

3. Falls der TCP/IP-Service noch nicht installiert ist, addieren Sie jetzt das TCP/IP-Protokoll und die zugehörigen Komponenten aus dem Menü »Software hinzufügen«.

4. Markieren Sie das TCP/IP-Protokoll unter »Netzwerk-Software und Adapter-Karten« in der Auswahlliste »Installierte Netzwerk-Software«.

5. Im Feld »TCP/IP-Konfiguration«, wählen Sie den geeigneten Adapter z. B. den [1]Novell NE2000 Adapter. Danach die IP-Adresse auf 192.168.0.x(1 < x < 255), die Subnetzmaske auf 255.255.255.0 und den Default-Gateway auf 192.168.0.1 festlegen.

6. Sie sollten auf keinen Fall die »automatische DHCP-Konfiguration« aktivieren, irgendwas in dessen »WINS-Server«-Eingabefeld schreiben und die IP-Forwardings aktivieren, es sei denn, Sie sind in einer Windows NT-Domain und genau wissen was Sie tun.

7. Klicken Sie auf »DNS«, geben die DNS-Adressen ein, die auch Ihr Linux-Server verwendet(normalerweise in /etc/resolv.conf ablesbar), und bestätigen mit »Ok«.

8. Stellen Sie sicher, das unter »Erweitert«, die Optionen »DNS for Windows Name Resolution« und »Enable LMHOSTS lookup« deaktiviert sind, es sei denn, Sie wissen was Sie tun.

9. Alle Dialoge mit »Ok« bestätigen und das Betriebssystem restarten.

10. Jetzt sollte die Netzwerkverbindung mit dem Ping -Befehl getestet werden: »Datei/Ausführen«, eingeben: ping 192.168.0.1(dieses ist nur ein Test der Verbindung innerhalb des LAN, es besteht aber noch kein Kontakt zum Rest der Welt). Wenn Sie keine Antworten auf die Signale erhalten, überprüfen Sie bitte die Netzwerkkonfiguration.

4.3 UNIX-basierte Systeme

1. Wenn Sie Ihre Netzwerkkarte noch nicht installiert, und, nötigenfalls, den Kern rekompiliert haben, dann tun Sie es bitte jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Installieren Sie TCP/IP z.B. aus dem net-tools - Paket, falls es nicht bereits getan wurde.

3. Setzen Sie IPADDR auf 192.168.0.x(1 < x < 255), NETMASK auf 255.255.255.0, GATEWAY auf 192.168.0.1, und die BROADCAST -Adresse auf 192.168.0.255 fest.

   S.u.S.E-Linux bietet hierfür z. B. eine komfortable Einrichtung mit YAST. In Redhat-Systemen kann die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 editiert werden. Für Einzelheiten zu diesen und anderen UNIX-basierten Systemen wie SunOS, BSDi, Slackware-Linux, Solaris, Debian, etc...) beziehen Sie sich bitte auf die zugehörige UNIX-Dokumentation. Und natürlich besteht auf allen UNIXen die Möglichkeit der Eingabe auf Befehlszeilenebene.

4. Schreiben Sie Ihre Domain Name Service(DNS)-Adressen in die Datei /etc/resolv.conf. Bei einigen UNIX-Versionen muß der DNS-Service erst noch in /etc/nsswitch.conf aktiviert werden.

5. Vielleicht werden Sie jetzt die Datei /etc/networks gemäß Ihrer Einstellungen anpassen wollen.

6. Restarten Sie die zuständigen Netzwerkdienste oder einfach das ganze Betriebssystem.

7. Testen Sie mit dem ping -Befehl die Netzwerkverbindung zu Ihrem Gateway-Rechner: ping 192.168.0.1(dieses ist nur ein Test der Verbindung innerhalb des LAN, Sie haben aber noch keinen Kontakt zum Rest der Welt). Wenn Sie auf Ihre Pings keine Antworten erhalten, dann überprüfen Sie bitte die Netzwerkkonfiguration.

4.4 MacOS basiertes System mit MacTCP

1. Wenn die zugehörige Treiber-Software für Ihren Ethernet-Adapter noch nicht installiert ist, dann tun Sie es bitte jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Öffnen Sie die MacTCP-Kontrolleiste. Wählen Sie Ihren Netzwerktreiber(Ethernet, nicht EtherTalk) und klicken auf »Mehr...«.

3. Unter »Adresse bestimmen:« wählen Sie »Manuell«.

4. Unter »IP-Adresse:« ist, im Popup-Menu, Klasse-C die richtige Wahl, der Rest darf getrost ignoriert werden.

5. Geben Sie die zugehörigen DNS-Adressen unter »Domain Name Server Informationen:« ein.

6. Unter »Gateway-Adresse:« gehört 192.168.0.1

7. Bestätigen Sie mit »Ok«, um die Einstellungen zu speichern. Ins Hauptfenster der MacTCP-Kontrolleiste, unter »IP-Adresse« gehört die Adresse Ihres Mac(192.168.0.x, 1 < x < 255).

8. Nun kann die MacTCP-Kontrolleiste geschlossen werden. Erscheint eine Aufforderung zum Neustart des Systems, führen Sie diesen aus.

9. Optional kann die Verbindung zu Ihrem Linux-Host mit dem ping-Befehl getestet werden. Das, frei erhältliche, Programm MacTCP Watcher bietet diese Funktionalität. Ein Klick auf den »Ping«-Button öffnet einen Popup-Dialog, wo Sie dann die Adresse Ihres Linux-Hosts (192.168.0.1) eingeben können(dieses ist nur ein Test der Verbindung innerhalb des LAN, es besteht aber noch keine Verbindung zum Rest der Welt). Wenn auf Ihre Pings keine Antworten kommen, dann überprüfen Sie bitte die Netzwerkkonfiguration.

4.5 MacOS basiertes System mit Open Transport

1. Wenn die zugehörige Treiber-Software für Ihren Ethernet-Adapter noch nicht installiert ist, dann tun Sie es bitte jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Öffnen Sie das TCP/IP Control Panel und wählen aus dem Edit -Menu »User Mode...«. Setzen Sie hier auf »Advanced« und bestätigen mit »Ok«.

3. Im File-Menu gehen Sie auf »Configurations...«, markieren hier den »Default«-Eintrag und drücken den »Duplicate...«-Button. Im Dialog »Duplicate Configuration« tragen Sie »IP-Masq« ein(oder etwas in der Art, das Ihre spezifische Konfiguration treffend bezeichnet). Nun folgen eine Bestätigung mit »Ok« und die Aktivierung mit »Make Active«

4. Aus dem Popup-Menu »Connect via:« wählen Sie »Ethernet«.

5. Aus dem Popup-Menu »Configure:« ist ein geeigneter Eintrag zu wählen. Wenn Sie nicht wissen, welche Option hier die Richtige ist, dann sollte noch mal mit der »Default«-Konfiguration verglichen werden. Ich benutze »Manually«.

6. Ins Feld »IP Address:« gehört die Adresse Ihres Mac (192.168.0.x, 1 < x < 255).

7. Ins Feld »Subnet mask:« die Subnetz-Maske: 255.255.255.0

8. Ins Feld »Router address:« die Adresse Ihres Linux-Hosts: 192.168.0.1

9. Und ins Feld »Name server addr.:« die IP-Adresse Ihres DNS-Servers.

10. Im Feld »Starting domain name«, unter »Implicit Search Path:« setzen Sie den Namen Ihrer Internet-Domain(z. B. microsoft.com).

11. Sie können die Netzwerkverbindung zu Ihrem Linux-Host mit dem »Ping«-Befehl testen. Das, frei erhältliche, Programm MacTCP Watcher bietet diese Funktionalität. Ein Klick auf den »Ping«-Button öffnet einen Popup-Dialog, wo Sie dann die Adresse Ihres Linux-Hosts(192.168.0.1) eingeben können(Dieses ist nur ein Test der Verbindung innerhalb des LAN, es besteht aber noch keine Verbindung zum Rest der Welt). Wenn auf Ihre Pings keine Antworten kommen, dann überprüfen Sie bitte die Netzwerkkonfiguration.

12. Sichern Sie alle Änderungen und schließen die Fenster.

13. Die Einstellungen wirken sofort, aber ein Neustart des Systems schadet nicht.

4.6 Novell-Netzwerk mit DNS

1. Wenn die zugehörige Treiber-Software für Ihren Ethernet-Adapter noch nicht installiert ist, dann tun Sie es bitte jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Laden und installieren Sie das Programm tcpip16.exe, beziehbar von

   Novell LanWorkPlace

3. Editieren Sie die Datei c:\nwclient\startnet.bat(hier ist eine Kopie meiner)

   SET NWLANGUAGE=ENGLISH
   LH LSL.COM
   LH KTC2000.COM
   LH IPXODI.COM
   LH tcpip
   LH VLM.EXE
   F:
   

4. Editieren Sie c:\nwclient\net.cfg(Link driver(Treiber) auf den Ihrer Ethernetkarte ändern z. B. NE2000)

   Link Driver KTC2000
               Protocol IPX 0 ETHERNET_802.3
               Frame ETHERNET_802.3
               Frame Ethernet_II
               FRAME Ethernet_802.2
   
   NetWare DOS Requester
               FIRST NETWORK DRIVE = F
               USE DEFAULTS = OFF
               VLM = CONN.VLM
               VLM = IPXNCP.VLM
               VLM = TRAN.VLM
               VLM = SECURITY.VLM
               VLM = NDS.VLM
               VLM = BIND.VLM
               VLM = NWP.VLM
               VLM = FIO.VLM
               VLM = GENERAL.VLM
               VLM = REDIR.VLM
               VLM = PRINT.VLM
               VLM = NETX.VLM
   
   Link Support
               Buffers 8 1500
               MemPool 4096
   
   Protocol TCPIP
              PATH SCRIPT                   C:\NET\SCRIPT
              PATH PROFILE                  C:\NET\PROFILE
              PATH LWP_CFG                  C:\NET\HSTACC
              PATH TCP_CFG                  C:\NET\TCP
              ip_address 192.168.0.xxx      ip_router 192.168.0.1
   

   Im Feld ip_address die Adresse auf eine Ihrer Wahl ersetzen (192.168.0.x, 1 < x < 255)

5. Erzeugen Sie anschließend eine Datei c:\bin\resolv.cfg mit folgendem Inhalt und ersetzen die Nameserver-Adressen auf die Ihrer lokalen DNS-Server:

   SEARCH DNS HOSTS SEQUENTIAL
   NAMESERVER xxx.xxx.xxx.xxx
   NAMESERVER yyy.yyy.yyy.yyy
   

6. Testen Sie mit dem ping -Befehl die Netzwerkverbindung zu Ihrem Gateway-Rechner: ping 192.168.0.1(dieses ist nur ein Test der Verbindung innerhalb des LAN, Sie haben aber noch keinen Kontakt zum Rest der Welt). Wenn Sie auf Ihre Pings keine Antworten erhalten, dann überprüfen Sie bitte die Netzwerkkonfiguration.

4.7 OS/2 Warp

1. Wenn die zugehörige Treiber-Software für Ihren Ethernet-Adapter noch nicht installiert ist, dann tun Sie es bitte jetzt. Die Beschreibung hinzu liegt nicht im Rahmen dieses Dokuments.

2. Das TCP/IP-Protokoll installieren, wenn dies nicht bereits getan wurde.

3. Wechseln Sie nach Programme/TCP/IP(LAN)/TCP/IP-Einstellungen

4. Unter »Netzwerk« die IP-Adresse(192.168.0.x) und die Netzmaske (255.255.255.0) festlegen.

5. Wählen Sie »Hinzufügen« unter »Routing«. Ins Feld »Router-Adresse« gehört die Adresse Ihres Linux-Hosts(192.168.0.1) und als Typ wird »default« gesetzt.

6. Geben Sie dieselben Nameserver-Adressen ein die auch Ihr Linux-Server verwendet.

7. Die TCP/IP-Kontrolleiste schließen und folgende Frage(n) mit »Ok« bestätigen.

8. Das System neu starten

9. Nun kann die Netzwerkverbindung zu Ihrem Linux-Rechner getestet werden. In einem OS/2 Prompt-Fenster »ping 192.168.0.1« ausführen. Wenn auf Ihre Pings keine Antworten kommen, bitte die Netzwerkkonfiguration uberprüfen.

4.8 Andere Systeme

Dasselbe Prinzip sollte auch auf anderen Plattformen anwendbar sein. Konsultieren Sie dafür die oben beschriebenen Sektionen.