So wie ich das verstehe meinst du einen Gateway. Guck mal in YaST, da müsste sich was passendes finden lassen.

Vielleicht gehts ja damit:

http://www.linux-club.de/viewtopic.php?t=7791

Auf jeden Fall muss dein Server alle Anfragen, die er nicht kennt an einen externen Nameserver schicken. Ferner muss dein Server die entsprechenden Ports für das Spiel zum Internet hin öffnen (sofern jemand von extern Spielen soll).

Oder hat das Internet mit dienem Spiel nix zu tun? Du solltest auf den Clients schonmal den Server als Standardgateway eintragen. Und dann kommen wir der Sache olangsam näher.
Hmmm ... die Antwort ist so konfus wie die Frage. Dann müssten wir uns ja bald in der Mitte treffen *lachwech
Wenns klemmt, einfach nochmal nachhaken.

Pete

Wie wäre es, wenn du dir mal ein Handbuch zu Gemüte führst?!

Zitat

Original von Killer200.5
ich möchte das jetz in den nächsten tagen machen und nicht noch 2 wochen auf ein buch warten,und ausserdem lese ich nicht gerne !Also bitte um Hilfe!!!!

wenn du nicht gerne liest, dann bleib besser bei windows. wenn du nicht gerne englisch liest, dann denk erst gar nicht an linux ;o).....

wenn du folgendes auf einer konsole eingibst, wird dein suse-rechner zum router:



das ganze führst du am besten in einem start-script aus. außerdem solltest du auf jeden fall einen paketfilter / firewall konfigurieren.


damit die clients dann den suse-router verwenden, musst du ihnen den standard-gateway eintragen bzw. mit per dhcp übergeben lassen, was allerdings einen lokalen (also eigenen) dhcp-server voraussetzt.

ich glaube, du musst noch "masquerading" einschalten und die mtu passend abschneiden lassen. weiß leider net, wo man das bei yast einstellt.

händisch müsste es so gehen:

iptables -t nat -A POSTROUTING -o ppp0 -d 0/0 -j MASQUERADE


um die mtu passend zu machen, am besten googlen....stichwort "clamp-mss-to-pmtu"


edit: was hast du als dns-server eingetragen?

ftp-server kann ich nix zu sagen, da selber noch keine erfahrungen damit.


firewall: kann ich dir wieder nur ne händische lösung anbieten:

iptables -A INPUT -p all -i eth0 -s 192.168.1.0/24 -d 192.168.1.10/32 -j ACCEPT
iptables -A OUTPUT -p all -o eth0 -s 192.168.1.10/32 -d 192.168.1.0/24 -j ACCEPT

damit wären eigentlich sämtliche zugriffe aus deinem netzwerksegment auf den router selber abgedeckt.

für verbindungen ins internet musst du die FORWARD-chain setzen:

iptables -A FORWARD -p all -i eth0 -o ppp0 -s 192.168.1.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -p all -i ppp0 -o eth0 -s 0/0 -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

wenn du passive ftp-verbindungen nach außen aufbauen möchtest, musst du zusätzlich noch den ftp-helper von iptables einbauen....

achtung: das "schnell-schnell-zum-laufen-bringen-regelwerk" ist keine "hochsicherheitslösung".....


edit: ich bin davon ausgegangen, dass eth0 die karte ist, die in richtung lan zeigt ;o)

da hattest dich wohl vertippt:

die option -o heißt soviel wie: ausgehendes interface. bei der INPUT-chain gibt es aber nur ein eigehendes interface (also "-i")....

von der geschwindigkeit ist es logischerweise vom router selber minimal schneller, da er die mtu nicht "schnippeln" muss. durch das routing werden die einzelnen pakete etwas größer, da der router ja noch seine infos dazuschreibt (er kapselt quasi die pakete von den clients mit seinen eigenen informationen ein). wird dadurch die mtu zu groß, so routen die internet-router die pakete nicht weiter, daher muss dein router die pakete erst wieder auf die richtige größe stutzen.

idealerweise kann man von einem router selber nicht surfen, da eine grafische oberfläche oder andere für das routing/filtern unnütze dinge von der kiste verschwinden sollten.

empfehlen....

ich kann dir sagen, was ich hier zuhause bei mir rumstehen hab und wie das angeschlossen ist und welche dienste wozu laufen....ob man das so empfehlen kann...es kommt halt darauf an, was man alles braucht und was man nicht braucht. ist wohl vor allem der ausgangssituation und persönlichen vorlieben zu entnehmen.

ich hab 1 xp-client (nennen wir ihn mal winxp) und 2 Konsolensysteme, 1 für Tests und 1 als Router/Application Gateway (nennen wir jetzt einfach mal proxy).

proxy:
- iptables als paketfilter
- squid als http/ftp-proxy
- bind als DNS-proxy
- postfix und fetchmail als "mailsystem"
- gehärteter kernel
- RBAC noch als baustelle

winxp3 und der testrechner greifen fast ausschließlich nur auf proxy zu. proxy erledigt fast alles, was mit internet zu tun hat, völlig "stellvertretend". wenn du in dem winxp-system z.b. ping www.linux-web.de eingibst, dann fragt winxp die ip-adresse für www.linux-web.de bei proxy nach (natürlich muss man dann proxy auch als DNS-server für winxp eintragen) und dieser fragt dann anhand seiner root-zonendatei die root-dns-server. das ergebnis wird dann einfach wieder vom proxy an winxp3 zurückgegeben. das gleiche kannst du dir bei z.b. squid und http-protokoll vorstellen. der vorteil in der lösung besteht vor allem darin, dass möglichst nur 1 rechner mit dem potentiell gefährlichen internet kommuniziert. wenn dieser gut konfiguriert und einigermaßen "sicher" ist, dann wird so gut wie nie irgenwie eine lan-interne ip-adresse bekannt oder auch andere eher schutzwürdige daten...... es wird immer die www-schnittstelle von proxy sein, welche letzten endes die anfrage in das internet schickt. bei reinem routing dagegen, wird jede anfrage des lan-clients einfach nur durchgereicht, d.h. die anfrage bleibt die gleiche, sie wird nur durch das routing um einen zusätzlichen "protokollkopf" erweitert. somit sind schutzwürdige informationen bzgl. einer lan-infrastruktur wesentlich leichter zu finden. verstehst du den unterschied?


zu den 10 sekunden: kann sein, dass das ein dns-problem is. wenn die seite zum ersten mal besucht wird ist sie nicht im dns-cache vorhanden. beim zweiten besuch kann die anfrage direkt aus dem dns-cache des clients beantwortet werden und dauert daher nicht so lang. zumindest kann ich mir das gut vorstellen. kannst ja mal versuchen bind als DNS-proxy einzusetzen (is net so schwer, bind is bei installation eigentlich so gut wie fertig eingerichtet für DNS-proxy-aufgaben).