Inhalt

21. Routing in einem LAN

Falls der eigene Rechner nicht nur per PPP mit dem Internet verbunden werden soll, sondern gleichzeitig auch noch eine Verbindung zum lokalen LAN über die Ethernetkarte bestehen soll, muß man dem Rechner mitteilen, welche Rechner er über welches Interface erreicht.

Dieser Abschnitt versucht nicht, das Routen zu vermitteln. Vielmehr beschäftigt er sich mit ganz spezielle statischen Routen.

Ich würde Ihnen dringend empfehlen, daß Linux Network Administrator Guide (NAG) zu lesen, wenn Sie sich mit dem Routen bisher nicht auskennen. Auch das O'Reilly Buch TCP/IP Netzwerk Administration beschreibt dieses Thema in einer leicht verständlichen Form.

Die Grundregel vom statischen Routen lautet, daß die default route immer diejenige sein sollte, die auf die größte Anzahl von Netzwerkadressen zeigt. Für andere Netzwerk legt man spezielle Routen in der Routingtabelle fest.

Die einzige Situation, die ich hier beschreiben werden, ist der Fall, wo sich der eigene Linux Rechner in einem LAN befindet, das nicht mit dem Internet verbunden ist und man sich in das Internet einwählen möchte, während man weiterhin mit dem LAN verbunden ist.

Als erstes sollte man sicherstellen, daß die Ethernet Route auf die spezielle Netzwerkadressen zeigt, die in dem eigenen LAN vorhanden sind und nicht auf die default route.

Dieses kann man mit dem route Befehl überprüfen, wobei man etwa folgendes sehen sollte:

[root@hwin /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
loopback        *               255.255.255.0   U     1936   0       50 lo
10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0

Falls das Ethernet Interface (eth0) auf die default route zeigt, was man an einem default in der erste Spalte der eth0 Zeile erkennen kann, muß man die Ethernet Initialisierungsskripte ändern, so daß es auf spezielle Netzwerknummer zeigt. Weitere Informationen hierzu finden sich in der NET2 HOWTO und im NAG.

Dieses wird es dem pppd ermöglichen, die default route, wie unten gezeigt, zu setzen:

[root@hwin /root]# route -n
Kernel routing table

Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
default         10.144.153.51   *               UG    488    0        3 ppp0

Wie man sehen kann, haben wir eine host route zum PPP Server (10.144.153.51) über ppp0 und außerdem eine default network route, die den PPP Server als Gateway verwendet.

Falls Ihr Netzwerk kompilizierter als das hier gezeigte aussehen sollte, lesen Sie die schon oben erwähnten Dokumente über das Routing oder fragen Sie einen Experten in Ihrem Netzwerk.

Falls sich in Ihrem LAN bereit Router befinden, haben Sie bereits eingerichte Gateways zu den anderen Netzwerken Ihrer Site. Die default route sollte aber trotzdem auf der PPP Interface zeigen. Für die anderen Netzwerke kann man spezielle Routen anlegen.

21.1 Hinweise zur Sicherheit

Wenn man sich mit dem eigenen Linux Rechner, der bereits mit einem LAN verbunden ist, in das Internet einwählt, öffnet man das gesamte LAN für das Internet und die eventuell dort zu finden Hacker. Aus diesem Grund sollte der Verbindungsaufbau mit dem Internet auf jeden Fall mit dem Netzwerk Administrator des LANs und dem Sicherheitsbeauftragen abgestimmt werden. Ansonsten kann man sich bei einem erfolgreichen Einbruch von Hackern in das lokale Netzwerk und dessen Rechner ziemlichen Ärger einhandeln.

Bevor man ein LAN mit dem Internet verbindet, sollte man sich zuerst Gedanken über die dadurch entstehenden Sicherheitsrisiken machen. Dieses gilt auch bei einer dynamischen Verbindung.


Inhalt