logo


www.fli4l.de

fli4l_FAQ's

Allgemeine Fragen
...zu DSL
Funktions-FAQ
Problem FAQ
Portforwarding

...Beispieldatei

Für die nicht ganz englischfesten oder nicht Doku-lesenden fli4l User die
Config.txt auf deutsch.






##-----------------------------------------------------------------------
## base.txt - fli4l configuration parameters              V2.0.1
##
## Sie können diese Datei mit fliwiz V1.6 oder einem Text-Editor
## bearbeiten/ändern.
##
##        P L E A S E   R E A D   T H E   D O C U M E N T A T I O N ,
##                      S E E   R E A D M E . T X T
##
##       B I T T E  U N B E D I N G T   D I E   D O K U M E N T A T I O N
##              L E S E N ,  S I E H E   R E A D M E . T X T
##
## Creation:     26.06.2001  fm
## Last Update:  02.11.2001  fm
## Translate:    12.12.2001  stp
##
## Copyright (c) 2001 Frank Meyer 
##
## This program is free software; you can redistribute it and/or modify
## it under the terms of the GNU General Public License as published by
## the Free Software Foundation; either version 2 of the License, or
## (at your option) any later version.
##-----------------------------------------------------------------------

#------------------------------------------------------------------------
# Generelle Einstellungen:
#------------------------------------------------------------------------
HOSTNAME='fli4l'                # Name des fli4l Routers
PASSWORD='fli4l'                # Passwort für telnetd, ftpd, sshd,and
                                # samba
MOUNT_BOOT='rw'                 # Wie soll die Floppy gemounted werden?:
                                # ro = nur lesen
                                # rw = lesen & schreiben
                                # no = garnicht mounten
RAMSIZE=\'2048\'                # Größe der Ramdisk für ungezippte
                                # opt.tgz
MOUNT_OPT=\'ro\'                # mount opt device: ro, rw
PART_OPT=\'hda2\'               # Lage der Opt-Dateien? RAM1 or
                                # Disk-Partition
UPDATE_MODE=\'full\'            # add, cfg, full, none, siehe
                                # Dokumentation

#------------------------------------------------------------------------
# Netzwerkkartentreiber:
# entfernen Sie nur das # vor Ihrer! Netzwerkkarte
#------------------------------------------------------------------------
ETH_DRV_N='1'               # Anzahl der Netzwerkkarten (siehe Doku)
                            # Typ der Netzwerkkarte(n)
#ETH_DRV_1='3c505'          # ISA: 3COM Etherlink Plus (3c505)
#ETH_DRV_1='3c507'          # ISA: 3COM Etherlink 16 (3c507)
#ETH_DRV_1='3c509'          # ISA: 3COM EtherLinkIII (3c509)
#ETH_DRV_1='3c515'          # ISA: 3COM EtherLink XL ISA (3c515)
#ETH_DRV_1='3c59x'          # PCI: 3COM Vortex/Boomerang
                            # 3c59x,3c900,3c905
#ETH_DRV_1='82596'          # Apricot Xen-II on board Ethernet
#ETH_DRV_1='8390 3c503'     # ISA: 3COM EtherLinkII (3c503)
#ETH_DRV_1='8390 cs89x0'    # ISA: CRYSTAL LAN CS8900/CS8920
#ETH_DRV_1='8390 e2100'     # ISA: Cabletron E21xx ISA
#ETH_DRV_1='8390 hp'        # ISA: HP PCLAN (27245, 27xxx) ISA
#ETH_DRV_1='8390 hp-plus'   # ISA: HP PCLAN+ (27247B and 27252A) ISA
ETH_DRV_1='8390 ne'         # ISA: NE2000 ISA clone
#ETH_DRV_1='8390 ne2k-pci'  # PCI: NE2000 PCI clone (Realtek 8019/8029)
#ETH_DRV_1='8390 smc-ultra' # ISA: SMC ULTRA
#ETH_DRV_1='8390 wd'        # ISA: SMC WD80*3
#ETH_DRV_1='at1700'         # ISA: AT1700 (Fujitsu 86965) ISA
#ETH_DRV_1='de4x5'          # PCI/EISA: Digital DE425, DE434, DE435,
                            # DE450, DE500
#ETH_DRV_1='depca'          # ISA: DEPCA, DE10x, DE200, DE201,
                            # DE202, DE422
#ETH_DRV_1='dgrs'           # PCI: Digi International RightSwitch
                            # PCI/EISA
#ETH_DRV_1='dmfe'           # PCI: DM9102 compatible PCI cards from
                            # Davicom
#ETH_DRV_1='elp486'         # ISA: (NEW) Intel Professional
                            # Workstation/panther 82596
#ETH_DRV_1='eepro'          # ISA: Intel EtherExpress Pro/10
#ETH_DRV_1='pci-scan eepro100' # PCI: Intel EtherExpressPro PCI
                               # 10+/100B/100+ (NEW)
#ETH_DRV_1='eexpress'       # ISA: EtherExpress16 ISA
#ETH_DRV_1='epic100'        # PCI: SMC EPIC/100 (EtherPower II) PCI
#ETH_DRV_1='eth16i'         # ISA/EISA: ICL EtherTeam 16i/32
#ETH_DRV_1='ewrk3'          # ISA: EtherWORKS 3 ISA (DE203, DE204, DE205)
#ETH_DRV_1='hp100'          # ISA/EISA/PCI: HP 10/100VG PCLAN (ISA,
                            # EISA, PCI)
#ETH_DRV_1='lance'          # ISA: AMD LANCE and PCnet (AT1500, NE2100)
#ETH_DRV_1='old_tulip'      # PCI: Old DECchip Tulip (dc21x4x) PCI
#ETH_DRV_1='pcnet32'        # PCI: AMD PCI PCnet32
#ETH_DRV_1='rtl8139'        # PCI: RealTek 8129/8139 (not 8019/8029!)
#ETH_DRV_1='sis900'         # PCI: SiS 900/7016
#ETH_DRV_1='tlan'           # PCI: TI ThunderLAN (Compaq Netelligent)
#ETH_DRV_1='tulip'          # PCI: DECchip Tulip (dc21x4x) PCI
#ETH_DRV_1='pci-scan natsemi'   # PCI: Nat Semi (NEW)
#ETH_DRV_1='pci-scan starfire'  # PCI: Starfire (NEW)
#ETH_DRV_1='pci-scan via-rhine' # PCI: VIA Rhine PCI (3043, VT86c100A,
                                # dfe-530tx) (NEW)
#ETH_DRV_1='pci-scan winbond-840'   # PCI: Winbond 840 (NEW)
#ETH_DRV_1='lanstreamer'    # Token Ring: IBM Auto LANStreamer PCI
                            # Adapter
#ETH_DRV_1='olympic'        # Token Ring: IBM cards (Pit/Pit-Phy/Olympic)
#ETH_DRV_1='ibmtr'          # Token Ring: IBM 16/4
#ETH_DRV_1='8390 pcnet_cs'  # PCMCIA: NS8390-based cards (NE2000, DLiNK)
#ETH_DRV_1='3c574_cs'       # PCMCIA: 3Com 574
#ETH_DRV_1='3c575_cb'       # PCMCIA: 3Com 575 (NEW)
#ETH_DRV_1='3c589_cs'       # PCMCIA: 3Com 589
#ETH_DRV_1='airo'           # PCMCIA: Airo 4500 & 4800 series cards (NEW)
#ETH_DRV_1='airo_cs'        # PCMCIA: Airo 4500 & 4800 series cards (NEW)
#ETH_DRV_1='eepro100_cb'    # PCMCIA: EtherExpress Pro 100 (NEW)
#ETH_DRV_1='epic_cb'        # PCMCIA: SMC 83c170 EPIC/100 (NEW)
#ETH_DRV_1='ibmtr_cs'       # PCMCIA: IBM Token Ring (NEW)
#ETH_DRV_1='netwave_cs'     # PCMCIA: Netwave AirSurfer Wireless LAN
#ETH_DRV_1='nmclan_cs'      # PCMCIA: New Media Ethernet LAN
#ETH_DRV_1='pcnet_cs'       # PCMCIA: NS8390 Based cards (NEW)
#ETH_DRV_1='ray_cs'         # PCMCIA: Raylink wireless cards (NEW)
#ETH_DRV_1='smc91c92_cs'    # PCMCIA: SMC91c92-based cards
#ETH_DRV_1='tulip_cb'       # PCMCIA: DEC 21040-family cards (NEW)
#ETH_DRV_1='wavelan_cs'     # PCMCIA: WaveLAN
#ETH_DRV_1='wavelan2_cs'    # PCMCIA: WaveLAN2
#ETH_DRV_1='wvlan_cs'       # PCMCIA: Lucent WaveLAN/IEEE 802.11 (NEW)
#ETH_DRV_1='xirc2ps_cs'     # PCMCIA: Xircom: CE2, CEM28, CEM33,or CE3

ETH_DRV_1_OPTION=''         # Zusätzliche Startparameter
                            # z.B.'io=0x340' für ne

#------------------------------------------------------------------------
# Ethernet Netzwerke die das TCP/IP Protokoll nutzen:
#------------------------------------------------------------------------
IP_ETH_N='1'                # Anzahl der IP nutzenden Netzwerke meist 1
IP_ETH_1_NAME=''            # zusätzlich: Interface-Name der
                            # Ethernetkarte (siehe Doku) meist freilassen
IP_ETH_1_IPADDR='192.168.6.1'       # IP Adresse vom fli4l Router
IP_ETH_1_NETWORK='192.168.6.0'      # Netzwerknummer
IP_ETH_1_NETMASK='255.255.255.0'    # Netzwerkmaske ( siehe Doku)

#------------------------------------------------------------------------
# zusätzliche Routen (nur in Ausnahmefällen nutzen siehe Doku)
#------------------------------------------------------------------------
IP_DEFAULT_GATEWAY=''               # normalerweise ungenutzt
IP_ROUTE_N='0'                      # Anzahl der zusätzlichen Routen
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'
                                    #Netzwerk Netzmaske Gateway

#------------------------------------------------------------------------
# Maskieren des Netzwerkes:
#------------------------------------------------------------------------
MASQ_NETWORK='192.168.6.0/24'  # zu maskierendes Netzwerk (z.B. dein LAN)
MASQ_MODULE_N='1'              # Anzahl der Mask. Module
MASQ_MODULE_1='ftp'            # ftp
MASQ_MODULE_2='h323'           # h323 (netmeeting)
MASQ_MODULE_3='icq'            # icq (bitte mit Vorsicht nutzen!)
MASQ_MODULE_4='irc'            # irc (bitte mit Vorsicht nutzen!)
MASQ_MODULE_5='raudio'         # raudio
MASQ_MODULE_6='vdolive'        # vdolive
MASQ_MODULE_7='quake'          # quake
MASQ_MODULE_8='cuseeme'        # cuseeme
MASQ_MODULE_9='mms'            # MSN-Filetransfer
MASQ_MODULE_10='pptp'          # pptp
MASQ_MODULE_11='ipsec'         # ipsec
MASQ_MODULE_12='dplay'         # dplay (direct play)
MASQ_MODULE_13='msn-0.02'      # msn zone (use version 0.01 or 0.02)
MASQ_MODULE_14='udp_dloose'    # pseudo mod: loose UDP-Patch
                               # (wird von einigen Spielen benötigt)

MASQ_FTP_PORT_N='0'            # FTP Maskierungs Module an
                               # abweichenden Ports
MASQ_FTP_PORT_1='21'           # Standard FTP Port
MASQ_FTP_PORT_2='2021'         # Zusätzlicher Port

#------------------------------------------------------------------------
# Optional package: PORTFW
#
# Wenn Sie OPT_PORTFW='yes' setzen, können Sie auch die
# opt/etc/portfw.sh editieren.
#------------------------------------------------------------------------
OPT_PORTFW='no'              # Port-Forwarding Tools/Module installieren
PORTFW_N='0'                 # Anzahl der Forwardings up
PORTFW_1='8080 192.168.6.15:80 tcp'
                             # Beispiel 1: forward ext. Port 8080
                             # zum int. Host 192.168.6.15 / Port 80
                             # (nutze tcp)
PORTFW_2='3000-3010 192.168.6.15 udp'
                             # Beispiel 2: forward Portbereich zum int.
                             # Host 192.168.6.15 (nutze udp)

#------------------------------------------------------------------------
# Routen ohne zu maskieren
#------------------------------------------------------------------------
ROUTE_NETWORK=''   # zusätzlich: Route vom/zum Netzwerk, ohne Maskierung

#------------------------------------------------------------------------
# Routen: interne Hosts die nur im eigenen Netzwerk arbeiten dürfen
#------------------------------------------------------------------------
FORWARD_DENY_HOST_N='0'             # Anzahl der gesperrten Hosts
FORWARD_DENY_HOST_1='192.168.6.5'   # erster gesperrter Hosts
FORWARD_DENY_HOST_2='192.168.6.6'   # zweiter gesperrter Hosts

#------------------------------------------------------------------------
# Routen: Ports die nicht geroutet werden (von innen UND aussen !)
#------------------------------------------------------------------------
FORWARD_DENY_PORT_N='1'  # Anzahl der nicht gerouteten Ports(Portgruppen)
FORWARD_DENY_PORT_1='137:139 REJECT'   # sperren des Routings für NetBios
FORWARD_TRUSTED_NETS=''  # aber Forwarding zwischen LANs erlauben

#------------------------------------------------------------------------
# Firewall: Ports die von aussen gesperrt/ unsichtbar sind (alle
# Serverports)
#
# diese Ports dürfen nicht gesperrt werden:
#
#  53 dns
# 113 auth
#------------------------------------------------------------------------
FIREWALL_DENY_PORT_N='6'                # Anzahl der zu sperrenden
                                        # Portgruppen
FIREWALL_DENY_PORT_1='0:52      REJECT' # Priviligierte Ports:
                                        # reject or deny
FIREWALL_DENY_PORT_2='54:112    REJECT' # Priviligierte Ports:
                                        # reject or deny
FIREWALL_DENY_PORT_3='114:1023  REJECT' # Priviligierte Ports:
                                        # reject or deny
FIREWALL_DENY_PORT_4='5000:5001 REJECT' # imond/telmond ports:
                                        # reject or deny
FIREWALL_DENY_PORT_5='8000      REJECT' # Proxyzugriff:
                                        # reject or deny
FIREWALL_DENY_PORT_6='20012     REJECT' # Vboxserver Zugriff:
                                        # reject or deny

FIREWALL_DENY_ICMP='no'                 # sperre icmp (ping): yes or no
FIREWALL_LOG='yes'                  # logge Zugriff auf gesperrte Ports

#------------------------------------------------------------------------
# Domain Konfiguration:
#------------------------------------------------------------------------
START_DNS='yes'                     # starten des DNS Servers: yes or no
DNS_FORWARDERS='192.76.144.66'      # DNS Server des Providers, z.B. MSN
DNS_VERBOSE='no'                    # logge Anfragen in
                                    # /usr/local/ens/ens.log
DOMAIN_NAME='lan.fli4l'             # Domainname Ihres Netzwerkes (bitte
                                    # keine existierenden
                                    # Internetdomain\'s Verwenden)
DNS_FORBIDDEN_N='0'                 # Anzahl verbotener Domains
DNS_FORBIDDEN_1='foo.bar'           # 1. verbotene Domain
DNS_FORBIDDEN_2='bar.foo'           # 2. verbotene Domain
HOSTS_N='4'                         # Anzahl der Hosts in IhrerDomain
HOST_1='192.168.6.1 fli4l'          # erster  Host: IP und Name
HOST_2='192.168.6.2 client2'        # zweiter Host: IP und Name
HOST_3='192.168.6.3 client3'        # dritter Host: IP und Name
HOST_4='192.168.6.4 client4'        # vierter Host: IP und Name

#------------------------------------------------------------------------
# Spezielle DNS Konfiguration
#------------------------------------------------------------------------
DNS_N='0'            # Anzahl der speziellen DNS Servers, normal 0
#DNS_1='firma.de 192.168.1.12'
                     # erster spezieller DNS Server für firma.de
#DNS_2='lan.firma.de 192.168.2.12'
                     # zweiter spezieller DNS Server für lan.firma.de

#------------------------------------------------------------------------
# imond Konfiguration:
#------------------------------------------------------------------------
START_IMOND='no'         # starten von imond: yes oder no
IMOND_PORT='5000'        # TCP-Port, siehe aber FIREWALL_DENY_PORT_x!
IMOND_PASS=''            # imond-Passwort, gegebenenfalls leer
IMOND_ADMIN_PASS=''      # imond-Admin-Passwort gegebenenfalls leer
IMOND_LED=''             # ser. Schnittst. für die LED: com1 - com4
                         # oder leer
IMOND_BEEP='no'          # beep wenn die Verbindung auf/abgebaut ist
IMOND_LOG='no'           # logge z.B. in /var/log/imond.log: yes oder no
IMOND_LOGDIR='/var/log'  # log-Verzeichnis, z.B. /var/log
IMOND_ENABLE='yes'       # akzeptiere "enable/disable"Kommando
IMOND_DIAL='yes'         # akzeptiere "dial/hangup"Kommando
IMOND_ROUTE='yes'        # akzeptiere "route" Kommando
IMOND_REBOOT='yes'       # akzeptiere "reboot" Kommando

#------------------------------------------------------------------------
# Generic circuit Konfiguration:
#------------------------------------------------------------------------
IP_DYN_ADDR='yes'    # nutze (wie bei den meisten ISP) dyn. IP Adressen
DIALMODE='auto'      # Standard Wählmodus: auto, manual, oder off

#------------------------------------------------------------------------
# Optionales Packet: syslogd
#------------------------------------------------------------------------
OPT_SYSLOGD='no'                    # starte Syslogd: yes oder no
SYSLOGD_DEST_N='1'                  # Anzahl der Meldungsziele
SYSLOGD_DEST_1='*.* /dev/console'
                              # n-tes prio & Ziel der Syslog Meldungen
SYSLOGD_DEST_2='*.* @192.168.6.2'   # Beispiel: loghost 192.168.6.2
SYSLOGD_DEST_3='kern.info /var/log/dial.log'
                                    # Beispiel: log infos

#------------------------------------------------------------------------
# Optionales Packet: klogd
#------------------------------------------------------------------------
OPT_KLOGD='no'                      # starte Klogd: yes oder no

#------------------------------------------------------------------------
# Optionales Packet: Jahr 2000 Korrektur
#------------------------------------------------------------------------
OPT_Y2K='no'                        # Jahr 2000 Korrektur: yes oder no
Y2K_DAYS=''                         # addiere x Tage dazu

#------------------------------------------------------------------------
# Optionales Packet: PNP
#------------------------------------------------------------------------
OPT_PNP='no'                      # installiere isapnp Tools: yes oder no

nach oben

Wenn nicht anders angegeben, wurden diese Seiten von StPeiser erstellt