Linux ip masquarading
- Ersteller DrEckSack
- Erstellt am
DrEckSack
Gesperrt
- Mitglied seit
- 11.11.2001
- Beiträge
- 1.963
- Renomée
- 0
hiho,
alzo ich hab hier nen kleinen 166 stehen auf dem nun SuSE 7.2 läuft. hab 2 Netzwerkkarten drin die eine ist für DSL die ander ist ein interner HUB.
Ich benutze als Anwahlprogramm das von roarinpinguin.
Nu will ich dass das ganze zeug was auf dem internen Hub ankommt auf die DSL Netzwerkkarte umgeroutet wird. Hab das ganze schon mit IP masquarading verscuht hat aber nciht geklappt
. Zebra hab ich auch schon probiert das hab ich aber nciht hinbekommen wenn jemand ne deutsche anleitung dafür hat her damit 
oder besser ein packet für SuSE.
Also wer mir Helfen biiitttteeeee
Greets
alzo ich hab hier nen kleinen 166 stehen auf dem nun SuSE 7.2 läuft. hab 2 Netzwerkkarten drin die eine ist für DSL die ander ist ein interner HUB.
Ich benutze als Anwahlprogramm das von roarinpinguin.
Nu will ich dass das ganze zeug was auf dem internen Hub ankommt auf die DSL Netzwerkkarte umgeroutet wird. Hab das ganze schon mit IP masquarading verscuht hat aber nciht geklappt
. Zebra hab ich auch schon probiert das hab ich aber nciht hinbekommen wenn jemand ne deutsche anleitung dafür hat her damit oder besser ein packet für SuSE.Also wer mir Helfen biiitttteeeee
Greets
lies dir doch nochmal das "Net-3 HOWTO" und das "IP-MASQ MINI-HOWTO" durch (eventuell noch "IPCHAINS-HOWTO" und "FIREWALL and PROXY HOWTO"
, dann sollte das schon gehen, ist nämlich wirklich nicht schwierig.
Allgemein reicht zum testen erstmal EINE MASQ-Regel
z.b.:
INTERN:
192.1.1.0 255.255.255.0 (oder ein Class C / 24 - Netz)
EXTERN:
0.0.0.0 (beliebig)
also dann wäre das etwa sowas:
IPCHAINS -A FORWARD -s 192.1.1.0/24 -j MASQ
dann müssen noch die INPUT und OUTPUT - CHAINS angepasst werden, d.h.
INPUT: Die internen Rechner müssen auf die WWW/... PORTS auch zugreifen dürfen (SYN-Pakets aktzeptieren)
OUTPUT:
Die PORTS 61000 bis 65095 sind die nach draussen masqierten PORTS, die müssen offen sein (natürlich auch wieder reinwärts...)
DNS (Protokoll UDP/ PORT 53) muss erreichbar sein
also am besten nochmal in ruhe lesen gehen
cu Garfield"mankannsichdadurchaustotkonfigurieren"X
, dann sollte das schon gehen, ist nämlich wirklich nicht schwierig.Allgemein reicht zum testen erstmal EINE MASQ-Regel
z.b.:
INTERN:
192.1.1.0 255.255.255.0 (oder ein Class C / 24 - Netz)
EXTERN:
0.0.0.0 (beliebig)
also dann wäre das etwa sowas:
IPCHAINS -A FORWARD -s 192.1.1.0/24 -j MASQ
dann müssen noch die INPUT und OUTPUT - CHAINS angepasst werden, d.h.
INPUT: Die internen Rechner müssen auf die WWW/... PORTS auch zugreifen dürfen (SYN-Pakets aktzeptieren)
OUTPUT:
Die PORTS 61000 bis 65095 sind die nach draussen masqierten PORTS, die müssen offen sein (natürlich auch wieder reinwärts...)
DNS (Protokoll UDP/ PORT 53) muss erreichbar sein
also am besten nochmal in ruhe lesen gehen
cu Garfield"mankannsichdadurchaustotkonfigurieren"X
