linux-l: routing

thomsen at cs.tu-berlin.de thomsen at cs.tu-berlin.de
Fr Jun 19 22:09:06 CEST 1998 

In message <358A9926.CA71A72A at usa.net>, Thomas Seifert writes:
> 
> 
> thomsen at cs.tu-berlin.de wrote:
> 
> > In message <35876362.9A6650C8 at usa.net>, ts77 at usa.net writes:
[..]
> 
> dabei zeigt er das an :
> 
> Linux:/root # ipfwadm -Fle
> IP firewall forward rules, default policy: accept
>  pkts bytes type  prot opt  tosa tosx ifname  ifaddress       source
>    destination          ports
>     0     0 acc/m all  ---- 0xFF 0x00 ippp0   any             192.168.1.0/24
>    anywhere             n/a
> 
> Was soll das nun bedeuten ???
 IP pakete von einem Rechner mit einer IP# im Class-C Netz (ich habe vor
kurzem gelesen, dass die Klassen abgeschaffen wurden, da die Netmask bit-
genau eingestellt wird - eine Revolution?) 192.168.1.0 (netmask 255.255.255.0
oder kurz /24) maskiert und von Deinem Linux Rechner weitergereicht werden,
sofern sie durch ippp0 muessen.

 Die default policy accept macht keinen Sinn (da Du nur eine nicht-private, 
IP# hast) schadet hier aber auch nicht. Ich wuerde sie auf 'reject' stellen,
dann bekommt man eher eine hilfreiche Fehlermeldung, wenn man etwas falsch 
macht.

> 
> >  `ipfwadm -Ml` welche Verbindungen zur Zeit bestehen. Siehe 1 ipfwadm
> >
> 
> und dabei zeigt er gar nichts vernünftiges (logisch komme ja auch von anderem 
> Rechner
> nicht ran) !
 ???? Du musst natuerlich vorher sicherstellen, dass Du mit dem Windoof Rechner
auf den Linux Rechner zugreifen kannst. In Deinem Fall sollte er eine IP#
192.168.1.x haben. Also funktioniert ping, telnet zum Linux Rechner?

 Wenn `ipfwadm -Ml` keine Verbidung auflistet, heisst das z.Zt. (das heisst
Abhaengig vom Protokoll oder Einstellungen, den letzten Sekunden bzw. Minuten)
keine Pakete maskiert weitergeleitet werden (sollten sie doch ins Internet
gelangen, verschwinden sie dort, genauer: Du erhaelst die Antwort nicht).
 Verschiedene Protokolle brauchen zusaetzliche Unterstuetzung, damit 
masquerading funktioniert, so z.B. FTP. Entsprechende Module muessen vorher
geladen werden `modprobe ip_masq_ftp`. HTTP/Telnet/SSH kommen ohne solche
Module aus. 

> 
> Welche Gateway-Adresse muß ich nun auf dem Win95-Rechner angeben damit die Ver
> bindung
> ins Internet gerouted wird ??? Bisher hab ich es immer mit 192.168.1.1 versuc
> ht , was
> ja auch eigentlich die Adresse des Linux-Rechners ist !!!!
Korrekt. 

Guenther

Mehr Informationen über die Mailingliste linux-l