linux-l: Mit LAN ins Internet

Jan-Benedict Glaw jbglaw at lug-owl.de
So Jan 9 15:15:59 CET 2000 

On Sun, Jan 09, 2000 at 11:11:56AM +0100, Markus Mueller wrote:
> Hi,
> 
> kann mir mal bitte einer helfen: Ich will mit meinem LAN (ein Windows-
> Rechner und ein Linux-Rechner mit analogem Modem) über das eine Modem ins
> Internet, wobei ich keinen Proxy verwenden will (zwecks eMail, ICQ und
> überhaupt). Ich hab mir schon einige Informationen über routing beschafft,
> darin ist aber nur statisches routing beschrieben. Da ich aber keine
> Standleitung habe und mein Provider (wie wohl die meisten) auf dynamischer
> IP-Vergabe basiert kommt das für mich nicht in Frage. Ich hab auch schon
> IP-Masquerading versucht, aber bei dem Befehl (aus
> http://www.linuxsupportline.com/~netmag/issue1/m1masq1.html):

[Für das Umformatieren zu langer Zeilen nehme ich 0.5DM/Zeile]

> ipfwad -F -a m -S 192.168.1.0/255.255.255.0
> 
> bringt mir Linux die Fehlermeldung: 'ipfwadm: setsockopt failed: No such
> file or directory'

Gehe ich recht in der Annahme, daß Du einen Kernel der 2.2.x Reihe benutzt?
Dann solltest Du dafür das Programm "ipchains" benutzen; ipfwadm ist obsolete
(und ipchains bald auch; das warid wiederum durch netfilter abgelöst). Die
Parameter ändern sich auch leicht, die obrige Zeile sieht mit ipchains dann
so aus:

ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0/0

Allerdings macht es Sinn, das noch etwas zu verfeinern; dir policy für die
forward chain sollte noch auf deny gesetzt werden, und das interface ppp0
sollte zudem noch für packets aus 192.168.0.0/16 geblockt werden. Außerdem
mußt Du dem Kernel erst noch erlauben, überhaupt irgendeine Art des routings
für andere zu machen:

echo 1 >  /proc/sys/net/ipv4/ip_forward

Wenn es ISDN wäre, wo das interface nicht in den "down"-Zustand übergeht,
wenn es eigentlich down ist, müßte noch das doppelte Senden des SYN packets
veranlaßt werden:

echo 1 > /proc/sys/net/ipv4/ip_dynaddr

Ansonsten empfehle ich Dir dennoch, einen Proxy zu benutzen (bestenfalls
gleich ein lokaler Squid oder wwwoffle; das spart Bandbreite...

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB

Mehr Informationen über die Mailingliste linux-l