linux-l: routing

Thomas Seifert ts77 at usa.net
Sa Jun 20 09:19:12 CEST 1998 


thomsen at cs.tu-berlin.de wrote:

> In message <358A9926.CA71A72A at usa.net>, Thomas Seifert writes:
> >
> >
> > thomsen at cs.tu-berlin.de wrote:
> >
> > > In message <35876362.9A6650C8 at usa.net>, ts77 at usa.net writes:
> [..]
> >
> > dabei zeigt er das an :
> >
> > Linux:/root # ipfwadm -Fle
> > IP firewall forward rules, default policy: accept
> >  pkts bytes type  prot opt  tosa tosx ifname  ifaddress       source
> >    destination          ports
> >     0     0 acc/m all  ---- 0xFF 0x00 ippp0   any             192.168.1.0/24
> >    anywhere             n/a
> >
> > Was soll das nun bedeuten ???
>  IP pakete von einem Rechner mit einer IP# im Class-C Netz (ich habe vor
> kurzem gelesen, dass die Klassen abgeschaffen wurden, da die Netmask bit-
> genau eingestellt wird - eine Revolution?) 192.168.1.0 (netmask 255.255.255.0
> oder kurz /24) maskiert und von Deinem Linux Rechner weitergereicht werden,
> sofern sie durch ippp0 muessen.
>
>  Die default policy accept macht keinen Sinn (da Du nur eine nicht-private,
> IP# hast) schadet hier aber auch nicht. Ich wuerde sie auf 'reject' stellen,
> dann bekommt man eher eine hilfreiche Fehlermeldung, wenn man etwas falsch
> macht.
>
> >
> > >  `ipfwadm -Ml` welche Verbindungen zur Zeit bestehen. Siehe 1 ipfwadm
> > >
> >
> > und dabei zeigt er gar nichts vernünftiges (logisch komme ja auch von anderem
> > Rechner
> > nicht ran) !
>  ???? Du musst natuerlich vorher sicherstellen, dass Du mit dem Windoof Rechner
> auf den Linux Rechner zugreifen kannst. In Deinem Fall sollte er eine IP#
> 192.168.1.x haben. Also funktioniert ping, telnet zum Linux Rechner?
>

Der Windoof -Rechner hat 192.168.1.2 und ping geht in beide Richtungen (Win95->Linux
und umgekehrt).Ich kann auch mit dem Win95-Rechner auf einen Samba-Server zugreifen
, der auf dem Linux-Rechner läuft (klappt ohne Probleme) , nur wenn ich eine
Internetverbindung darüber haben will klappt es nicht , der Linux-Rechner macht
schlicht und einfach gar nichts , er tut so als hätte er überhaupt keine Antwort
bekommen !!! Die Verbindung , die automatisch aufgebaut werden müßte zeigt gar keine
Reaktion , wenn ich dagegen vom Linux-Rechner eine I-Net Adresse "anpinge" wird die
Verbindung sofort aufgebaut !
Ich hab einfach keine Idee mehr , was das Problem sein soll !!!!!!

>  Wenn `ipfwadm -Ml` keine Verbidung auflistet, heisst das z.Zt. (das heisst
> Abhaengig vom Protokoll oder Einstellungen, den letzten Sekunden bzw. Minuten)
> keine Pakete maskiert weitergeleitet werden (sollten sie doch ins Internet
> gelangen, verschwinden sie dort, genauer: Du erhaelst die Antwort nicht).
>  Verschiedene Protokolle brauchen zusaetzliche Unterstuetzung, damit
> masquerading funktioniert, so z.B. FTP. Entsprechende Module muessen vorher
> geladen werden `modprobe ip_masq_ftp`. HTTP/Telnet/SSH kommen ohne solche
> Module aus.
>

Ich hab es auch nur per http (Browser) und ping probiert die ftp-Module laß ich aber
trotzdem laden !

> >
> > Welche Gateway-Adresse muß ich nun auf dem Win95-Rechner angeben damit die Ver
> > bindung
> > ins Internet gerouted wird ??? Bisher hab ich es immer mit 192.168.1.1 versuc
> > ht , was
> > ja auch eigentlich die Adresse des Linux-Rechners ist !!!!
> Korrekt.
>

Dann stimmt ja zumindest das !

Muß ich noch irgendwo etwas fürs Routing einstellen auf dem Linux-Rechner oder der
Win95-Kiste ?
Am besten mal alle Dateien auflisten , die ich dafür anpassen muß , dann kann ich
nochmal alles
durchgehen !!!!!

Danke
          TS

Mehr Informationen über die Mailingliste linux-l