linux-l: routing
Thomas Seifert
ts77 at usa.net
Sa Jun 20 09:19:12 CEST 1998
thomsen at cs.tu-berlin.de wrote:
> In message <358A9926.CA71A72A at usa.net>, Thomas Seifert writes:
> >
> >
> > thomsen at cs.tu-berlin.de wrote:
> >
> > > In message <35876362.9A6650C8 at usa.net>, ts77 at usa.net writes:
> [..]
> >
> > dabei zeigt er das an :
> >
> > Linux:/root # ipfwadm -Fle
> > IP firewall forward rules, default policy: accept
> > pkts bytes type prot opt tosa tosx ifname ifaddress source
> > destination ports
> > 0 0 acc/m all ---- 0xFF 0x00 ippp0 any 192.168.1.0/24
> > anywhere n/a
> >
> > Was soll das nun bedeuten ???
> IP pakete von einem Rechner mit einer IP# im Class-C Netz (ich habe vor
> kurzem gelesen, dass die Klassen abgeschaffen wurden, da die Netmask bit-
> genau eingestellt wird - eine Revolution?) 192.168.1.0 (netmask 255.255.255.0
> oder kurz /24) maskiert und von Deinem Linux Rechner weitergereicht werden,
> sofern sie durch ippp0 muessen.
>
> Die default policy accept macht keinen Sinn (da Du nur eine nicht-private,
> IP# hast) schadet hier aber auch nicht. Ich wuerde sie auf 'reject' stellen,
> dann bekommt man eher eine hilfreiche Fehlermeldung, wenn man etwas falsch
> macht.
>
> >
> > > `ipfwadm -Ml` welche Verbindungen zur Zeit bestehen. Siehe 1 ipfwadm
> > >
> >
> > und dabei zeigt er gar nichts vernünftiges (logisch komme ja auch von anderem
> > Rechner
> > nicht ran) !
> ???? Du musst natuerlich vorher sicherstellen, dass Du mit dem Windoof Rechner
> auf den Linux Rechner zugreifen kannst. In Deinem Fall sollte er eine IP#
> 192.168.1.x haben. Also funktioniert ping, telnet zum Linux Rechner?
>
Der Windoof -Rechner hat 192.168.1.2 und ping geht in beide Richtungen (Win95->Linux
und umgekehrt).Ich kann auch mit dem Win95-Rechner auf einen Samba-Server zugreifen
, der auf dem Linux-Rechner läuft (klappt ohne Probleme) , nur wenn ich eine
Internetverbindung darüber haben will klappt es nicht , der Linux-Rechner macht
schlicht und einfach gar nichts , er tut so als hätte er überhaupt keine Antwort
bekommen !!! Die Verbindung , die automatisch aufgebaut werden müßte zeigt gar keine
Reaktion , wenn ich dagegen vom Linux-Rechner eine I-Net Adresse "anpinge" wird die
Verbindung sofort aufgebaut !
Ich hab einfach keine Idee mehr , was das Problem sein soll !!!!!!
> Wenn `ipfwadm -Ml` keine Verbidung auflistet, heisst das z.Zt. (das heisst
> Abhaengig vom Protokoll oder Einstellungen, den letzten Sekunden bzw. Minuten)
> keine Pakete maskiert weitergeleitet werden (sollten sie doch ins Internet
> gelangen, verschwinden sie dort, genauer: Du erhaelst die Antwort nicht).
> Verschiedene Protokolle brauchen zusaetzliche Unterstuetzung, damit
> masquerading funktioniert, so z.B. FTP. Entsprechende Module muessen vorher
> geladen werden `modprobe ip_masq_ftp`. HTTP/Telnet/SSH kommen ohne solche
> Module aus.
>
Ich hab es auch nur per http (Browser) und ping probiert die ftp-Module laß ich aber
trotzdem laden !
> >
> > Welche Gateway-Adresse muß ich nun auf dem Win95-Rechner angeben damit die Ver
> > bindung
> > ins Internet gerouted wird ??? Bisher hab ich es immer mit 192.168.1.1 versuc
> > ht , was
> > ja auch eigentlich die Adresse des Linux-Rechners ist !!!!
> Korrekt.
>
Dann stimmt ja zumindest das !
Muß ich noch irgendwo etwas fürs Routing einstellen auf dem Linux-Rechner oder der
Win95-Kiste ?
Am besten mal alle Dateien auflisten , die ich dafür anpassen muß , dann kann ich
nochmal alles
durchgehen !!!!!
Danke
TS
Mehr Informationen über die Mailingliste linux-l