linux-l: ... als wir Kontakt aufnahmen

Ralf Hemmann ralf at lunetix.de
Do Dez 9 00:56:45 CET 1999


> Ich habe eine Netzwerkarte mit IP 192.168.34.5 eingerichtet und ISDN SyncPP
> mit IP 192.168.34.2

Ups ! Das haut mit Deinem routing aber nicht so ganz hin. 

Wisse:  Routing klappt nur zwischen zwei (Sub)Netzen.

Bedeutet in Deinem Fall:

Netzwerkkarte 192.168.34.2   ISDN Karte bekommt die IP bei der Einwahl
wenn Du dynamische 
IP Vergabe hast oder eben die feste IP vom Provider falls Ihr soetwas
habt.

z.B 194.64.12.45 was auch immer.


eth0 sieht so aus:
ifconfig eth0 192.168.34.2 netmask 255.255.255.0

route add -net 192.168.34.0 netmask 255.255.255.0 eth0

Wenn alle Pakete die Außerhalb Deines Netzwerks liegen immer in's
Internet geroutet werden sollen, dann muß auf jeden Fall noch ein

route add default ippp0

in das /etc/ppp/ip-down script.

Routing mit echo 1 > /proc/sys/net/ipv4/ip_forwarding  einschalten.


Desweiteren:

Wenn Du mit privaten IP's in die Welt gehst, mußt Du Dich nicht wundern
wenn Du auf Dein
rufen keine Antwort bekommst, Deine Pakete werden beim Provider nach
/dev/null aka bitbucket
geschoben. Sprich sie sind weg ;-)

Sind wir beim Stichwort IP Masquerading
(/usr/doc/HOWTO/mini/IP-Masquerade ist Dein Freund)

Wenn Du die olle SuSE Distribution hast stellst Du in /etc/rc.config  

IP_MASQ=yes
MASQ_NETWOKS=192.168.34.0/24 
^^
oder so

MASQ_DEV=ippp0
^^
oder so

("Oder so"  weil ich keine SuSE zum nachschauen habe )

ein.

Wenn Du den standard kernel der suse verwendest sind alle benötigten
Module vorhanden.

/etc/rc.d/masquerade start ausführen.


In echt (ohne Yast Trödel) sieht das etwa so aus :

ipchains -P forward deny
ipchains -A forward -s 192.168.34.0/24 -d 0/0 -j MASQ

Achtung das alles gilt für einen 2.2 Kernel !

Nur dann !  Hast überhaupt eine Chance vom Client über den Router ins
Internet zu kommen.

Wenn das alles etwas zu technisch war - sorry , so ist UNIX eben.

Fragen geht natürlich immer :-)


Zu guter Letzt ein Buchtip:

Entweder den Linux Network Administration Guide (NAG) auf der CD lesen,
oder sich die deutsche Ausgabe davon kaufen - ISBN 3-930673-18-5   von
Olaf Kirch 59.- Onken z.B. Bei Lehmanns (Wo sonst).


Gruß Ralf Hemmann

LunetIX

Linux Systemhaus



Mehr Informationen über die Mailingliste linux-l