linux-l: Linux-Router
Joachim von Thadden
thadden at running-systems.de
Di Dez 14 23:31:16 CET 1999
Andreas Schott wrote:
>
> Tachen,
>
> tut mir leid, daß ich mich erst jetzt melde, ich habe im Moment gut zu tun
>
> Ja, mit dem Masqurading ist das so eine Sache. Bei den Susen 5.x hatte ich
> immer noch die Möglichkeit
> unter "Konfigurationsdatei bearbeiten" das Masqurading zu aktivieren. Bei
> meiner neuen Suse 6.3
> habe ich es erst gar nicht gefunden. Nun weiß ich nicht ob es aktiviert oder
> deaktiviert ist.
>
> > ja, das ist immer so... man hat 'ne Menge Spaß, 'ne Menge Frust und 'ne
> > Menge Lernerfolg beim Durchbeißen!
>
> Wenn's dann mal ein Erfolgserlebnis gibt, ist das Balsam für die Seele.
>
> >
> > Ich nehme an, Dein Client wird per Masquerading an das Internet
> > gebunden?
>
> Sollte so sein.
>
> > Dann liegt es daran, daß nur UDP- und TCP-Pakete maskierbar
> > sind und ping eben eine ICMP-Message (nämlich echo request) verwendet.
> > Mit den neueren 2.2er Kerneln kannst Du unter "Networking options"
> > allerdings auch ein ICMP-Masquerading einschalten. Aber das Anpassen der
> > Regeln nicht vergessen... dann klappt's auch mit dem Nachbarn.
>
> Ist das UDP standartmäßig aktiviert. Mir war so, daß ich es erst
> konfigurieren muß.
>
> Andreas
Hi Andreas,
hier ein Auszug aus meiner rc.local, die für meine VMware-Clients das
Masquerading einschaltet:
# Forwarding/Masquerading für alle VMware Clients für tcp, udp
und icmp
ipfwadm -F -p deny
ipfwadm -F -a accept -m -P tcp -S 192.168.142.0/24 1024:65535 -D
any/0
ipfwadm -F -a accept -m -P udp -S 192.168.142.0/24 1024:65535 -D
any/0
ipfwadm -F -a accept -m -P icmp -S 192.168.142.0/24 -D any/0
echo "1" > /proc/sys/net/ipv4/ip_forward
Es werden also alle Pakete aus dem Netzwerk 192.168.142.* (von
unprivilegierten Ports), die an den Rest der Welt gerichtet sind
maskiert. Mit dem letzten Befehl wird das Forwarding im Kernel überhaupt
erst erlaubt.
Ganz einfach, gelle?
Mit freundlichen Grüßen/Sincerely
Joachim von Thadden
"Never touch a running system! Never run a touching system?
Never run a touchy system!!!"
-------------------------------------------------------------------
Running Systems LINUX-Systempartner
Qualified Helpdesk . Netzwerkbetreuung . Sicherheitskonzepte
http://www.running-systems.de fax (030) 801 74 23
thadden at running-systems.de phone (0177) 717 08 96
Mehr Informationen über die Mailingliste linux-l