linux-l: Linux-Router

Joachim von Thadden thadden at running-systems.de
Di Dez 14 23:31:16 CET 1999 

Andreas Schott wrote:
> 
> Tachen,
> 
> tut mir leid, daß ich mich erst jetzt melde, ich habe im Moment gut zu tun
> 
> Ja, mit dem Masqurading ist das so eine Sache. Bei den Susen 5.x hatte ich
> immer noch die Möglichkeit
> unter "Konfigurationsdatei bearbeiten" das Masqurading zu aktivieren. Bei
> meiner neuen Suse 6.3
> habe ich es erst gar nicht gefunden. Nun weiß ich nicht ob es aktiviert oder
> deaktiviert ist.
> 
> > ja, das ist immer so... man hat 'ne Menge Spaß, 'ne Menge Frust und 'ne
> > Menge Lernerfolg beim Durchbeißen!
> 
> Wenn's dann mal ein Erfolgserlebnis gibt, ist das Balsam für die Seele.
> 
> >
> > Ich nehme an, Dein Client wird per Masquerading an das Internet
> > gebunden?
> 
> Sollte so sein.
> 
> > Dann liegt es daran, daß nur UDP- und TCP-Pakete maskierbar
> > sind und ping eben eine ICMP-Message (nämlich echo request) verwendet.
> > Mit den neueren 2.2er Kerneln kannst Du unter "Networking options"
> > allerdings auch ein ICMP-Masquerading einschalten. Aber das Anpassen der
> > Regeln nicht vergessen... dann klappt's auch mit dem Nachbarn.
> 
> Ist das UDP standartmäßig aktiviert. Mir war so, daß ich es erst
> konfigurieren muß.
> 
> Andreas

Hi Andreas,

hier ein Auszug aus meiner rc.local, die für meine VMware-Clients das
Masquerading einschaltet:

        # Forwarding/Masquerading für alle VMware Clients für tcp, udp
und icmp
        ipfwadm -F -p deny
        ipfwadm -F -a accept -m -P tcp -S 192.168.142.0/24 1024:65535 -D
any/0
        ipfwadm -F -a accept -m -P udp -S 192.168.142.0/24 1024:65535 -D
any/0
        ipfwadm -F -a accept -m -P icmp -S 192.168.142.0/24 -D any/0
        echo "1" > /proc/sys/net/ipv4/ip_forward

Es werden also alle Pakete aus dem Netzwerk 192.168.142.* (von
unprivilegierten Ports), die an den Rest der Welt gerichtet sind
maskiert. Mit dem letzten Befehl wird das Forwarding im Kernel überhaupt
erst erlaubt.

Ganz einfach, gelle?

Mit freundlichen Grüßen/Sincerely
	Joachim von Thadden

"Never touch a running system! Never run a touching system?
	    Never run a touchy system!!!"

-------------------------------------------------------------------
Running Systems					LINUX-Systempartner
Qualified Helpdesk   .   Netzwerkbetreuung  .   Sicherheitskonzepte
http://www.running-systems.de		        fax (030) 801 74 23
thadden at running-systems.de		     phone (0177) 717 08 96

Mehr Informationen über die Mailingliste linux-l