linux-l: routing Tabelle

tho at thomsen.isdn.cs.tu-berlin.de tho at thomsen.isdn.cs.tu-berlin.de
Sa Mai 1 13:41:48 CEST 1999 

In message <372A1671.F40A12E8 at rz.fhtw-berlin.de>, Jens Helweg writes:
> Hallo,
> 
> ich moechte mir auf nem alten 486er einen Internet-Router einrichten, der
> mittels IP-masquerading ein Netz von 3 PC`s ins Internet routed.
> 
> Das Netz steht soweit, der 486er waehlt sich auch ins Internet, so
> das ich mich beispielsweise per telnet auf den 486er einloggen kann
> und dann von dort auch weiter ins Internet komme.
> 
> Aber ich moechte das alle Pakete einfach weiter ins Internet
> gerouted werden, so dass ich beispielsweise mit allen 3 Computern
> surfen kann.
> 
> Das erste Probelm ist die routing Tabelle.
> Weiss jemand, wie ich diese einzurichten habe, bzw. wo man mehr Informationen
> dazu finden kann ?
 Angenommen Du hast eine Ethernetkarte zum LAN 'eth0' und ein PPP Kanal ins
Internet 'ppp0' (oder ippp0 bei ISDN), dein LAN hat die Netzadresse 192.168.1.0,
Dein Internet Gateway (bei Deinem ISP) die Adresse 10.0.0.1, dann kannst Du 
Deine routing-table folgendermassen einrichten: 
`route add -net 192.168.1.0 eth0`
`route add -host 10.0.0.1 ppp0`
`route add default gw 10.0.0.1`
 Dann musst Du noch dafuer sorgen, dass ueberhaupt IP Pakete von einem device
an ein anderes weitergereicht werden: `echo 1 > /proc/sys/net/ipv4/ip_forward`
fertig. NET-3-HOWTO sollte das auch so beschreiben. Wie stehts mit dem 'Linux
Anwenderhandbuch'? 

 Ach bevor ich's vergess':
den Rechnern in Deinem LAN musst Du natuerlich:
`route add -net 192.168.1.0 eth0`
`route add default gw 192.168.1.1`
sagen, Vorrausgesetzt, das Ethernet device Deines 'routers' bekam die Adresse
192.168.1.1 .

> Es gibt ne Doku dazu, aber die sagt auch nicht so allzuviel aus oder zumindes
> t
> kriege ich es allein mit den Angaben dort noch nicht hin.
 Welche?

> 
> Das zweite Problem ist das masquerading.
 Folgendes erlaubt allen Paketen aus dem LAN den weg ins Internet (und die
Antwort zurueck):
`ipfwadm -F -a accept -m -S 192.168.1.0/24 -D 0/0`


> Weiss jemand wo man darueber noch mehr Infos finden kann
> oder ob es dazu ein gutes Buch gibt ?
 Gedrucktes ist tot. 
 Masquerading-mini-HOWTO -- oops, ich finde es nicht mehr. ich koennt' 
schwoeren, dass es so etwas einmal gab. Verwest.
 NET-3-HOWTO ist das beste, was ich gerade fand. In Anbetracht des neuen
stabilen Kernels, hoffe ich auf ein NET-4-HOWTO.
 Du solltest Dich auch etwas mit Firewall systemen beschaeftigen. Von O'Reilly
gibt es da ein ganz gutes Buch, wenn Du tiefer in die Materie einsteigen
moechtest, fuer einen Ueberblick genuegt Firewall-HOWTO (welches aber nicht
sehr verstaendlich geschrieben ist).

Guenther

Mehr Informationen über die Mailingliste linux-l