linux-l: Einwahlserver
Guenther Thomsen
tho at thomsen.isdn.cs.tu-berlin.de
Fr Mai 21 02:06:56 CEST 1999
In message <19990520223233.A26776 at andred.dialup.fu-berlin.de>, "Andre' Draszik"
writes:
> According to Guenther Thomsen:
> > In message <19990519172450.D3924 at andred.dialup.fu-berlin.de>, "Andre' Drasz
> ik"
> > writes:
> > > Ich moechte mich von ausserhalb auf meinen Rechner einwaehlen, und dabei
> > > auch auf das lokale Netz zugreifen koennen, und gegebenenfalls auch ins
> > > Internet einwaehlen. Netz-IPs 192.168.1.x, ISDN-IPs 192.168.2.x.
> > Du willst Dich also mittels ISDN und PPP auf dem Internet-Gateway ein-
> > waehlen, richtig?
>
> Jep.
>
> > > Muss man dazu Forwarding einrichten?
> > Forwarding und (bei obigen Addressen auch) Masquerading, nicht anders
> > als bei LAN Verbindungen auch.
> >
> > > Und wenn, dann von 192.168.2.x nach wohin?
> > 0/0 (anywhere), Internet halt.
>
> Masquerading ist ja klar, nur mit Forwarding habe ich mich noch nie
> befasst...
Aehm, Masquerading ist eine spezielle Form des Forwardings (zusaetzlich
werden S,D Adressen ersetzt). Ich erwaehnte es nur, weil ich dazu neige
`echo 1 > /proc/sys/net/ipv4/ip_forward` zu vergessen.
>
> also einfach ipfwadm-wrapper -F -a -S 192.168.2.0/24 -D 0.0.0.0/0 ?
So werden die Pakete zwar rausgehen aber nicht weit kommen (je nachdem
die Router des ISP konfiguriert sind) geschweige denn, dass Du die Antwort
erhaeltst.
`ipfwadm(-wrapper) -F -a accept -m -S 192.168.2.0/24 -D 0/0`
Sollte Masquerading fuer Deine ISDN Verbindungen erlauben.
Guenther
Mehr Informationen über die Mailingliste linux-l