linux-l: Einwahlserver

[Guenther Thomsen]

In message <19990520223233.A26776 at andred.dialup.fu-berlin.de>, "Andre' Draszik"
 writes:
> According to Guenther Thomsen:
> > In message <19990519172450.D3924 at andred.dialup.fu-berlin.de>, "Andre' Drasz
> ik" 
> > writes:
> > > Ich moechte mich von ausserhalb auf meinen Rechner einwaehlen, und dabei
> > > auch auf das lokale Netz zugreifen koennen, und gegebenenfalls auch ins
> > > Internet einwaehlen. Netz-IPs 192.168.1.x, ISDN-IPs 192.168.2.x.
> >  Du willst Dich also mittels ISDN und PPP auf dem Internet-Gateway ein-
> > waehlen, richtig?
> 
> Jep.
> 
> > > Muss man dazu Forwarding einrichten? 
> >  Forwarding und (bei obigen Addressen auch) Masquerading, nicht anders
> > als bei LAN Verbindungen auch.
> > 
> > > Und wenn, dann von 192.168.2.x nach wohin?
> >  0/0 (anywhere), Internet halt.
> 
> Masquerading ist ja klar, nur mit Forwarding habe ich mich noch nie
> befasst...
 Aehm, Masquerading ist eine spezielle Form des Forwardings (zusaetzlich
werden S,D Adressen ersetzt). Ich erwaehnte es nur, weil ich dazu neige
`echo 1 > /proc/sys/net/ipv4/ip_forward` zu vergessen.

> 
> also einfach ipfwadm-wrapper -F -a -S 192.168.2.0/24 -D 0.0.0.0/0 ?
 So werden die Pakete zwar rausgehen aber nicht weit kommen (je nachdem
die Router des ISP konfiguriert sind) geschweige denn, dass Du die Antwort
erhaeltst.

`ipfwadm(-wrapper) -F -a accept -m -S 192.168.2.0/24 -D 0/0`
Sollte Masquerading fuer Deine ISDN Verbindungen erlauben.

Guenther