linux-l: Einwahlserver

Guenther Thomsen tho at thomsen.isdn.cs.tu-berlin.de
Fr Mai 21 13:30:37 CEST 1999


In message <19990521042720.A2301 at andred.dialup.fu-berlin.de>, "Andre' Draszik" 
writes:
[..]
> > 
> > `ipfwadm(-wrapper) -F -a accept -m -S 192.168.2.0/24 -D 0/0`
> > Sollte Masquerading fuer Deine ISDN Verbindungen erlauben.
> 
> Und der einwaehlende Rechner mit IP 192.168.2.2 kann dann auch auf
> 192.168.1.x zugreifen und umgekehrt, oder ist das dann nur noch eine Sache
> des Routings?, weil Masquerading ist nicht wirklich wichtig/noetig, das
> andere dagagen sehr.
 An den 192.168.x.x Addressen ist technisch (d.h. aus sicht des Kernels)
nichts besonderes. Er wuerde auch dort Masquerading durchfuehren, was
natuerlich unnoetig und moeglicherweise auch unerwuenscht ist (einige 
Protokolle vertragen es nicht, wenn die Pakete umgeschrieben werden) -
grundsaetzlich funktionieren sollte es schon, oder?

 Also um Masquerading fuer den LAN<->ISDN traffic zu verhindern, fuegst
Du folgende (o.ae.) Regel ein (sie muss _vor_ der masq. Regel stehen, ggf.
'-i' fuer insert anstatt append verwenden).
`ipfwadm(-wrapper) -F -a accept -b -S 192.168.1.0/24 -D 192.168.2.0/24`

Guenther



Mehr Informationen über die Mailingliste linux-l