linux-l: Firewall
Jens Dreger
dreger at physik.fu-berlin.de
Fr Nov 5 23:45:57 CET 1999
On Fri, 5 Nov 1999, Frank Schubert wrote:
> NUN haben wir das Problem des Routens:
> "route add -net 192.168.1.0 broadcast 192.168.1.255 netmask
> 255.255.255.0 eth1"
> Damit geht:
> ping 192.168.1.2 vom privat Rechner(LAN)zur Firewall geht !
> ping 192.168.1.1 von Firewall zum LAN geht auch !
>
> Aber wir können nicht zum Netz(172.16.11.2xx hinaus !)
> Welche Route muß ich legen bzw. welchen Gateway anlegen?
Bei der Konfiguration ist es mit Routen nicht getan, weil Pakete aus dem
Segment 192.168.x.x im Internet nicht geroutet werden. Sie sind fuer
private Netze usw. reserviert.
Ihr braucht auf der Firewall entweder entsprechende Proxies oder benutzt
IP Masquerading (auch Network Address Translation (NAT) genannt).
Weiteres steht im IPCHAINS-HOWTO unter
3. I'm confused! Routing, masquerading, portforwarding, ipautofw...
und im IP-Masquerade mini-HOWTO.
Jens
________________________________________________________________________
Jens Dreger | Freie Universitaet Berlin
Cauerstrasse 35a | Fachbereich Physik, WWW Administration
10587 Berlin | Arnimallee 14
Tel: (030)342-3616 | 14195 Berlin
Mehr Informationen über die Mailingliste linux-l