linux-l: ip-masquerading

veiko heber pingu at pingusoft.de
Sa Dez 2 18:50:11 CET 2000 

stth at topmail.de wrote:

> Hallo Liste,
>
> Ich versuche gerade mein kleines pc-Netz  einzurichten.
> Dabei habe ich 3 Rechner, jeweils mit SuSe 6.3, wobei
> 1 als gateway zum Internet dienen soll per masquerading
> für die anderen. (Über ISDN)
>
> Bisher laufen die normalen Ethernetverbindungen ping, telnet
> etc untereinander problemlos.
> Ebenso ist es möglich vom gateway-rechner eine Verbindung
> ins Internet aufzubauen.
> Beim Versuch von einem der beiden anderen Rechner eine
> Verbindung aufzubauen bin ich gescheitert.
> Bisher wurden folgende Schritte durchgeführt:
> ip-forwarding auf dem gateway rechner eingeschaltet.
> Auf dem Gateway rechner laut ipchains HOWTO:
> ipchains -P forward DENY
> ipchains -A forward ippp0 -j MASQ
> echo 1 >/proc/sys/net/ipv4/ip_forward
>
> auf den 2. Rechner eine default route gelegt zur ip der ISDN-
> karte
> route add default gw 192.168.0.99
>
> auf dem gateway noch den nameserver meines ISP eingetragen.
>
> Ping auf 192.168.0.99 ok
> Ping auf den Nameserver manchmal(?) ok
>         Ein Blick in /log/messages zeigt, dass Gateway wählt,
> und bekommt
> dynamisch eine local ip zugeordnet, aber remote eine andere ip-adresse
> als angepingt.
> wird diese dann per Ping von dem LAN-rechner angepingt klappt es!
>
> Ping auf irgendeine andere IP-adresse im Internet 100% loss
>
> Wo könnte der Fehler liegen.
>
> Bin kein Netzwerkprofi, sondern mühe mich durch die HOWTOs
>
> Vielen Dank
>
> Stefan Thull

--
------------------------------------
Intelligenz ist erfolgreiches Raten.
------------------------------------
veiko heber
martin opitz str.6
13357 berlin
+49(0)173 2326089
pingu at belug.org


-------------- nächster Teil --------------
#! /bin/sh

. /etc/rc.config

PROG="/sbin/ipchains"
WORLD_DEV="ippp0"
MODULES="ip_masq_autofw ip_masq_cuseeme ip_masq_ftp ip_masq_irc ip_masq_mfw \
       ip_masq_portfw ip_masq_quake ip_masq_raudio ip_masq_user ip_masq_vdolive"

LOADED_MODULES=$(lsmod|grep ip_masq|cut -d " " -f1)

return=$rc_done

if [ ! -x $PROG ]
then
  echo -n "Start masquerading failed- install ipchains"
  return=$rc_failed
  echo -e "$return"
  exit 1
fi

case "$1" in
 start)
   echo -n "Starting masquerading"
   echo "1" > /proc/sys/net/ipv4/ip_forward

   $PROG -F || return=$rc_failed
   $PROG -A forward -i $WORLD_DEV -j MASQ || return=$rc_failed

   for i in $MODULES;do
      insmod $i >/dev/null 2>&1 || return=$rc_failed;
   done

   echo -e "$return"
   ;;

stop)
   echo -n "Shutting down masquerading"

   $PROG -F || return=$rc_failed

   test "$IP_FORWARD" = no && echo "0" > /proc/sys/net/ipv4/ip_forward

   for i in $LOADED_MODULES;do
      rmmod $i >/dev/null 2>&1 || return=$rc_failed;
   done

   echo -e "$return"
   ;;

*)

   echo "Usage: $0 {start|stop}"
   exit 1
   ;;
esac

test "$return" = "$rc_done" || exit 1

exit 0

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20001202/b8766025/attachment.html>

Mehr Informationen über die Mailingliste linux-l