Re: ipmasq konfigurieren

To: debian-user-german@lists.debian.org
Subject: Re: ipmasq konfigurieren
From: Jan Kohnert <JanKohnert@compuserve.de>
Date: Tue, 6 Apr 2004 14:21:16 +0200
Message-id: <[🔎] 200404061421.20278.JanKohnert@compuserve.de>
In-reply-to: <[🔎] 2CE0EA71-87C0-11D8-972F-000393C787B2@poellath.org>
References: <[🔎] 2CE0EA71-87C0-11D8-972F-000393C787B2@poellath.org>

Moin,

Am Dienstag, 6. April 2004 13:47 schrieb Ralph Pöllath:
> Hi,
>
> ich habe gerade Woody installiert und bräuchte ein bisschen Hilfe, das
> IP Masquerading zu konfigurieren (soll mein DSL-Router/Firewall
> werden).
>
> Bis auf das Masquerading funktioniert alles: Woody kommt per DSL ins
> Internet und der Client im LAN kann per SSH auf Woody zugreifen. Ich
> habe ipmasq mit apt-get installiert, und auf die Frage, ob ipmasq jetzt
> aktiviert werden soll, mit Ja geantwortet. Ein Aufruf von ipmasq bringt
> jedoch nur eine Fehlermeldung:
>
> # apt-get install ipmasq
> <snip>
> # ipmasq
> IP Masquerade has not been enabled in the kernel.
>
> Kann es sein, dass mir noch ein paar Kernelmodule fehlen? Ich dachte
> eigentlich, dass die ipmasq Installation sich darum kümmern würde, aber
> meine /etc/modules sieht doch ein ein wenig dürftig aus:

Nein, ich glaube nicht, aber was hast du für einen Kernel? Ich kenne ipmasq 
nicht, denke aber das die auch IPTABLES brauchen, da sollten dann 
entsprechende Module auch geladen/gebaut sein.

Ich hab im Netz damals eine Recht einfachen Lösung gefunden, und sie noch mit 
(minimaler!!!!) Sicherheit ergänzt (das Script stammt aus dem Netz, die 
letzten Zeilen sind ne Kopie von ner SuSE ohne Firewall). Kannst ja mal 
probieren ob das für dich geht, mußt nur dafür sorgen, das dass Script beim 
Starten geladen wird.

gateway:~# cat masq
#
# /etc/init.d/masq - Jan Kohnert
#
#

route del localnet netmask 255.255.255.0 eth0

export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i ppp0
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i ppp0

Wenn es beim Testen Fehler ausspuckt, hast du ein größeres Problem; d.h. 
entweder Kernel 2.2.X (:-)) oder bei einem 2.4er keine 
IPTABLES-Unterstützung.

> Wäre nett, wenn mir jemand helfen könnte das zum Laufen zu kriegen.

Hoffe das hilft.

> Danke,
> -Ralph.

MfG Jan

-- 
OpenPGP public key available:
http://home.arcor.de/jan.kohnert/gnupg_publickey.asc

Key-Fingerprint:
BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29

Attachment: pgpCgXsdbxYvP.pgp
Description: signature

Reply to:

Follow-Ups:
- Re: ipmasq konfigurieren
  - From: Ralph Pöllath <lists@poellath.org>

References:
- ipmasq konfigurieren
  - From: Ralph Pöllath <lists@poellath.org>

Prev by Date: [OT] samba, cups und force user?
Next by Date: Re: dhclient3, mehrer nics
Previous by thread: ipmasq konfigurieren
Next by thread: Re: ipmasq konfigurieren
Index(es):
- Date
- Thread