oops! Jetz kommen die Hinweise schneller als ich sie verarbeiten kann! Danke für Eure Unterstützung. zu Albrechts Antwort siehe unten. Am 03.12.2004 um 16:08 schrieb Albrecht Frank:
oh, hier hab ich scheinbar die Zeile mit der Treiberangabe für ETH_DRV_1 mit gelöscht, aber egal, der macht auch keinen Ärger mehr (ich könnte Euch was über Ärger mit ISA-Combo-Karten erzählen...)Dirk Wenzel wrote:Am 03.12.2004 um 15:14 schrieb Ralf Gesel|ensetter:Du wirst wohl recht haben. Ich poste einfach mal die Konfigurationsdatei des tux_routers. Vielleicht fällt jemandem was auf. Hinweis: Header gekürzt, nicht verwendete Einträge für Kartentreiber entfernt. ##-------------------------------------------------------------------- -- ------- ## base.txt - fli4l configuration parameters 2.0.8Am Freitag, 3. Dezember 2004 14:54 schrieb Dirk Wenzel:Portforwarding ist aktiviert. Möglicherweise sind die Einstellungen aber nicht richtig.AFAIK ist das etwas anderes als IP-Forwarding: Beim Port-Forwarding wird die Orig-IP weiter maskiert, der Router tut je nach Port nach außen soals sei er Server A oder B.## Copyright (c) 2001-2002 Frank Meyer <frank@fli4l.de> #### This program is free software; you can redistribute it and/or modify ## it under the terms of the GNU General Public License as published by## the Free Software Foundation; either version 2 of the License, or ## (at your option) any later version.##-------------------------------------------------------------------- -- ------- #--------------------------------------------------------------------- -- -------# General settings:#--------------------------------------------------------------------- -- -------HOSTNAME='tux_router' # name of fli4l router PASSWORD='*****' # password for telnetd, ftpd and sshdMOUNT_BOOT='rw' # mount boot device (floppy): ro, rw, noRAMSIZE='4096' # size of ramdisk for unzipped opt.tgz # the variables MOUNT_OPT, PART_OPT and UPDATE_MODE will be ignored if # RAMSIZE is not empty. see docu MOUNT_OPT='ro' # mount opt device: ro, rwPART_OPT='hda2' # location of opt-files? ram1 or disk-partition UPDATE_MODE='full' # add, cfg, full, none, see documentation #--------------------------------------------------------------------- -- -------# Ethernet card drivers: # uncomment your ethernet card#--------------------------------------------------------------------- -- ------- ETH_DRV_N='2' # number of ethernet drivers to load, usually 13c59x,3c900,3c905ETH_DRV_2='ne2k-pci' # PCI: NE2000 PCI clone (eg. Realtek 8029,# Winbond 89c940)
ETH_DRV_1_OPTION='' # additional option, e.g. 'io=0x340' for ne ETH_DRV_2_OPTION='' # additional option, e.g. 'io=0x340' for ne #--------------------------------------------------------------------- -- -------# Ether networks used with IP protocol:#--------------------------------------------------------------------- -- ------- IP_ETH_N='2' # number of ip ethernet networks, usually 1IP_ETH_1_NAME=''IP_ETH_1_IPADDR='192.168.123.200' # IP address of your n'th ethernet cardIP_ETH_1_NETWORK='192.168.123.0' # network of your LAN IP_ETH_1_NETMASK='255.255.255.0' # netmask of your LANIP_ETH_2_NAME='' # optional: other device name than ethX IP_ETH_2_IPADDR='10.0.2.1' # IP address of your n'th ethernet cardIP_ETH_2_NETWORK='10.0.2.0' # network of your LAN IP_ETH_2_NETMASK='255.255.254.0' # netmask of your LAN#--------------------------------------------------------------------- -- -------# Additional routes, optional#--------------------------------------------------------------------- -- ------- IP_DEFAULT_GATEWAY='192.168.123.1' # normally not used, read documentation!IP_ROUTE_N='0' # number of additional routes IP_ROUTE_1='10.0.2.0 255.255.254.0 10.0.2.1' # network netmask gatewayIP_ROUTE_2='192.168.123.0 255.255.255.0 192.168.123.200' # network netmask gatewayLangsam, das verstehe ich nicht, IP_ETH_1_NETWORK ist 192.168.xxx.yyy, es zeigt aber IP_ROUTE_2 auf dieses Netz; stimmt das?
So dachte ich. Allerdings ist die Sache mit den Nummerierungen nicht so einfach. Die Crux scheint zu sein, daß der Kernel die Netzwerkkarten nach der MAC-Adresse nummeriert (et0, eth1, etc.). Ich hab solange rumprobiert, bis es ging.
#--------------------------------------------------------------------- -- -------# Optional package: PORTFW # # If you set OPT_PORTFW='yes', you can also edit opt/etc/portfw.sh#--------------------------------------------------------------------- -- ------- OPT_PORTFW='yes' # install port forwarding tools/modules PORTFW_N='0' # how many portforwardings to set up PORTFW_1='8080 192.168.6.15:80 tcp' # sample 1: forward ext. port 8080 to int. # host 192.168.6.15 to port 80 (use tcp) PORTFW_2='3000-3010 192.168.6.15 tcp' # sample 2: forward portrange to int. host# 192.168.5.15 (use tcp)#--------------------------------------------------------------------- -- -------# Routing without masquerading#--------------------------------------------------------------------- -- ------- ROUTE_NETWORK='' # optional: route from/to network, no masq #--------------------------------------------------------------------- -- -------# Routing: internal hosts to deny forwarding#--------------------------------------------------------------------- -- -------FORWARD_DENY_HOST_N='0' # number of denied hosts FORWARD_DENY_HOST_1='192.168.6.5' # optional: 1st denied host FORWARD_DENY_HOST_2='192.168.6.6' # optional: 2nd denied host#--------------------------------------------------------------------- -- -------# Routing: ports to reject/deny forwarding (from inside and outside!)#--------------------------------------------------------------------- -- ------- FORWARD_DENY_PORT_N='1' # no. of ports to reject/deny forwarding FORWARD_DENY_PORT_1='137:139 REJECT' # deny/reject forwarding of netbios FORWARD_TRUSTED_NETS='192.168.123.0/24 10.0.2.0/23' # but allow forwarding between LANs #--------------------------------------------------------------------- -- -------# Firewall: ports to reject/deny from outside (all served ports) # # here we leave two ports untouched: # # 53 dns # 113 auth#--------------------------------------------------------------------- -- -------FIREWALL_DENY_PORT_N='6' # no. of ports to reject/denyFIREWALL_DENY_PORT_1='0:52 REJECT' # privileged ports: reject or deny FIREWALL_DENY_PORT_2='54:112 REJECT' # privileged ports: reject or deny FIREWALL_DENY_PORT_3='114:1023 REJECT' # privileged ports: reject or deny FIREWALL_DENY_PORT_4='5000:5001 REJECT' # imond/telmond ports: reject or denyHier schlägt iptables zu. Hier sind alle privilegierten Ports außer 53 (DNS) und 113 (auth) gesperrt!
Aber beide Netze sind als FORWARD_TRUSTED_NETS eingetragen!