Re: IP-Masquarading

To: Debian-Liste <debian-user-de@jfl.de>
Subject: Re: IP-Masquarading
From: Uwe Malzahn <uwe@malzahns.de>
Date: Fri, 3 Nov 2000 19:41:07 +0100
Message-id: <[🔎] 00110319475700.00801@vimes>
Reply-to: uwe@malzahns.de
In-reply-to: <[🔎] 001401c04596$4258a310$95ddbb84@ginnungagap.de>
References: <[🔎] 002d01c044fb$0cc4fb90$95ddbb84@ginnungagap.de> <[🔎] 001401c04596$4258a310$95ddbb84@ginnungagap.de>

On Fri, 03 Nov 2000, Markus Hirschmann wrote:
> > > Hallo Liste.
> > >
> > > Eine neue Herausforderung. Ich möchte gerne mit einem zweiten Rechner
> > > (Ymir), der auch eine "Internetfähige" IP besitzt, über den anderen, der
> > per
> > > Netzwerkkarte im Internet ist (Audhumla) ins Internet. Wie muss der
> Aufruf
> > > von IP-Chains lauten?
> > >

Hier mal mein Beitrag, aus dem "Ganten" (bei mir hat's auf Anhieb gefunzt).

Auf dem Rechner mit Internetzugang folgendes Skript laufen lassen (evtl. IPs
anpassen):

#! /bin/sh
#Skript zum Starten von IP-Masquerading

NET=192.168.1.0
MASK=255.255.255.0
IFACE=ppp0

#Falls der Kernel kein Masquerading unterstützt, wird das Skript hier sofort verlassen
test -f /proc/net/ip_masquerade || exit 0;

IPC=/sbin/ipchains

case "$1" in
   start )
      echo -n "Schalte Masquerading ein... "
      echo "1" > /proc/sys/net/ipv4/ip_forward  # Aktivierung der Paketweiterleitung
      echo "7" > /proc/sys/net/ipv4/ip_dynaddr  # Bei dynamischen Adressen
      $IPC -M -S 7200 10 160                    # Festlegung der Timout-Werte
      $IPC -P forward DENY                      # Aktivierung der Masquerade
      $IPC -A forward -s $NET/$MASK -i $IFACE -j MASQ
      modprobe ip_masq_ftp                      # Module laden
      echo "fertig."
      ;;
   stop )
      echo -n "Schalte Masquerade ab... "
      echo "0" > /proc/sys/net/ipv4/ip_forward  # Deaktivierung der Paketweiterleitung
      echo "0" > /proc/sys/net/ipv4/ip_dynaddr  # Deaktivierung dynamische Adressen
      $IPC -P forward ACCEPT                    # Deaktivierung der Masquerade
      $IPC -D forward -s $NET/$MASK -i $IFACE -j MASQ
      modprobe -r ip_masq_ftp                   # Module entladen
      echo "fertig."
      ;;
   restart )
      $0 stop;
      $0 start;
      ;;
   * )
      echo "Verwendung: $0 {start|stop|restart}"
      ;;
esac

exit 0;

Auf den anderen Rechnern einfach den Internetrechner als Gateway angeben.
Fertig.

Gruß,
Uwe

-- 
"Early to rise, early to bed, makes a man healthy, wealthy and dead."
        -- (Terry Pratchett, The Light Fantastic)

---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------

737 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- Re: IP-Masquarading
  - From: "Markus Hirschmann" <mh@wpex40.physik.uni-wuerzburg.de>
- Re: IP-Masquarading
  - From: "Markus Hirschmann" <mh@wpex40.physik.uni-wuerzburg.de>

Prev by Date: Re: T-DSL Angebot ist keine Standleitung (was: automatisch reconnecten)
Next by Date: Re: [Debian] dpkg-buildpackage, rules, params
Previous by thread: Re: IP-Masquarading
Next by thread: [Debian] Console-Cursor und -schoner
Index(es):
- Date
- Thread