Re: [OT]: Routing funktioniert nicht

To: DUG <debian-user-german@lists.debian.org>
Subject: Re: [OT]: Routing funktioniert nicht
From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Mon, 8 Apr 2002 11:54:59 +0200 (MET DST)
Message-id: <[🔎] Pine.GSO.4.33.0204081110490.17706-100000@rubens>
In-reply-to: <[🔎] 20020408084654.GA3150@tutnix>

Hi Martin,

> Mangels zweiter Netzwerkkarte habe ich zwei Rechner an einen Switch
> gehängt und diesen ans DSL-Modem.

bei Atelco gibt's eine "Realtek RTL 8139C" fuer 13,90 und auch anderswo
wirst Du die guenstig bekommen. Laeuft mit Module "8139too".

> Meine Routing-Tabelle:
>
> -----
> # route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref Use Iface
> 212.202.223.252 *               255.255.255.255 UH    0      0   0   ppp0
> 192.168.0.0     *               255.255.255.0   U     0      0   0   eth0
> default         212.202.223.252 0.0.0.0         UG    0      0   0   ppp0
> -----

Deine routing Tabelle ist ok. Dein Kernel ist aber (wahrscheinlich) noch
nicht als router konfiguriert; weil Du (wahrscheinlich) nur *eine* public
IP hast, brauchst Du auch "Masquerading":

Das machst Du entweder in einem Skript in "/etc/ppp/ip-{up,down}.d/"
waehrend des Ein- bzw. Auswaehlens. Wobei Du in Deinem Skript die
Umgebungsvariablen ${PPP_IFACE}=ppp0 usw. nutzen kannst, so wie im Skript
"/etc/ppp/ip-up" beschrieben.

Ich habe permanent ein firewall-Skript "/etc/init.d/firewall" welches mir
routing + Masquerading aktiviert und meine Firewall-Regeln (guter Start-
punkt ist das "IP-Masquerade-HOWTO" aus dem Paket "doc-linux-text):

-- firewall --
#/bin/bash
EXT_IF=ppp0
INT_IF=eth0

# Forwarding aktivieren, Netfilter-Module laden, Masquerading an

echo "Activating ip-forwarding ..."
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Activating masquerading ..."
modprobe ip_tables iptable_filter ip_conntrack ip_conntrack_ftp
modprobe iptable_nat ip_nat_ftp ipt_LOG ipt_MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -s 192.168.0.0/24 -j MASQUERADE
-- firewall-Regeln folgen --

In irgendeinem juengeren c't Artikel findest Du auch Hilfestellung zum
Thema Firewall mit Linux 2.4 (wenn die c't-Artikle-Recherche nicht daneben
liegt in c't 4/02, Seite 202).

Ach ja. Das Skript noch in die Runlevel einbinden mit update-rc.d(8), z.B.
mit "update-rc.d firewall start 20 2 3 4 5 . stop 20 0 1 6 ." und
aufrufen.

Viel Erfolg,
Jens

--
ruehmkorf at informatik dot uni hyphen koeln dot de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

Follow-Ups:
- Re: [OT]: Routing funktioniert nicht
  - From: Martin Samesch <martin.samesch@vogelspinnenseite.de>

References:
- [OT]: Routing funktioniert nicht
  - From: Martin Samesch <martin.samesch@vogelspinnenseite.de>

Prev by Date: CDs brennen
Next by Date: Re: CDs brennen
Previous by thread: [OT]: Routing funktioniert nicht
Next by thread: Re: [OT]: Routing funktioniert nicht
Index(es):
- Date
- Thread