routen... (wuerg)
Hallo Debianer,
Habe folgendes netzwerk zuhause:
handy ---> ppp-box ---> router ---> 5 sub-networks
^ ^ ^
| | |
dynamische IP | Dafuer habe ich folgendes
| eingerichtet was funktioniert
Netzwerk 192.168.1.0 (unter lrp 2.9.4 / 2.0.38)
|
/
# /etc/network.conf
#######################################################
# Interfaces
#######################################################
# Network: public
# ETHER_ADDR=00:60:08:69:8c:68
IF0_IFNAME=eth1
IF0_IPADDR=192.168.1.1
IF0_NETMASK=255.255.255.192
IF0_BROADCAST=192.168.1.63
IF0_IP_SPOOF=YES
# Network: private
# ETHER_ADDR=00:60:08:4e:1c:46
IF1_IFNAME=eth2
IF1_IPADDR=192.168.1.65
IF1_NETMASK=255.255.255.224
IF1_BROADCAST=192.168.1.95
IF1_IP_SPOOF=YES
# Network: secure
# ETHER_ADDR=00:60:97:b4:51:74
IF2_IFNAME=eth3
IF2_IPADDR=192.168.1.97
IF2_NETMASK=255.255.255.240
IF2_BROADCAST=192.168.1.111
IF2_IP_SPOOF=YES
# Network: cyber
# ETHER_ADDR=00:60:08:69:29:16
IF3_IFNAME=eth0
IF3_IPADDR=192.168.1.113
IF3_NETMASK=255.255.255.248
IF3_BROADCAST=192.168.1.119
IF3_IP_SPOOF=YES
# Network: inet
# ETHER_ADDR=00:00:10:5a:3b:f5:96
IF4_IFNAME=eth4
IF4_IPADDR=192.168.1.125
IF4_NETMASK=255.255.255.252
IF4_BROADCAST=192.168.1.127
IF4_IP_SPOOF=YES
# Network: wave
# ETHER_ADDR=00:10:4b:d0:27:f4
IF5_IFNAME=eth5
IF5_IPADDR=192.168.1.129
IF5_NETMASK=255.255.255.128
IF5_BROADCAST=192.168.1.255
IF5_IP_SPOOF=YES
#######################################################
# Networks
#######################################################
NET0_NETADDR=192.168.1.0
NET0_NETMASK=255.255.255.192
NET0_GATEWAY_IF=default
NET0_GATEWAY_IP=default
NET0_IPMASQ=NO
NET0_IPMASQ_IF=default
NET1_NETADDR=192.168.1.64
NET1_NETMASK=255.255.255.224
NET1_GATEWAY_IF=default
NET1_GATEWAY_IP=default
NET1_IPMASQ=NO
NET1_IPMASQ_IF=default
NET2_NETADDR=192.168.1.96
NET2_NETMASK=255.255.255.240
NET2_GATEWAY_IF=default
NET2_GATEWAY_IP=default
NET2_IPMASQ=NO
NET2_IPMASQ_IF=default
NET3_NETADDR=192.168.1.112
NET3_NETMASK=255.255.255.248
NET3_GATEWAY_IF=default
NET3_GATEWAY_IP=default
NET3_IPMASQ=NO
NET3_IPMASQ_IF=default
NET4_NETADDR=192.168.1.124
NET4_NETMASK=255.255.255.252
NET4_GATEWAY_IF=default
NET4_GATEWAY_IP=default
NET4_IPMASQ=NO
NET4_IPMASQ_IF=default
NET5_NETADDR=192.168.1.128
NET5_NETMASK=255.255.255.128
NET5_GATEWAY_IF=default
NET5_GATEWAY_IP=default
NET5_IPMASQ=NO
NET5_IPMASQ_IF=default
#######################################################
# Gateways (Default Routes)
#######################################################
GW0_IPADDR=192.168.1.125
GW0_IFNAME=eth4
GW0_METRIC=1
# /etc/network_direkt.conf
#######################################################
# Direct Network Settings
#######################################################
echo " Flush all commands..."
ipfwadm -F -f
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -A -f
echo " By default DENY all services..."
ipfwadm -F -p deny
echo " Give me access from my sub nets to the Internet..."
ipfwadm -F -a m -S $NET0_NETADDR/26 -D $IF4_IPADDR/0
ipfwadm -F -a m -S $NET1_NETADDR/27 -D $IF4_IPADDR/0
ipfwadm -F -a m -S $NET2_NETADDR/28 -D $IF4_IPADDR/0
ipfwadm -F -a m -S $NET3_NETADDR/29 -D $IF4_IPADDR/0
ipfwadm -F -a m -S $NET4_NETADDR/25 -D $IF4_IPADDR/0
echo " Give me access from my private net to my other net..."
ipfwadm -F -a m -S $NET1_NETADDR/27 -D $IF0_IPADDR/0
ipfwadm -F -a m -S $NET1_NETADDR/27 -D $IF2_IPADDR/0
ipfwadm -F -a m -S $NET1_NETADDR/27 -D $IF3_IPADDR/0
ipfwadm -F -a m -S $NET1_NETADDR/27 -D $IF5_IPADDR/0
echo " Give me access from my secure net to my public net..."
ipfwadm -F -a m -S $NET2_NETADDR/28 -D $IF1_IPADDR/0
echo " Give me access from my cyber network to my public net..."
ipfwadm -F -a m -S $NET3_NETADDR/29 -D $IF1_IPADDR/0
echo " Give me access from my wave net to my public net..."
ipfwadm -F -a m -S $NET4_NETADDR/25 -D $IF1_IPADDR/0
Gut, die beiden Configdateien werden auf dem Diskette-Router eingelesen
und dann entsprechend ausgefuehrt. Ich kamm mich in den 5 sub-netzwerken
herumbewegen wie es die ipfwadm-regeln festlegen und das wars...
Sprich ich komme nicht ueber eth4 ueber eine zweite box (pppd mit
ip-masq) hinaus ins Internet...
FRAGE: Kann mir jemand sagen, wie man die Settings machen muss,
damit ich ueber eth4 an die IP-Masqueraded pppd-box komme ?
Wenn ich die Workstation direkt hinter die ppp-box haenge
kann ich mich einfach on demand einloggen.
FRAGE: Kann mir jemand sagen, wie ich das ganze unter WOODY mit
kernel 2.4.19 mache ?
Habe mir den Kernel zusammengebraut, und er laeuft auch
ohne Stoerungen, erkenne die 6 Netzwerkkarten (alle module
einkompiliert)...
Desweiteren habe ich auf der Festplatte bereits die Basis-
installation gemacht, den neuen kernel installiert und die
NIC's folgend eingerichtet:
# /etc/network/interfaces
iface eth0 inet static # 3c509B 10MBit cyber-center
address 192.168.1.113
netmask 255.255.255.248
network 192.168.1.112
broadcast 192.168.1.119
iface eth1 inet static # 3c905C 100MBit publicnet
address 192.168.1.1
netmask 255.255.255.192
network 192.168.1.0
broadcast 192.168.1.63
iface eth2 inet static # 3c905C 100MBit privatenet
address 192.168.1.65
netmask 255.255.255.224
network 192.168.1.64
broadcast 192.168.1.95
iface eth3 inet static # 3c905C 100MBit secuerenet
address 192.168.1.97
netmask 255.255.255.240
network 192.168.1.96
broadcast 192.168.1.111
iface eth4 inet static # 3c905C 100MBit internet
address 192.168.1.125
netmask 255.255.255.252
network 192.168.1.124
broadcast 192.168.1.127
gateway 192.168.1.125
iface eth5 inet static # 3c515 100MBit wavelan
address 192.168.1.129
netmask 255.255.255.128
network 192.168.1.128
broadcast 192.168.1.255
FRAGE: Wie muss ich jetzt weitermachen ? damit ich zumindest schon
mal unter den Netzwerken wie ganz oben angegeben zugang habe ?
Danke
Michelle
Reply to: