Re: newbie: Hilfe zum routing

To: "Stefan Lommel" <s.lommel@gmx.li>
Cc: debian-user-german@lists.debian.org
Subject: Re: newbie: Hilfe zum routing
From: Thomas Amm <justmailthere@gmx.de>
Date: Sat, 17 May 2003 11:46:25 +0200
Message-id: <[🔎] 20030517114625.5f776643.justmailthere@gmx.de>
In-reply-to: <[🔎] 001601c31c50$775f1fb0$2a01a8c0@BONES>
References: <[🔎] 001601c31c50$775f1fb0$2a01a8c0@BONES>

On Sat, 17 May 2003 10:43:48 +0200
"Stefan Lommel" <s.lommel@gmx.li> wrote:

> Hallo ML,
> 
> ich komme beim routing einfach nicht weiter :-(
> Konfiguration: reines base-install
> mit konfiguriertem pppoe (pppoeconf)
> -> das kappt vom Router auch problemlos
> Ich moechte jetzt allerdings in das interne Netzwerk
> weiterrouten... klappt nicht. sowas wie "route.conf"
> wie bei redhat oder SuSE gibts auch nicht.

Doch, /etc/network/interfaces
Dort sollte beim entsprechenden Interface die Route
eingetragen werden. Beispiel für eine Workstation
mit der  IP  192.168.0.98
hinter'm Gateway (192.168.0.20):

 auto eth0
iface eth0 inet static
        address 192.168.0.98
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.20

> Das ganze soll dann auch bei jedem Neustart
> (also statisch und fest eingetragen) bleiben... 
> btw.: Kann mir da jemand helfen WO?
> und WIE? ich das ganze eintragen muss.

S.o. Ich blicke allerdings nicht so ganz, was du mit
*in* das interne Netz routen meinst. Das Beispiel oben
zeigt einem einzelnen Rechner den Weg hinaus.

<Orakel>
Hast du statische IPs,  die von aussen sichtbar sein sollen?
Via pppoe?! Galube ich nicht..
Du meinst NAT oder IP-Masquerading? Schau mal in 
/usr/share/doc/HOWTO und lies das Home-Network-mini-HOWTO.
</Orakel>

> btw2.: Was ist in Bezug auf Firewall und
> Portforwarding zu beachten...

man iptables

Falls Du anschliessend nicht alle iptables-Regeln von Hand 
aufstellen willst, probiere die unterschiedlichen Firewall-Scripts aus,
aber lies dich unbedingt vorher in iptables und die HOWTOS ein,
damit du weisst,  was die Firewalls eigentlich tun.
Mit Suse-"Firewall" installieren und hoffen, dass die irgendetwas tut,
ist es hier nicht getan.
Für den Anfang einigermassen sicher ist Bastille-Firewall;
NAT/Portforwarding/DNAT habe ich hier mit shorewall recht schnell
realisiert - nachdem ich die Dokumentation ausführlich gelesen,
und die Ausgaben von iptables -L mit dem verglichen habe, was ich
per Hand gemacht hätte. 

-- 
GPG ID: C1464AF0
Bitte benutzen Sie PGP/GnuPG für persönliche Nachrichten!
Please use PGP/GnuPG for any personal message.

Reply to:

References:
- newbie: Hilfe zum routing
  - From: "Stefan Lommel" <s.lommel@gmx.li>

Prev by Date: Re: Frontends für apt
Next by Date: Re: sudo / nmap Problem (File-Berechtigungen)
Previous by thread: newbie: Hilfe zum routing
Next by thread: emacs und xfonts
Index(es):
- Date
- Thread