Re: newbie: Hilfe zum routing
On Sat, 17 May 2003 10:43:48 +0200
"Stefan Lommel" <s.lommel@gmx.li> wrote:
> Hallo ML,
>
> ich komme beim routing einfach nicht weiter :-(
> Konfiguration: reines base-install
> mit konfiguriertem pppoe (pppoeconf)
> -> das kappt vom Router auch problemlos
> Ich moechte jetzt allerdings in das interne Netzwerk
> weiterrouten... klappt nicht. sowas wie "route.conf"
> wie bei redhat oder SuSE gibts auch nicht.
Doch, /etc/network/interfaces
Dort sollte beim entsprechenden Interface die Route
eingetragen werden. Beispiel für eine Workstation
mit der IP 192.168.0.98
hinter'm Gateway (192.168.0.20):
auto eth0
iface eth0 inet static
address 192.168.0.98
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.20
> Das ganze soll dann auch bei jedem Neustart
> (also statisch und fest eingetragen) bleiben...
> btw.: Kann mir da jemand helfen WO?
> und WIE? ich das ganze eintragen muss.
S.o. Ich blicke allerdings nicht so ganz, was du mit
*in* das interne Netz routen meinst. Das Beispiel oben
zeigt einem einzelnen Rechner den Weg hinaus.
<Orakel>
Hast du statische IPs, die von aussen sichtbar sein sollen?
Via pppoe?! Galube ich nicht..
Du meinst NAT oder IP-Masquerading? Schau mal in
/usr/share/doc/HOWTO und lies das Home-Network-mini-HOWTO.
</Orakel>
> btw2.: Was ist in Bezug auf Firewall und
> Portforwarding zu beachten...
man iptables
Falls Du anschliessend nicht alle iptables-Regeln von Hand
aufstellen willst, probiere die unterschiedlichen Firewall-Scripts aus,
aber lies dich unbedingt vorher in iptables und die HOWTOS ein,
damit du weisst, was die Firewalls eigentlich tun.
Mit Suse-"Firewall" installieren und hoffen, dass die irgendetwas tut,
ist es hier nicht getan.
Für den Anfang einigermassen sicher ist Bastille-Firewall;
NAT/Portforwarding/DNAT habe ich hier mit shorewall recht schnell
realisiert - nachdem ich die Dokumentation ausführlich gelesen,
und die Ausgaben von iptables -L mit dem verglichen habe, was ich
per Hand gemacht hätte.
--
GPG ID: C1464AF0
Bitte benutzen Sie PGP/GnuPG für persönliche Nachrichten!
Please use PGP/GnuPG for any personal message.
Reply to: