Re: masquerading (internet router)
On Thu, 26 Jun 2003, [nirdezneb] wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> hallo liste,
>
> habe mich daran versucht alle rechnern in meinem lokalen netz mit
> internet zu versorgen. bisher hatte ich immer mit ipcop gearbeitet möchte aber
> letztendlich einen eigenen router/firewall aufsetzen.
>
> severseitig:
>
> dsl-->über eth0-->jupiter (gateway, debian 2.2er kernel)-->über eth1
> 192.168.0.2-->switch (geht in
> port 4 oder muss das in uplink?)
>
> die /etc/network/interfaces von jupiter (gateway)
> sieht wie folgt aus:
> # The loopback interface
> auto lo eth1
> iface lo inet loopback
>
> iface eth1 inet static
> address 192.168.0.2
> netmask 255.255.255.0
>
> >>>ppp0 verbindung gestartet
>
> ich habe dann manuell das masquerading aktiviert
>
> root# echo 1 > /proc/sys/net/ipv4/ip_forward
> root# /sbin/ipchains -P forward DENY
> root# /sbin/ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ
>
> ifconfig, sieht vernünftig aus sprich gibt das loopback device, die erste eth0
> karte (ohne ip) aber dafür ppp0 und noch eth1 mit 192.168.0.2
>
>
> clientseitig:
>
> mars (client, 2.4er kernel)-->switch (geht in port 5)
> und hier die /etc/network/interfaces
>
> auto lo eth0
> iface lo inet loopback
>
> iface eth0 inet static
> address 192.168.0.23
> netmask 255.255.255.0
> broadcast 192.168.0.255
> gateway 192.168.0.2
>
>
> leider funktioniert das so nicht und die entsprechenden howtos zeigen mir auch
> keinen anderen lösungsweg? was habe ich falsch gemacht?
Sieht eigentlich ganz gut aus.
Wie sieht denn route -n aus? (router, client)
Gruss Achim
Reply to: