Re: masquerading (internet router)

To: debian-user-german@lists.debian.org
Subject: Re: masquerading (internet router)
From: Andreas Eichner <aeichner@villa-grunert.dyndns.org>
Date: Fri, 27 Jun 2003 14:03:21 +0200
Message-id: <[🔎] 20030627120223.GA25403@Thia.villa-grunert.dyndns.org>
In-reply-to: <[🔎] 200306261151.27517.axel.quack@binaryisdeath.de>
References: <[🔎] 200306261151.27517.axel.quack@binaryisdeath.de>

> severseitig:
> 
> dsl-->?ber eth0-->jupiter (gateway, debian 2.2er kernel)-->?ber eth1 
> 192.168.0.2-->switch (geht in
> port 4 oder muss das in uplink?)

ein normaler Port ist OK. Auf den Uplink gehen einfach nur ALLE Pakete, auch
welche die nicht für den Server und nicht für's öffentliche Netz sind.
Eher schlecht, vor allem wenn es sich um einen alten Server handelt und man viel
Traffic im NEtz produziert (durch Spiele z.B.).

> root# echo 1 > /proc/sys/net/ipv4/ip_forward
> root# /sbin/ipchains -P forward DENY
> root# /sbin/ipchains -A forward -s 192.168.0.0/24 -i ppp0 -j MASQ

Glaube arg, Du müßtest das ausgehende ppp0 masqueraden, also
$IPCHAINS -A forward -s 192.168.0.0/24 -o ppp0 -j MASQ


Sonst seh ich erstmal nix schlimmes. Ein Ping nach draussen funzt hoffentlich?
Denn erstmal sollte der Router selbst Verbindung haben. Dann vom Client aus den
Gateway pingen und wenn's klappt vom Client nach draussen.

Worum eigentlich nicht ein 2.4er-Kernel mit iptables? So läuft es auf unserem
Gateway.

Viel Glück dabei!

Reply to:

References:
- masquerading (internet router)
  - From: "axel.quack" <axel.quack@binaryisdeath.de>

Prev by Date: Re: Acer TM613TXV und ACPI
Next by Date: OT: angekündigte Debian-Knoppix-DVD
Previous by thread: Re: masquerading (internet router)
Next by thread: masquerading (internet router)
Index(es):
- Date
- Thread