Re: ipmasq problem

To: debian-user-swedish@lists.debian.org
Subject: Re: ipmasq problem
From: Martin Juhlin <martin.juhlin@home.se>
Date: Wed, 12 Dec 2001 14:27:41 +0100
Message-id: <[🔎] NRkeqC.A.FXE.Pv1F8@murphy>
Reply-to: martin.juhlin@home.se
In-reply-to: <[🔎] Pine.GSO.4.33.0112112031570.1717-100000@atle.abc.se>
References: <[🔎] Pine.GSO.4.33.0112112031570.1717-100000@atle.abc.se>

Hej

personligen installerade jag bara paketet "ipmasq". Sen är det bara till
att se till /etc/ipmasq/rules/A01interfaces.rul innehåller följande två rader:

EXTERNAL=eth1
INTERNAL=eth0

(eller vilket utav korten som nu är mot adsl modemet / internt)

Jag tror dock att du bör byta den lokala interna nätet ifrån 192.168.1.x till 
192.168.0.x   ... 192.168.1.x är en giltig address medans nollan är 
reserverad för lokala nät.

MvH
	Martin

tisdagen den 11 december 2001 21.16 skrev Mikael Bergman:
> Jag jag forsoker satta upp ett litet natverk hemma med en maskin som
> gateway till ett ADSL snore. Jag har fatt igang natverkskorten och
> ADLS-scriptet ar pa plats, nu aterstar att fixa sa att mina andra
> (Windows) karror far tillgang till natet.
>
> Jag kan surfa med lynx fran linuxmaskinen men inte fran XP-maskinen pa
> det lokala natverket. Jag kan telnetta och pinga gatewaymaskinen fran
> XP-burken sa jag vet att jag har "kontakt". Nagon som har en ide om var
> problemet sitter?
>
> XP-maskinen ar konfigurerad med statisk ip: 192.168.1.111 och default
> gateway 192.168.1.1 som ar linuxkarran pa det lokala natet.
>
> ipmasq -v ger:
>
> #: Interfaces found:
> #:   eth0       217.208.37.123/255.255.255.0
> #:   eth1       192.168.1.1/255.255.255.0
> echo "0" > /proc/sys/net/ipv4/ip_forward
> echo "0" > /proc/sys/net/ipv4/ip_always_defrag
> /sbin/ipchains -P input DENY
> /sbin/ipchains -P output DENY
> /sbin/ipchains --no-warnings -P forward DENY
> /sbin/ipchains -F input
> /sbin/ipchains -F output
> /sbin/ipchains --no-warnings -F forward
> /sbin/ipchains -A input -j ACCEPT -i lo
> /sbin/ipchains -A input -j DENY -i ! lo -s 127.0.0.1/255.0.0.0 -l
> /sbin/ipchains -A input -j ACCEPT -i eth1 -d 255.255.255.255/32
> /sbin/ipchains -A input -j ACCEPT -i eth1 -s 192.168.1.1/255.255.255.0
> /sbin/ipchains -A input -j ACCEPT -i eth1 -d 224.0.0.0/4 -p ! tcp
> /sbin/ipchains -A input -j DENY -i eth0 -s 192.168.1.1/255.255.255.0 -l
> /sbin/ipchains -A input -j ACCEPT -i eth0 -d 255.255.255.255/32
> /sbin/ipchains -A input -j ACCEPT -i eth0 -d 217.208.37.123/32
> /sbin/ipchains -A input -j ACCEPT -i eth0 -d 217.208.37.255/32
> /sbin/ipchains --no-warnings -A forward -j MASQ -i eth0 -s
> 192.168.1.1/255.255.255.0
> /sbin/ipchains -A output -j ACCEPT -i lo
> /sbin/ipchains -A output -j ACCEPT -i eth1 -d 192.168.1.1/255.255.255.0
> /sbin/ipchains -A output -j ACCEPT -i eth1 -d 224.0.0.0/4 -p ! tcp
> /sbin/ipchains -A output -j DENY -i eth0 -d 192.168.1.1/255.255.255.0 -l
> /sbin/ipchains -A output -j ACCEPT -i eth0 -s 217.208.37.123/32
> /sbin/ipchains -A output -j ACCEPT -i eth0 -s 217.208.37.255/32
> echo "1" > /proc/sys/net/ipv4/ip_forward
> echo "1" > /proc/sys/net/ipv4/ip_always_defrag
> /sbin/ipchains -M -S 7200 10 160
> /sbin/ipchains -A input -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 -l
> /sbin/ipchains -A output -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 -l
> /sbin/ipchains -A forward -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 -l
>
> Om mer konfig-info behovs sa...
>
> M v h,
> Mikael Bergman

Reply to:

Follow-Ups:
- Re: ipmasq problem
  - From: Peter Mathiasson <peter@mathiasson.nu>
- Re: ipmasq problem
  - From: Tero Hanninen <tero@betabyte.net>

References:
- ipmasq problem
  - From: Mikael Bergman <m10678@abc.se>

Prev by Date: Tackar för snabba svar!
Next by Date: Re: ipmasq problem
Previous by thread: Re: ipmasq problem
Next by thread: Re: ipmasq problem
Index(es):
- Date
- Thread