Et läuft, endlich

[Andre Landwehr]

On Sun, Aug 29, 1999 at 07:31:04PM +0200, Michael Liebe wrote:
> 2. echo "1" > /proc/sys/net/ipv4/ip_forward
> Bitte kurz erläutern was hier passiert, ist das ein temporärer Befehl,
> der nach 
> einem Reboot wieder eingegeben werden muß)
ip-forwarding ist ein Kernel-Feature, das, auch wenn man es einkompiliert hat,
noch nicht aktiviert ist. Anschalten tut man es dann zur Laufzeit mit o.g.
Befehl. Und zwar nach jedem Booten wieder.

> 3. /sbin/ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0
> Auch hier eine kleine Erklärung
A = add (fügt eine Regel hinzu, und zwar für forwarding hier)
p = protocol (für welche Protokolle, hier alle)
s = source (von woher, mit welcher Netmask hinter dem "/")
d = destination (nach wohin, hier: überall hin)

> 4./sbin/ipchains -P forward MASQ
> Nun ja, verstehe ich natürlich auch nicht.
Ändert die Policy in der forward-chain auf Masquerading

Ansonsten guck dir mal die Manpage zu ipchains an, da steht das alles drin.

> Wenn die Punkte 1-4 nur temporär gespeichert werden, wie kann ich sie
> beim booten
> automatisch laden bzw. ausführen lassen oder in welche Datei werden sie
> geschrieben.
Schreib sie in eins der Startscripte mit rein. Was SuSE angeht bin ich da
etwas hilflos, ich glaub die haben so ein /sbin/init.d/rc.local, da kannst du
alles einfach hinten mit reinschreiben.

> So, ich kann jetzt auch das andere Netz erreichen. Ping von PC4 nach PC3
> funkt, aber nur
> solange der Linux-Rechner nicht neu gebootet wird.
das gibt sich, wenn du den Kram im Startscript hast

> 1. WWW-Proxy
> ist dies ein Stellvertreter, der WWW-Anfragen mehrerer Clients
> weiterleitet. Wenn ja,
ja genau. Und nebenbei macht der meistens auch noch caching, speichert also
Sachen zwischen. Dafür würde man dann Squid nehmen.

> warum brauche ich dann zur Zeit keinen, da nun 3 Rechner über meine
> Leitung laufen.
> Wer oder was erledigt diese Aufgabe zur Zeit? Nur die Firewall !
Richtig. Die Firewall spielt jetzt Proxy bei dir (oder hat jemand eine andere
Begriffsdefinition von Proxy? Wir haben uns da in der Schule mal drüber
gestritten ohne zu einem vernünftigen Ergebnis zu kommen...)

> 2. WWW-Cache
> dieser soll angeblich alle WWW-Seiten, die er erhalten hat speichern und
> bei Anfrage
> von Clients vorhandene Seiten aus dem Cache holen und diese liefern.
> Richtig?
ja.

> Und das wurde in obiger Anleitung mit Squid realisiert. Nur werden in
> dieser Diskussion
> immer beide Begriffe synonym benutzt oder ist Squid sowohl Proxy als
> auch Cache?
wie gesagt: wir hatten mal einen längeren Streit ohne Ergebnis über das Thema.
Ich würde mich auch über Klärung freuen.


Gruß
Andre