LAN ins Internet
Andre Landwehr
andre.landwehr at gmx.net
Sun Aug 29 15:27:38 CEST 1999
On Sun, Aug 29, 1999 at 02:17:41PM +0200, Michael Liebe wrote:
> Ausgaben beim booten in eine Datein umleiten kann. Das habe ich mit
> dmesg >boot
> umgeleitet. Alle Ausgaben bis zu Initialisierung der beiden
> Netzwerkkarten eth0 und
> eth1 werden geschrieben, das war`s dann. Aber hier wird es ja erst in
mit dmesg kannst du nur die Ausgaben des Kernels anzeigen lassen. Der Rest
kommt eh aus Shellscripten.
> Filters for outgoing traffic loaded (was soll mir das im Bezug auf die
> Zeile darüber
> bloß sagen?)
keine Ahnung, was SuSE da wieder macht. Bevor du dich auf die Startscripte
stürzt, solltest du erstmal "von Hand" alles ans Laufen bringen. Ohne Scripte.
Man weiß nie, was SuSE nachher wieder durch andere Scripte kaputt macht, darin
sind sie Meister...
> 2. Enabling masquerading v2.1 on Device ppp0 (ist ppp0 hier richtig oder
> evtl. eth1?
> Ich glaube ppp0, denn hier müssen ja die LAN-IP-Adressen in die
> öffentliche Adresse umgewandelt werden).
hört sich gut an...
> Hier habe ich in irgendeiner Config folgendes gelesen:
> Bei MSQ_Network steht 192.168.1.1/24 (was soll die 24 bedeuten?)
24 ist der neue Weg, die Netmask anzugeben, es werden nur noch Bits gezählt
(24 von 32 gesetzt) statt den ganzen Kram in Bytes anzugeben (ala
255.255.255.0)
> Kommen wir zu dem Browser des Client. Hier habe ich unter IE 5.0 unter
> LAN Einstellungen
> einen Proxy 192.168.1.1 eingegeben, aber keinen Port. Rufe ich z. B.
> http://localhost:8080 auf, so erscheint Apache. Rufe ich
> http://localhost:901 auf, so
> kommt das Config-Menu von Swat um Samba einzurichten. Mache ich hier
> evtl. einen Fehler?
Nochmal langsam: Du gibst im IE 5.0 http://localhost:8080 ein und kommst auf
den Apache??? Wenn das so sein sollte, dann schmeiß den IE weg und nimm
Netscape! Localhost sollte grundsätzlich auf 127.0.0.1 aufgelöst werden, und
das ist immer der lokale Rechner.
> Da Apache ja kein Proxy ist, kann er ja auch die Anfragen des Clienten
> nicht ins Internet weiterleiten.
Du brauchst keinen Proxy. Weder Squid noch Apache (der kann sowas nämlich
durchaus). Die Firewall reicht.
Hier mal die Firewallregeln, die ich bei mir am Laufen habe (2.2 Kernel, also
ipchains; für Ältere Kernel brauchst du ipfwadm oder ein Update ;-))
/sbin/ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0
/sbin/ipchains -P forward MASQ
was die einzelnen Parameter tun kann ich dir inzwischen auch nicht mehr
erklären, läuft halt seit Ewigkeiten ;-)
> Reicht beim Client nur der Eintrag Gateway (192.168.1.1), damit die
> Firewall + Masquerading die Umsetzung der LAN-IP-Adresse in die vom ISP
> zugewiesene vornimmt?
ja.
> Kann ich mir irgendwie nicht vorstellen.
versuchs trotzdem.
> PC1 192.168.1.1 (Linux-Router, wenn es irgendwann mal.....) eth1
> PC1 192.168.0.1 (eth0 - Verbindung an Hub)
>
> PC4 192.168.1.4 (Laptop, mein Zimmer, Cross_Connect_Kabel an PC1
>
> PC2 192.168.0.2 (Workstation an Hub)
> PC3 192.168.0.3 (Workstation an Hub)
>
> PC1 und PC4 lassen sich problemlos anpingen.
> PC2 und PC3 lassen sich auch problemlos anpingen.
>
> nur PC1 und PC2, PC3 und PC4 und PC2, PC3 funkt natürlich kein Ping?
> Weiß der Geier warum nicht. Draußen scheint die Sonne und ich kriegs
> nicht hin!!!
mach auf PC1:
route add -net 192.168.0.0 netmask 255.255.255.0 eth0
route add -net 192.168.1.0 netmask 255.255.255.0 eth1
und aktiviere dein IP-forwarding, so wie Benedict das beschrieben hat.
Gruß
Andre
More information about the Linux
mailing list