wie an der Topic schon zu erkennen, hab ich eine kleines Problem mit dem Masquerading unter Linux und hoffe hier bei euch Hilfe zu finden…
Also: Ich habe ein Suse Linux 7.2 System mit Kernel 2.4.4 installiert und möchte diesen als DSL Gateway für mein internes Netz benutzen. Nur leider läuft es nicht. Am Linuxrechner ist es ohne Probleme möglich eine Netzverbindung aufzubauen, nur wenn ich von einem Client versuche ins Netz zu gehen klappt das nicht.
Bisher habe ich einen Dial on Demand laufen, der auch funktioniert. Weiterhin habe ich in der /etc/rc.conf IP_FORWARD=„yes“ eingestellt und das Masquerading durch das Kommando echo 1> /proc/sys/net/ipv4/ip_forward aktiviert.
Was muss ich machen, um einen funktionsfähigen Gateway zu bekommen? Ich habe schon verschiedene Anleitungen (Suse) gewälzt und alle geben nur sehr vage Beschreibungen ohne Detail.
wie an der Topic schon zu erkennen, hab ich eine kleines
Problem mit dem Masquerading unter Linux und hoffe hier bei
euch Hilfe zu finden…
Also: Ich habe ein Suse Linux System mit Kernel 2.x
installiert und möchte diesen als DSL Gateway für mein
internes Netz benutzen.
Ich habe das gleiche mit Suse 7.1 vor und habe erst mal noch
weniger Ahnung als die Maus. Daher hoffe auch ich, auf eine
möglichst einfache, konkrete Anleitung in Deutsch
Nur leider läuft es nicht. Am
Linuxrechner ist es ohne Probleme möglich eine Netzverbindung
aufzubauen, nur wenn ich von einem Client versuche ins Netz zu
gehen klappt das nicht.
Bisher habe ich einen Dial on Demand (einen was???)
laufen, der auch
funktioniert. Weiterhin habe ich in der /etc/rc.conf
IP_FORWARD=„yes“ eingestellt und das Masquerading durch das
Kommando echo 1> /proc/sys/net/ipv4/ip_forward aktiviert.
Wo ist denn sowas (in deutsch bitte, weil’s so schon
Überwindung kostet, sich darauf einzulassen) zu lesen?
Irgendwo im Web?
Was muss ich machen, um einen funktionsfähigen Gateway zu
bekommen? Ich habe schon verschiedene Anleitungen (Suse)
gewälzt und alle geben nur sehr vage Beschreibungen ohne
Detail.
Ich hab leider immer noch keinen konkreten Durchblick, daher noch ein paar existentielle Fragen:
Was genau bedeutet iptables (Ist das eine Weiterentwicklung von ipchain und brauche ich das (ipchain)jetzt noch?)Was ist in diesem Zusammenhang mit der Personal Firewall oder dem Suse Firewall Skript? Ist das eventuell alles abhängig von iptables/ ipchains?
also … seit kernel 2.4 (und natürlich teilweise auch 2.3) wurden das Network packet filter system neugeschrieben … herausgekommen dabei ist netfilter
das tool, womit du netfilger konfigurieren kannst heisst iptables … netfilter ist aber abwärtskompatibel … du kannst auch skripte die für ipchains geschrieben sind, gebrauchen (sdb) … ein NAT (Masq ist ein spezialfall davon und NAT steht übrigens für Network Address Translation) ist in iptables ein einzeiler (steht alles bei den links, die ich dir gegeben habe … es gibt auch ein O’Reilly …)
warum ich dir diese Zeile nicht sage ?
*g ich würde ja gerne, habs gerade vor kurzem bei einem Kollegen eingerichtet (er hatte ein gutes O’Reilly buch darüber … ist aber mehr oder weniger == die ol-dokumentatio bei linuxdoc), kann mich aber echt nicht mehr an ihn erinnern … wir haben anschliessend noch ein kleines init-skript geschrieben, das diese zeile jedesmal beim aufstarten ausführt + noch ein paar filterregeln …
tja, er ist zur zeit im grünen (Rekrutenschule), aber wenn du willst lass ich mir das skript am wochenende mailen und ich poste es hier
gruss
berni
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
