hallo, leute! heute habe ich mal ein paar andere fragen: zuerst einmal will ich sagen, dass mein linux zur zeit ganz gut laeuft. das heisst, es wird eine ISDN-verbindung zum provider aufgebaut, wann ich es will. alles laeuft aber nur ueber den www-proxy squid. wenn die win95-rechner diesen als proxy eintragen und dann eine seite anfordern, wird diese aus dem cache geholt oder eine verbindung aufgebaut. auch das problem, dass beim ersten connect die ip-pakete verloren gehen (IP-PATCH) ist behoben -> einfach neuen kernel (2.2.14) kompiliert und installiert. doch das geht alles NUR mit dem www!!! ich will jetzt aber alles moegliche im internet machen: e-mail, ftp, telnet, real-audio, spielen usw. dazu habe ich mir ueberlegt, daß dafuer doch pures masquerading gut genug ist. ich will also alles moegliche rein und rausgehen lassen. von wem auch immer. nur die internen ip-nummern sollen immer umgesetzt werden. dazu gibt es einen artikel in der SBD "Neues Firewall- und Masquerading-Paket aus SuSE 6.3". da wird beschrieben, wie man reines masq. betreibt. ich habe schon versucht, den firewall ordentlich zu konfigurieren, aber da gab bzw. gibt es einige probleme (kein starten des skriptes firewall, das kein K@??-link in rc2.d). so dass ich auf einen firewall erst mal verzichten will. ich will sehen, ob es ueberhaupt geht. wenn ich also den proxy nicht mehr starte, auf den win95-rechnern den linux als gateway eintrage und dort masq. konfiguriere (siehe SBD), wird dann auch die ISDN-verbindung on-demand aufgebaut? werden dann auch alle moeglichen dienste von innen nach aussen (und umgekehrt) ordentlich abgewickelt? ich weiss, dass das nicht alzu sicher ist. aber: 1. hat der provider schon einen sicheren firewall installiert und 2. kommt das bei mir spaeter auch dazu. mir geht es nur um den automatischen verbindungsaufbau, wenn ein win95-rechner ins internet will. egal, was da ueber tcp/ip laeuft. comments are welcome! rene
René Oelke schrieb:
ich will jetzt aber alles moegliche im internet machen: e-mail, ftp, telnet, real-audio, spielen usw.
dazu habe ich mir ueberlegt, daß dafuer doch pures masquerading gut genug ist.
Hallo René, für reines Masquerading gibt es bei SuSE in der /sbin/init.d (/etc/rc.d) ein Skript 'masquerade'. In welchen Paket das verstekt ist, must Du mal in der Paketauskunft suchen. Um es zu aktivieren muß man dann noch im /etc/rc.config einen Parameter setzen. Wenn dir der SuSE-mäßige Overkill bei diesen Skripten zu groß ist, weil Du keine Lust hast, Dich erst mal mehrere Stunden in die nicht dokumentierten Gedankengänge des SuSE-Menschen hieinzuarbeiten, tut's auch erst mal ein einfaches Skript, das als 'S06<Skriptname>' (hinter dem Start von 'network') und 'K39<Skriptname>' (vor dem Stop von 'network') in die Runlevel-Verzeichnisse eingetragen wird: ------- schnipp -------------------------------------------------- #!/bin/bash # /sbin/init.d/masquerade # Skript zum Rauf- und Runterfahren des Masquerading case "$1" in start) echo "Start masquerading for 192.168.x.0" ipchains -F forward ipchains -A forward -i ippp0 -s 192.168.x.0/24 -j MASQ ;; stop) echo "Stop masquerading for 192.168.x.0" ipchains -F forward ;; esac ------- schnapp -------------------------------------------------- Das '192.168.x.0/24' ist natürlich durch die eigene Netzadresse und Netzmaske zu ersetzen und 'ippp0' durch das zu maskierende Interface. Wie Du siehst, besteht das ganze Masquerading eigentlich nur aus einer Zeile: Mache Masquerading auf dem Interface soundso für die lokalen Adressen (192.168.x.0). Wenn man Masquerading noch auf einem zweiten Interface braucht, muß man lediglich diese Zeile mit dem anderen Interface kopieren. Fertig. Mein Skript ist natürlich, wie man sieht, an den alten ipfwadm-Mechnismus angelehnt, und nützt nicht im geringsten die tollen Möglichkeiten von ipchains aus. Aber es funktioniert und ist auch für Normalmenschen begreif- und wartbar. mfg Volker -- Volker Böhm Tel.: 040/25 15 37-118 Alpha Leasing GmbH Fax: 040/25 15 37-190 Grevenweg 72 e-Mail: boehm@alpha-leasing.de 20537 Hamburg vboehm@t-online.de
participants (2)
-
René Oelke
-
Volker Böhm