Oops, die Mail ist nicht angekommen, hier nochmal: Am Fri, 06 Oct 2000 schrieb Horst Grolms:
Sorry erste war PM..
Ist alles nicht schlimm;-) [...]
Am Fri, 06 Oct 2000 schrieb Horst Grolms
Hallo,
ich stehe etwas auf dem Schlauch, wie ich meinem Masquerading-Script mitteile, da=DF er den Squid benutzt. Internes Netzwerk zu Squid - Squid nach ausserhalb. Und umgekehrt. Erst mal nur http.
Hat mir jemand ein Beispiel?
Wenn Du squid benutzt, f=FCr was dann Masquerading?
Sorry, aber wenn ich nicht masquerading aktiviere, wie soll dann mein ISDN-Router die Clients des Netzwerks - nicht viele - weiterleiten ? Das mache ich mit /sbin/ipchains -A forward -s X.X.X.X/24 -d X.X.X.X/24 -j MASQ
Mache ich das nicht, kommt hier keiner au=DFer der Linux-Kiste ins Internet. Jetzt will ich das interne Netzwerk auf einen Proxy-Server leiten, und der soll alle Zugriffe aufs Internet von unseren Clients am Port 3128 (wohl Standard ?) von Squid mit eth0 entgegen nehmen und dann an die ISDN-Karte ippp0 =FCbergeben.
Squid h=F6rt auf einer Netzwerkkarte auf Anfragen und stellt dann selbst Anfragen auf der anderen Netzwerkkarte nach aussen. Einstellen kannst Du das in /etc/squid.conf, such da mal nach den Zeilen
tcp_incoming_address 0.0.0.0 tcp_outgoing_address 0.0.0.0
Dort tr=E4gst Du die Adressen deiner Netzwerkkarten ein. Ich hab gerade so ein squid installiert um mich da selbst mal einzuarbeiten. Allein die Datei quid.conf ist schon ein Riesending. Mal sehen, wann ich da durchblicke;-)
Hab ich gemacht. Wobei tcp_outgoing_adress bei mir 1.1.1.1 ist.
Hat die Karte nach aussen diese Adresse?? Kann ich kaum glauben.... Versteh ich das richtig: Du willst mit deinen Clients _=FCber_ den Proxy ins Internet, also an der einen Netzwerkkarte die Clients, an der anderen Netzwerkkarte das Internet, dazwischen der Proxy als Firewall. Ist das so gemeint? Wenn ja, dann m=FCssen doch beide Karten vernünftige Adressen haben, oder? Und diese QAdressen mußt Du dann auch bei squid eintragen.
Den Squid kriege ich vom Client zu sehen, aber wenn er www.suse.de nicht hinkriegt, stimmt irgendwas noch nicht.
[...] Das ist wohl war. Bei mir liegt es im Moment an einem nicht laufenden DNS. Das wird mir wohl noch schlaflose Nächte bereiten:-( -- mfg Peter Kuechler, UVF --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com