Griasde! Am Mittwoch 29 August 2001 22:48 schrieb Andreas Koenecke:
Nein, der Router wird ja gar nicht masqueraded, der hat ja eine offizielle IP. Es müssen nur die Clients masqueraded werden, oder anders ausgedrückt, alle Pakete, die durch die FORWARD-Chain gehen.
Das heisst also im klartext. Ich Depp hab' den funktionierenden firewall-script, den ich auf dem Raouter verwedne, nicht durch einen MASQUERADE-Script ersetzen, sondern ERGÄNZEN müssen, oder?
Das Modul 'iptable_nat' wird AFAIK für das Masquarading benötigt. Zur "richtigen" Regel noch mal: Richtig ist: Obige Regeln in der OUTPUT-Chain für die NS-Anfragen des Routers *und* obige Regeln in der FORWARD-Chain für NS-Anfragen der Clients.
O.K., dann werd' ich hald mal den bestehenden script, den ich derzeit verwende. belassen und um die einzelnen FORWARD targets erweiteren. Nochmals zur Wiederholung ich sitze am Server/Router surfer da und die clients, die hinter dem Server sitzen müssen Masqueradeiert werden. Stimmt's nun so? :-) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-971940 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org