Hallo Matthias, Am Mittwoch, 21. April 2004 18:08 schrieb Matthias Houdek:
Was spricht denn jetzt eigentlich dagegen, auf dem PC-Router Masquerading für den PC1 laufen zu lassen.
Nichts. Genau das ist ja, wie Du weißt, auch von mir vorgeschlagen worden (nur unter der Bezeichnung "NAT"). Ich denke, dass das auf jeden Fall funktionieren wird. Wahrscheinlich ist das auch die Lösung, die den wenigsten Aufwand erfordert, weil sie an der jetzigen Situation am wenigsten ändert. Es ist nur so, dass die "ganze Konfiguration" mit zwei Routern "irgendwie nicht schön" ist, um Axel Heinrici zu zitieren. Die von mir vorgeschlagene Topologie...
dsl/ isdn Kabel 4-port Internet -------- PC- ---- Ethernet ------- "eigentlicher PC" router Switch/Hub | | w-lan access-point | | Laptop
...würde die Situation in dieser Beziehung "normalisieren", da es dann nur noch ein lokales Netzwerk gibt und deshalb "das ganze ursprüngliche Problem wegfallen" würde, wie ich in meiner Mail geschrieben habe. Die Firewire-Karte kann bei dieser Topologie auch im PC1 bleiben und der PC-Router auch weiterhin als Print-, Scan- und Fileserver dienen. Er stellt eben nur zusätzlich noch den Internetzugang über ein internes oder externes DSL-Modem her. Ich gebe aber sofort zu: 1. dass die Realisierbarkeit dieser Topologie auch von den konkreten Gegebenheiten in Andreas' Haus (was steht wo?) und von dem Zeitaufwand abhängig ist, den Andreas dafür eigentlich investieren will (z.B. zum Kabel verlegen)... 2. dass dafür eine Reihe neuer Geräte angeschafft werden müssen, was eben Geld kostet (Switch, Access-Point und entweder eine Kombination aus einer zweiten Ethernet-Karte für den PC-Router und einem externen DSL-Modem mit Ethernet-Schnittstelle/RJ-45 oder ein internes DSL-Modem für den PC-Router). Der Wireless-LAN-Router und die Wireless-LAN-Karte im PC-Router würden aber überflüssig und könnten z.B. über ebay verkauft werden, was eine zumindest teilweise Refinanzierung ermöglichen würde. Weiter schreibst Du:
Folgendes Script sollte alles nötige bewirken (SuSE-Firewall kannst du dann vergessen):
#!/bin/bash # Programmaufruf als Variable (spart Tipparbeit ;-) IPT="/sbin/iptables"
# setzen diverser Kernel-Parameter (0=aus, 1=ein) echo "1" > /proc/sys/net/ipv4/ip_forward
# Defaulteinstellungen, alte Regeln loeschen $IPT -F # evtl. vorhandene Filter löschen $IPT -t nat -F # evtl. vorhandene NAT löschen $IPT -X # evtl. vorh. Regelketten löschen
$IPT -P INPUT ACCEPT # alle Inputs erlauben $IPT -P FORWARD ACCEPT # alle Weiterleitungen erlauben $IPT -P OUTPUT ACCEPT # alle Outputs erlauben
# Masquerading aktiviren $IPT -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
######## EOF ###############################################
Dieses Script als Startscript für deinen deines Runlevels eingebunden
Das ist ja schon ein fertiges Konfigurationsscript. Einfacher geht's wirklich nicht mehr... ;-) Viele Grüße an alle, Marcus