--Tue Dec 2 14:22:24 1997 L1 974 Content-type: text/plain; charset=iso-8859-1 Content-transfer-encoding: binary Hallo Kein Problem: Also: Du musst Deinen Kerneln f|r das Masquerading speziell konfigurieren. ("/usr/src/linux/make menuconfig") Folgende Optionen werden gebraucht: CONFIG_EXPERIMENTAL CONFIG_MODULES * Networking support CONFIG_NET * Network firewalls CONFIG_FIREWALL * TCP/IP networking CONFIG_INET * IP: forwarding/gatewaying CONFIG_IP_FORWARD * IP: firewalling CONFIG_IP_FIREWALL * IP: masquerading (EXPERIMENTAL) CONFIG_IP_MASQUERADE - although it is experimental, it is a *MUST* * IP: always defragment CONFIG_IP_ALWAYS_DEFRAG - highly recommended * Dummy net driver support CONFIG_DUMMY - recommended Wenn Du dann auch noch Diald verwenden mvchtest, kannst Du gleich noch in den Network Device Options das SLIP aktivieren (Sollte nicht als Modul installiert werden) Nun kompillierst Du den Kernel neu (make clean && make dep && make zImage && make modules && make modules_install) (Kaffee trinken und warten.................) Nun m|ssen die Module f|r das Masquerading vor der Benutzung aktiviert werden. Dazu dnderst Du am besten Deine /sbin/init.d/boot.local Dort hinein kommen nun folgende Zeilen depmod -a modprobe ip_masq_ftp modprobe ip_masq_irc modprobe ip_masq_raudio Bei Deinen Workstations musst Du nun als Standard-Gateway die IP-Adresse der Linux-Maschine angeben. Die Browser dnderst Du dahingehend ab, dass sie nun als Proxy-Server die IP-Adresse des Proxys Deines Providers enthalten. (Bei mir 194.230.0.2) Jetzt muss das Masquerading nur noch aktiviert werden, dazu legst Du eine Maskierte Route von Deinem Netz zur IP-Adresse des Proxy-Servers. Wenn Du E-Mail verwendest musst Du noch eine Route zum POP-Server legen. Ich habe das Netzwerk 100.100.100.0 (Ich weiss: "komische Adresse") Der Befehl f|r mein Netzwerk sieht nun so aus: ipfwadm -F -p deny ipfwadm -F -a m -S 100.100.100.0/24 -D 194.230.0.2 ipfwadm -F -a m -S 100.100.100./24 -D 194.158.230.2 (Oder so) ipfwadm -F -p masquerade Erste Zeile: Alle Routen nach "Draussen" schliessen Zweite Zeile: Eine Route von meinem Netzwerk zum Proxy meines Providers Dritte Zeile: Eine Route von meinem Netzwerk zum POP-Server meines Providers Vierte Zeile: Das masquerading starten, mit der Auflage, nur maskierte Packete nach draussen zu lassen. ipfwadm (IP Foreward Administrationstool) (Siehe Manpage dazu) Achtung: F|r IPFWADM muss Du das entsprechende Tool installiert haben. (Netzwerk-Support) Diese Zeilen kannst Du auch in die /sbin/init.d/boot.local schreiben. Somit wird das Masquerading bei jedem Start automatisch hochgefahren. Wenn Du nun den PPP-Link startest solltest Du nun von den anderen Workstations aus auch aufs Internet zugreifen kvnnen. Viel Gl|ck. Roland =================================================== ** Roland Kdser ** Sennenwieshalde 3 ** 8200 Schaffhausen ** Roland.Kaeser(a)Schaffhausen.ch ** Roland_karl.Kaeser(a)cp.novartis.com =================================================== ---------- From: c=ch;a=attmail;p=ciba;o=internet;dda:RFC-822=syro(a)HSDLinux.hsd. at; Sent: Dienstag, 2. Dezember 1997 10:09 To: c=ch;a=attmail;p=ciba;o=internet;dda:RFC-822=suse-linux(a)suse.de; Cc: c=ch;a=attmail;p=ciba;o=ciba;s=kaeser;g=roland karl;ou1=chdi; Subject: Re: squid - ip-masquer... KAESER ROLAND KARL EXC CH wrote:
Hallo Linuxer
Appopos Squid...: Ich arbeite zur Zeit mit einem normalen IP-Masquerading auf Linux,. .
genau das ist es was ich bei mir einrichten m"ochte. .. kannst du mir bitte verraten wie das geht; -? (3 rechner, 192.168.er netz, suse4.3, ip "uber ppp vom linuxrechner, 1x win95, 2x linux,. ..) danke - SYRO --Tue Dec 2 14:22:24 1997 L1 974 Content-type: application/x-ciba2; name="A000001.txt" Content-Disposition: attachment; filename=A000001.txt Content-transfer-encoding: base64 UkZDLTgyMi1IZWFkZXJzOg0KWC1NYWlsZXI6IE1vemlsbGEgMy4wMUdvbGQgKFgxMTsgST sgTGludXggMi4wLjE4IGk0ODYpDQo= --Tue Dec 2 14:22:24 1997 L1 974-- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.de schicken, mit dem Text: unsubscribe suse-linux