"Joachim Hummel@194.97.97.21 (Newsuser)" wrote:
Nun habe ich ein Verständnisproblem:
Wie bekomme ich es hin mit dem Rechner zb. 192.168.10.225 ins Internet zu gelangen ??????
Masquerading ?? Funktioniert wohl nicht da am dialup ISP-Zugang dynamische IP-Adressen Vergabe ist ?
Masquerading hat mit den dynamischen IPŽs nix am Hut.
Dem Rechner 192.168.10.225 hab ich natuerlich die default gateway den Linux Rechner 10.230 eingetragen.
Gut.
Welche Routing eintragen muss ich auf dem Linux Rechner machen ?? Hab doch da das sl0 127.0.0.2-3 Interface ??!!!
Übrigens Dialup funktioniert von den externen Rechnern. Dh. der Linux Rechner baut eine Verbindung auf ... Nur die Routen kommen nicht zum Zielrechner zurück...
Ist logisch. Wenn Deine beiden "externen" Rechner irgendwas ins internet schicken hinterlassen sie die absenderadresse in den ip-paketen. die ip-pakete gehen wunderbar raus (mehr dazu weiter unten...). der rechner im internet der deine daten bekommen hat möchte dir jetzt ne antwort an die absenderadresse (also an dich) schicken. du hast als absender allerdings 192.168.10.225 drinstehen. diese privaten adressen werden im internet nicht geroutet (das ist der grund warum private netwerkadressen nicht offiziell angemeldet sein brauchen) d.h. der entfernte rechner kann den absender (dich) nicht mehr auffinden. also musst du einen anderen absender in die ip-pakete eintragen lassen. der eigentliche absender ist ja das modem an 192.168.10.230. das modem selbst hat von deinem isp z.b. 196.12.14.110 als dynamische ip erhalten. und diese adresse muss jetzt als absender in deinen ip-paketen drin stehen. und genau diese adressierung macht das masquerading. du brauchst also: 1. eine firewall mit ip-forwarding (event. kernel kompilieren, firewall-pakete installiern und mit ipfwadm etwas rumarbeiten.) 2. masquerading. 3. deine beiden "externen rechner" 192.168.10.225 und 10.226 müssen deinen router als default-gateway eingetragen bekommen. auf diese weise funzt das ganze wundervoll. ABER: Lies die man-pages dazu!!! man ipfwadm achja: nicht aufgeben! bei mir hats auch nicht auf anhieb geklappt. gruss, thomas -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux