On Sun, May 31, 1998 at 01:07:02AM +0200, Markus wrote:
Wie mache ich dass ich statt meiner IP zB: 207.222.222.222 es fuer alle anderen so aussieht als haette ich die IP 193.444.444.444
Aehm, ich kenne mch mit Netzwerk-technische Dingen noch nicht so gut aus, aber: a) 444 ist unzulaessig. Bis 255. b) IP Spoofing, was aber Illegal ist. -- Regards, Dominik -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Mon, 1 Jun 1998, Dominik wrote: |> Wie mache ich dass ich statt meiner IP zB: 207.222.222.222 |> es fuer alle anderen so aussieht als haette ich die IP 193.444.444.444 |Aehm, ich kenne mch mit Netzwerk-technische Dingen noch nicht so gut aus, |aber: |a) 444 ist unzulaessig. Bis 255. |b) IP Spoofing, was aber Illegal ist. Wie waer's mit'm sauberen, legalen Masquerading? Mit einer Firewall verbunden bringt's sogar noch zusaetzliche Sicherheit. Naehres: Handbuch/Howto Volker -- Volker Mueller(internet): volkhjjd@sp.zrz.tu-berlin.de / * / / / /| / (localnet): volker@tntw.regellos.de / / /| / / / X Climb Now Work Later t n t w Try Not To Work /_ / / |/ /_/ / | -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Mon, Jun 01, 1998 at 02:48:39PM +0200, Volker Mueller wrote:
Wie waer's mit'm sauberen, legalen Masquerading? Mit einer Firewall verbunden bringt's sogar noch zusaetzliche Sicherheit.
Wie gesagt, ich kenne mich mit solchen Sachen leider noch nicht so gut aus ... -- Regards, Dominik -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Mon, 1 Jun 1998, Volker Mueller wrote:
On Mon, 1 Jun 1998, Dominik wrote:
|> Wie mache ich dass ich statt meiner IP zB: 207.222.222.222 |> es fuer alle anderen so aussieht als haette ich die IP 193.444.444.444 |Aehm, ich kenne mch mit Netzwerk-technische Dingen noch nicht so gut aus, |aber: |a) 444 ist unzulaessig. Bis 255. |b) IP Spoofing, was aber Illegal ist.
Wie waer's mit'm sauberen, legalen Masquerading? Mit einer Firewall verbunden bringt's sogar noch zusaetzliche Sicherheit.
Naehres: Handbuch/Howto
Volker
Hi Folks! Weils grad ein bisserl zum Thema passt - Grundsatzfrage: Ist es mit Masquerading möglich seine eigene IP, die dynamisch vom Provider zugewiesen wird, auf eine andere, statische IP nach außen, ins INet zu maskieren? Oder geht das nur, wenn mehrere Rechner in einem LAN nach außen zugreifen wollen, wobei der eingewählte Rechner die zugewiesene IP behält? Auf Erleuchtung hoffend.... Daniel +-------------------------------------------+ | Daniel Franke Tel: 07763/919062 | | dfranke@rst.de ICQ-UIN:854 95 33 | +-------------------------------------------+ | Powered by Linux 2.0.33 | +-------------------------------------------+ -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Tue, 2 Jun 1998, Daniel Franke wrote:
On Mon, 1 Jun 1998, Volker Mueller wrote:
Hi Folks!
Weils grad ein bisserl zum Thema passt - Grundsatzfrage: Ist es mit Masquerading möglich seine eigene IP, die dynamisch vom Provider zugewiesen wird, auf eine andere, statische IP nach außen, ins INet zu maskieren? Oder geht das nur, wenn mehrere Rechner in einem LAN nach außen zugreifen wollen, wobei der eingewählte Rechner die zugewiesene IP behält?
Auf Erleuchtung hoffend....
Daniel
Hallo, die Erleuchtung ist schon unterwegs ;-) Ein Rechner maskiert ein Netz mit Masquerading, indem er allen Paketen, die er nach draußen Routet mit seiner Addresse als Absenderaddresse versieht. Die zurückkommenden Pakete werden intelligent weiterverteilt. Das mit der statischen IP ist möglich, wenn der Besitzer dieser IP es ermöglicht. Dies müsste dan folgendermaßen geschehen: Irgendein Rechner (R1) in dem Subnetz (NET/NETMASK) in dem diese IP liegt müsste per Proxy-Arp die Anfragen für dich übernehmen und über IP-Tunneling an dich (Statische IP:R2_static und dynamische IP:R2_dynamic) weiterleiten. Ein Rechner in diesem Subnetz: ifconfig tunl0 R1 up route add -host R2_static gw R2_dynamic dev tunl0 arp -Ds R2_static eth0 Dein Rechner: ifconfig tunl0 R2_static up route add -net NET netmask NETMASK gw R1 tunl0 Jetzt bist du ein vollwertiges Mitglied des Netzes NET und solltest alles machen können, was ein Host dort kann incl. Broadcasts usw. Das einzige Problem ist, daß man die ersten 3 Befehle auf dem entfernten Rechner starten muß und die eigene IP eintragen muß. cu Matze +-----------------------------------+ | Matthias Schwarzott | | matthias.schwarzott@fen.baynet.de | +-----------------------------------+ | Powered by Linux 2.0.33 | +-----------------------------------+ -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (4)
-
daniel@rst.de -
domi@netcologne.de -
matze@486-66.seebach.net.suse.de -
volkhjjd@cetus.zrz.TU-Berlin.DE