Moin zusammen, ich brauche rtfm's ohne Ende. Zu masquerading, ip-forwarding, ip-chains u.a. Gibts gute URL's zum nachlesen? Benötigt wird eindeutiges Wissen um einen 486 als router für das externe/Inter-Net einzurichten. routing per /etc/route.conf ist klar. Und nun? Der Kernel hat die benötigten Optionen. Hat sich auch auf die Konfig.-Möglichkeiten der rc.config um einiges erweitert. So wie ich das sehe alles für die Firewall. Ich möchte die Verbindung (Pakete) durchreichen zum server. Allerdings ohne squid (kein X-server), nur durch reines routen. Die Mails kann ich ja (IMHO) per sendmail durchreichen zum smarthost und procmail die eingehenden Mails zum Server schickt. Oder lieg ich da falsch?? Die internen howtos (de und en) haben nichts in der Richtung, ausser das firewall-howto. Aber das erzählt mir nicht wie ich den router nun weiter aufbauen kann:( -- Greetings, Clemens sig_39 ------------------------------------------------------------- das Prog apropos dursucht die Kurzbeschreibung in der man-page! So zum Beispiel: #apropos postscript -------------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
dann schau dir dochmal das Masquerading howto an...da steht alles drin, von a bis z. ciao At 11:20 29.10.1999 +0200, you wrote:
Moin zusammen, ich brauche rtfm's ohne Ende. Zu masquerading, ip-forwarding, ip-chains u.a. Gibts gute URL's zum nachlesen?
Benötigt wird eindeutiges Wissen um einen 486 als router für das externe/Inter-Net einzurichten. routing per /etc/route.conf ist klar. Und nun?
Der Kernel hat die benötigten Optionen. Hat sich auch auf die Konfig.-Möglichkeiten der rc.config um einiges erweitert. So wie ich das sehe alles für die Firewall.
Ich möchte die Verbindung (Pakete) durchreichen zum server. Allerdings ohne squid (kein X-server), nur durch reines routen.
Die Mails kann ich ja (IMHO) per sendmail durchreichen zum smarthost und procmail die eingehenden Mails zum Server schickt. Oder lieg ich da falsch??
Die internen howtos (de und en) haben nichts in der Richtung, ausser das firewall-howto. Aber das erzählt mir nicht wie ich den router nun weiter aufbauen kann:(
- Think global - http://www.egelsbach.nu http://www.paritaet.org/user/matthias --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Clemens Wohld wrote:
Moin zusammen, ich brauche rtfm's ohne Ende. Zu masquerading, ip-forwarding, ip-chains u.a. Gibts gute URL's zum nachlesen?
Benötigt wird eindeutiges Wissen um einen 486 als router für das externe/Inter-Net einzurichten. routing per /etc/route.conf ist klar. Und nun?
Der Kernel hat die benötigten Optionen. Hat sich auch auf die Konfig.-Möglichkeiten der rc.config um einiges erweitert. So wie ich das sehe alles für die Firewall.
Ich möchte die Verbindung (Pakete) durchreichen zum server. Allerdings ohne squid (kein X-server), nur durch reines routen.
Die Mails kann ich ja (IMHO) per sendmail durchreichen zum smarthost und procmail die eingehenden Mails zum Server schickt. Oder lieg ich da falsch??
Die internen howtos (de und en) haben nichts in der Richtung, ausser das firewall-howto. Aber das erzählt mir nicht wie ich den router nun weiter aufbauen kann:(
Masquerading einrichten. Mit YAST (bei SuSE): ŽAdministration des SystemsŽ -> ŽKonfigurationsdatei verändernŽ MSQ_START = yes MSQ_NETWORKS = 192.168.1.0/24 MSQ_DEV = ppp0 bei 2.2er Kernel: IP_FORWARD = yes und bei ISDN-Wählverbindung mit dynamischer IP-Vergabe: IP_DYNIP = yes Das sollte fürs erste genügen, vorausgesetzt die Clients können den Server erreichen und der Server das Internet. Für MSQ_NETWORKS muß natürlich die Netzadresse des an der Netzwerkkarte angeschlossenen Netzes eingetragen werden, können auch mehere sein und für MSQ_DEV das entsprechende Device, z.B. "eth0". Der Kernel muß das Masquerading natürlich unterstützen, was bei den SuSE-Kerneln der Fall ist. Die Clients sind durch das Masqerading, von außen nicht erreichbar und sollten IP-Adressen aus dem privaten Bereich verwenden. Man kann sie zusätzlich noch durch eine Firewall (ipchains) schützen. Zu ipchains war vor kurzem in einer cŽt ein Artikel, leider weiß ich aber nicht mehr in welchem Heft. Frank --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
c.wohld@ndh.net -
frank.bodammer@fen.baynet.de -
matthias@egelsbach.nu