Andreas Muschkat wrote:
Hi Raymond,
Sent: Sunday, April 16, 2000 11:19 PM Subject: Re: IP-Forwarding?
In Telegrammstil: vom Linuxrechner (Server) funktioniert alles, vom Windowsrechner (Client) nur die Zugriffe über den Proxy (Squish).
Hast Du masquerading auch eingeschaltet ? ipchains -P forward MASQ
DANKE! Damit bin ich schon ein ganzes Stück weiter!
Wenn ich zuerst isdnctrl dial ippp0 und dann ipchains -P forward MASQ
eingebe, kann ich tatsächlich vom Windowsrechner voll auf das Internet zugreifen!
voll ? Schon mal ftp probiert ? Der Kommandozeilen ftp von winnt kann jedenfalls kein passiv-Mode :-( Aber der Rest müßte klappen. Auch surfen ohne Proxy.
Allerdings, dies geht nur einmal. Wenn ich dann isdnctrl hangup ippp0 und danach gleich wieder isdnctrl dial ippp0 eingebe, geht nichts.
chick mal folgende Daten: auf dem frisch gebooteten Rechner: ifconfig route ipchains -L danach wähl dich ml ins inet ein, und für die Befehle noch mal aus. Und das ganze noch mal wenn du bereits wieder offline bist. Bevor du dich einwählt starte das masquerading (ipchains -P forward MASQ). Ich hab da so eine Vermutung, daß das von ip-down nicht wieder richtig zurückgesetzt wird. Oh, ich sehe grade die ersten beiden hast du schon geschickt. Fehlen nur noch die Angaben nach dem hangup.
Ebenso geht nichts, wenn ich den ipchains-Befehl vor dem Dial eingebe. Ich kann erst wieder routen, wenn ich den Linuxrechner einmal gebootet hat (Natürlich, weil mir das entsprechende Wissen fehlt :) ).
ipchains wird aber normalerweise nicht von ip-down gelöscht. Aber evtl. deine default-route.
Daher folgende Fragen: - Was bewirkt diese Eingabe genau?
etzt die Policy der forward chain auf MASQ. Das heißt alle IP-Packete die dein Rechner routet, bekommen seine Adresse verpasst. Näheres man ipchains.
- Wo muß ich sie sinnvollerweise eintragen? Ich denke mal, in das ip-up nach dem "route add"-Befehl.
Normalerweise nur einmal beim booten. Ich hab mir hier ein ipchains script geschrieben und die pasenden Links für die Runlevel 2 und 3 angelegt. ip-up bzw. ip-down mußt du eigendlich nur anpassen wenn du deine ippp0-ip-Adresse für eine ipchains Regel brauchst.
- Ich denke, es gibt bestimmt ein Äquivalent, welches man nach (oder vor?) dem Hangup eingeben muß, damit wieder alles funktioniert. Wie lautet dies?
Nicht das ich wüßte.
- Ich wollte, wenn alles läuft, sowieso die Firewall installieren (vorhandene verwenden/anpassen).
1. man ipchains lesen. 2. suse-firewall script benutzen und anpassen (Variablen setzen) oder selber eins schreiben, imho einfacher; du brauchst nur eine Hand voll Zeilen. cu, Ray -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Sorry falsche Liste :-( -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (1)
-
ray.haeb@gmx.net