SUSE 7.3 IP-forward - masquerading
![](https://seccdn.libravatar.org/avatar/a5916ecc5d9df0740ace6672f2272df1.jpg?s=120&d=mm&r=g)
Hallo Leute Ich möchte von einem PC B via PC A aufs Internet zugreifen. Das interne Netz habe ich soweit konfiguriert, so dass die zwei Rechner miteinander kommunizieren. Wie muss ich nun vorgehen, damit ich von Rechner B via A ( ADSL ist konfiguriert)aufs internet zugreifen kann? Ich habe schon einiges versucht aber immer ohne Erfolg. Es gibt soviele Supportdatabase - Einträge, aber welcher ist nun der aktuelle zu Suse 7.3? Für jede Hilfe bin ich dankbar Grüsse Nick _________________________________________________________________ Downloaden Sie MSN Explorer kostenlos unter http://explorer.msn.de/intl.asp
![](https://seccdn.libravatar.org/avatar/4da7e10db3ad5fc9057dc4640707b61c.jpg?s=120&d=mm&r=g)
Nick Petrik wrote:
Hallo Leute
Ich möchte von einem PC B via PC A aufs Internet zugreifen. Das interne Netz habe ich soweit konfiguriert, so dass die zwei Rechner miteinander kommunizieren. Wie muss ich nun vorgehen, damit ich von Rechner B via A ( ADSL ist konfiguriert)aufs internet zugreifen kann? Ich habe schon einiges versucht aber immer ohne Erfolg. Es gibt soviele Supportdatabase - Einträge, aber welcher ist nun der aktuelle zu Suse 7.3?
Bei B die IP von A als Default-Gateway eintragen. Auf A: echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i ppp0 -j MASQ Das am besten in ein Startskript (boot.local ?) packen, damit es bei jedem Start von A ausgeführt wird. Rene -- Omnis enim res, quae quando non deficit, dum habetur et non datur, nondum habetur, quomodo habenda est. [Aurelius Augustinus, 4. Jhd.] Erklärung und Übersetzung: http://www.fsfeurope.org/order/announce.de.html
![](https://seccdn.libravatar.org/avatar/1543a7459dff26fa1639807bda39f5be.jpg?s=120&d=mm&r=g)
Griasdebua! Am Sonntag, 21. Oktober 2001 12:42 schrieb Nick Petrik:
Ich möchte von einem PC B via PC A aufs Internet zugreifen. Das interne Netz habe ich soweit konfiguriert, so dass die zwei Rechner miteinander kommunizieren. Wie muss ich nun vorgehen, damit ich von Rechner B via A ( ADSL ist konfiguriert)aufs internet zugreifen kann?
Nachdem ich hier an anderer Stelle auch schon mal meinen Senf dazubeigetragen habe, hier nochmals: Also, ich stand vor einem ähnlichen Problem, daß ich für mich zufriedenstellend gelöst habe: Konfiguration in meinem SOHO: | | | <----- Verbindung zum Internet | über DSL-Modem zu | t-longline | +-----+-----+ | eth0 | | | +-----+ | eth1 +--------------+ Hub | | | +-+-+-+ | "Server" | | | +-----------+ | | | | +-----------+ | | | | | | | | | | | eth0 +----------------+ | | | | | "clientA" | | +-----------+ | | +-----------+ | | | | | | | | eth0 +------------------+ | | | "clientB" | +-----------+ Der "Server" bietet folgende Dienste: - SAMBA-Fileserver - Druckerserver - Router mit firewall mit DSL-Anschluss - voll funktionierende Workstation, d.h. ° Mailclient ° http, ftp ° Staroffice ° DTP (Sannen, gPhoto, Drucken ...) Die Regelkette also mit Source-NAT (Masquerading), sieht wie folgt aus: + / \ / \ / \ +---------+ / \ | | +---------+ incoming / \ | FORWARD | | POST- | outgoing ---------->+ routing? +--->+ REGEL- +--+--+ REGEL +----------> \ / | | ^ | S-NAT | \ / +---------+ | +---------+ \ / | \ / | \ / | + | | | | | V | +-------+-------+ +--------+-------+ | | | | | INPUT - REGEL | | OUTPUT - REGEL | | | | | +-------+-------+ +--------+-------+ | ^ | | V | LOKAL LOKAL Zusammengefasst nun also im Detail: Da auf dem "Server" auch noch nebenbei gearbeitet werden können muss, müssen die bekannten Regeln beibehalten werden: INPUT-Regel : Es kommt ein Paket von ppp0 und das Paket wird an den "lokalen Rechner" weitergegeben. FORWARD-REGEL: Es kommt ein Paket und wird an die FORWARD-REGEL weitergereicht, da das Routing im Firewall-script eingeschaltet wurde. ( echo "1" > /proc/sys/net/ipv4/ip_forward ) OUTPUT-REGEL : Der Rechner verschickt selbst Pakete, die konform mit dieser Regel sein muss. POST-REGEL : Im Firewall-Script wird "Masquerading" mittels ( $IPTABLES -t nat -A POSTROUTING -o $EXT -j MASQUERADE ) eingeschaltet; somit werden Pakete, die den Router via ppp0 verlassen maskiert, Die rückwärtige Richtung wird über das Kernel-Modul ip-conntrack automatisch Adressmäßig wieder umgeschrieben, so daß das Paket zum "verursachenden" Host zurückgeschickt wird. Zusätzliche muss für den SAMBA- und Printserver-Betrieb sichergestellt werden, daß die betreffenden Ports vom lokalen Netzwerk in Richtung Router/Server offen sind, aber von Richtung Internet aus, diese Port nicht erreichbar sind. So und dann sollte es auch mit den gewünschten Diensten am "Server/Router" klappen _U_N_D_ die clients im lokalen Netzwerk können auch surfen, mailen, speichern und drucken. Einen passenden Musterscript hab' ich auch dazu hier, bei Interesse einfach melden!
Ich habe schon einiges versucht aber immer ohne Erfolg. Es gibt soviele Supportdatabase - Einträge, aber welcher ist nun der aktuelle zu Suse 7.3?
Intensiv mit der Sache beschäftigen und heraus kommt ein script, wie z.B. der meinige ... ;-)
Downloaden Sie MSN Explorer kostenlos unter http://explorer.msn.de/intl.asp
ROFTL, und das in einer LINUX-Mailingliste! ;-) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org
participants (3)
-
Michael Nausch
-
Nick Petrik
-
Rene Engelhard