Hallo, Horst Grolms wrote:
Mal 'ne Frage noch hinterher : Squid läuft schon ohne Neukompilierung, klar.
Das stimmt. SQUID stellt normalerweise keine "besonderen" Anforderungen an den Kernel, sodass SQUID an sich auf jeden Fall mit einem Standard-Kernel laufen sollte. Nur wenn Du so Dinge, wie "transparent proxy" brauchst, muss natuerlich der Kernel das unterstuetzen. Nachdem aber Thomas Reitelbach schon schrieb, dass sogar der SuSE-Kernel das unterstuetzt, sollte auch das kein Problem sein...
Aber wie kriege ich meinem Standard 2.2.13-Kernel gesagt, daß er Pakete weiterleitet ins Internet.
Wenn es um die reine Weiterleitung geht, genuegt es eigentlich, in der "/etc/rc.config" zu setzen: IP_FORWARD=yes Das bewirkt, dass beim naechsten Systemstart gesetzt wird: echo "1" >/proc/sys/net/ipv4/ip_forward Dann muss aber (wenn Du nur eine offizielle IP-Adresse vom ISP zugewiesen bekommst) noch das Masquerading eingerichtet werden.
Bisher verweigert er dies.
Dazu ist in einer solchen Umgebung das Aufsetzen von IP-Masquerading notwendig. Auch das muss vom Kernel unterstuetzt werden, das ist aber mit Sicherheit auch beim SuSE-Kernel der Fall.
Nicht ein Ping vom Client nach außen.
Wie meinst Du das jetzt genau? Wird ein "ping" vom Client nach draussen eben *nicht* verweigert (funktioniert also) oder meinst Du, dass nicht ein einziger "ping" vom Client aus nach draussen funktioniert? ;-)
Wenn ich dann noch Squid habe wird das doch noch komplexer.
Im Grunde kannst Du SQUID und Masquerading auf einer Maschine wunderbar parallel laufen lassen, ohne dass sie sich stoeren. SQUID ist fuer die HTTP-Anfragen zustaendig (welche dann auch "gecached" werden) und der Rest (also z.B. POP3, SMTP, usw.) wird maskiert und anschliessend direkt weitergeleitet.
Also geht das so ohne Kompilierung ?
Wenn Du nur Masquerading auf der einen Seite und SQUID parallel dazu einsetzen moechtest, sollte auf jeden Fall ein von SuSE vorkompilierter Kernel reichen. Wenn der SQUID fuer den Anwender transparent sein soll, d.h. im Browser nicht eingestellt werden muss, muss der Kernel die Unterstuetzung fuer "transparent proxy" mitbringen. Ob das der SuSE-Kernel bzw. der von Dir verwendete Kernel tut, weiss *ich* nicht, da ich damit keinerlei Erfahrung habe.
(Abgesehen davon : einen Kernel zu kompilieren kriege ich schon hin, aber es ärgert mich, wieder so eine Krücke wie Idle-Time 6000 zu verwenden, damit unsere Leute surfen könne und ihre Emails kriegen) Es soll doch auch mal eine saubere Lösung möglich sein.
Hier geht es auch ohne "so eine Kruecke" mit einem selbstkompilierten Kernel (2.2.17) einwandfrei... ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com