* Friday, 28. September 2001 um 16:41 (+0200) schrieb Thilo A. Coblenzer:
Ich würde gerne meinen Rechner zu einem ganz einfache unkomplizierten Routen bewegen. Und zwar: der Rechner ist an eth0 an meinem DSL-Router angeschlossen. Der Internet-Zugang funtkioniert so weit. Jetzt würde ich gerne von einem Rechner der an eth1 hängt auch ins Internet. Ich möchte ein bedingungsloses, nicht filterndes, einfaches Routen. Müßte das nicht "einfach" mit einem Eintrag in die route.conf zu bewerkställigen sein?
"Eigentlich" reicht eine Default-Route auf dem Router [1] und ein
'echo "1" > /proc/sys/net/ipv4/ip_forward' und die Pakete von den
Clients werden "ins Internet" geroutet, _aber_ da du vermutlich keine
offiziellen IP-Nummmern besitzt, werden die Antwortpakete niemals
zurückfinden...
Deshalb musst du zusätzlich "Masquerading" machen, entweder mit
'iptables -t nat -A POSTROUTING -o ppp0 -s $LAN -j MASQUERADE' oder
mit 'ipchains -A forward -i ppp0 -s $LAN -j MASQ'.
(Dazu kommen evtl. noch Maßnahmen zum MSS-Clamping...)
[1] Der 'default'-Eintrag in der 'route.conf' ist unnötig und
evtl. sogar störend. Der 'pppd' setzt die Default-Route i.A.
"automatisch" nach dem Verbindungsaufbau.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke