On Tuesday 10 February 2004 20:41, Maik Musall wrote:
Moin Andreas,
Letzteres hat aber nix mit einem Proxy zu tun. Was gemeint ist, das ein Zugriff auf eine Adresse:port umgesetzt werden muss auf die echte Adresse:port. Das Tool baut nur direkte Verbindungen auf und darf von Proxies eigentlich gar nix wissen.
Genauer z.B.: <linux-Rechner>:88000 muss zu 62.157.211.58:8000 werden <linux-Rechner>:88001 muss zu 194.112.100.70:8000 werden
Also, die Ports muessen natuerlich <65536 sein, 88000 kann also schon mal nicht gehen - wird Dir aber vermutlich klar sein.
Ja, diente auch nur als Beispiel.
In der Konfigdatei bei 13), 14) und 15) sieht das zwar so nach rewriting aus, aber hier wird irgendwie der incoming-Traffic umgeleitet; ich brauche aber das Gegenteil.
Ich sehe in /sbin/SuSEfirewall2 nichts, was das tun wuerde. Benutzt Du die firewall-konfig auch sonst irgendwie oder haettest Du die Chance, 14) zu benutzen und einfach die devices INT und EXT entsprechend zu vertauschen im Konfig-File?
Dann koennte in 14 folgendes funktionieren:
FW_FORWARD_MASQ="192.168.1.2/32,62.157.211.58,tcp,8800,8000,192.168 .1.1" FW_FORWARD_MASQ="192.168.1.2/32,192.168.1.1,tcp,8800,8000,62.157.21 1.58 ..."
wobei 1.2 der windows-guest und 1.1 der Linux-Host im vmnet1 sind. Weitere gleichzeitig zu geltende Regeln muessen uebrigens zwischen denselben doublequotes mit Leerzeichen von der ersten getrennt angegeben werden.
Ich werde es mal so ausprobieren. Danke Andreas