Thomas Giese schrieb:
Bei den Clients mußt Du dann hier lediglich die IP des Rechners mit der FritzCard als Standardgateway eintragen. Im Gegensatz zu Wintendo muß man aber noch den DNS des Privders bei den Clients eintragen. nach diesen Einstellungen wird dann aber problemlos eine Internetverbindung hergestellt, sobald ein Client Daten anfordert.
Ich fürchte, es ist noch mehr nötig. Denn der Rechner mit der FritzCard sollte per default keine Pakete von anderen Rechnern weiterleiten. D.h. man muß es ihm explizit erlauben, bei SuSE 7.3 war das IP_FORWARD="yes" in /etc/rc.config. Aber auch das reicht nicht, weil Antwortpakete von Rechnern im Netz den Weg zum Client nicht finden, denn deren IP-Nummer wird sicherlich eine private sein. Dein ISP routet aber nur Pakete mit der (von ihm gerade vergebenen) IP-Nummer deines Gateways. Deswegen muß Dein Gateway-Rechner sogenanntes IP-Masquerading betreiben, d.h er muß die Pakete vom Client annehmen und dessen Source-IP-Nummer darin mit seiner eigenen ersetzen. Bei Antwortpaketen muß er seine eigene Adresse in der Destination-IP-Nummer durch die des richtigen Clients ersetzen, bevor er es weiterleitet. Dazu muß er sich natürlich alle offenen Verbindungen merken. Klingt kompliziert, ist es aber nicht. Wie man das konfiguriert, frag lieber jemand anderes, weil ich das unter 7.3 gemacht habe, da ging völlig simpel durch Eintragen von REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq" in /etc/rc.config.d/security.rc.config. Dann macht die personal firewall das alles. Ach so, damit auch FTP für die Clients funktionierte, muß ich beim booten die Module ip_nat_ftp und ip_conntrack_ftp nachladen, denn FTP ist ein Sonderfall. Da macht der Client die "Steuerleitung" auf, aber die andere Seite die "Datenleitung", und das würde der firewall sonst verbieten. Noch ein Wort zu Masquerading und T-Online: T-Online erlaubt bei volumenabhängigen DSL-Tarifen ganz explizit das Masquerading und das Betreiben mehrer Rechner über einen Anschluß. Bei der Flatrate sollen sie es angeblich verbieten, aber ich habe _alle_ AGBs und Leistungsbeschreibungen downgeloaded, die als PDF-Files auf deren Rechner überhaupt zu finden waren, und habe sie gelesen bis ich schwindelig wurde, habe aber nichts dergleichen gefunden... -- Eckhard Rüggeberg E.Rueggeberg@t-online.de - Who is General Failure, and why is he reading my disk ??