Hi Leute,
Ich bastle nun schon 3-4 h an meinem (ersten) Router!
folgende IPs habe ich vergeben:
Router:
192.168.1.1 -> Netzwerkkarte
192.168.0.1 -> ISDN-Karte (läuft)
Client (192.168.1.2):
Gateway: 192.168.1.1
Stimmt das bis hier her? Denke schon
Also mein Prob: ich weiß net genau, wie die route.conf auszusehen hat!
Bin alle Möglichkeiten durch gegangen,aber über den Client bin ich net ins netz gekommen!
bitte helft mir!
hi
wenn du mit den clients ins netz willst, müssen die *anfragen* der clients masqueriert werden, da sie keine öffentliche ip besitzen.
wenn du zufällig suse nutzt, kannst du das mit der susefirewall2 machen.
Gruß HL
"You only go around once, so you better go hard!"
Open Source!
"First they ignore you, then they laugh at you, then they fight you, then you win".
naja. ich kenn mich da auch nicht aus. hab mir das nur von anderen abgeschaut. theoretisch, ist das ja alles verständlich, ne?
also die route.conf der clients sollte so aussehen:
alle pakete die nicht im netz zugestellt werden können, werden dann an den router geschickt.Code:#Destination Gateway Genmask Iface default 192.168.1.1 0.0.0.0 eth0
mit 'rcroute start' starten
daran denken, dass in der /etc/resolv.conf noch die dns-nameserver für das internet stehen.
zum routerCode:nameserver 212.185.248.116 nameserver 194.25.2.129
ich bin mir da jetzt nicht sicher, ob das technisch,sachlich richtig ist was ich erzähle...
das routen und maskieren der ip's überlassen wir den program iptables...
also die /etc/route.conf bleibt leer und rcroute wird nicht gestartet.
am besten folgende zeilen ein script machen und das in die (bei suse) /etc/init.d/boot.local schreiben.
das kannst du dann alles einzeln ausführen, oder halt wie gesagt in einem script automatisch ausführen lassen.Code:modprobe ip_tables modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ich könnte versuchen dir vor zu stottern, was da passiert, aber ich weiß es nicht genau.
auf jeden fall werden die kernelmodule geladen und iptables maskiert und demaskiert die paket die durch ppp0 schlüpfen.
beim 2. iptables weiß ich's nicht.
naja, das müsste für deinen router reichen.
jo, werds probieren!
Ein paar Fehle rhab ich glaube auhc noch entdeckt!
Subnetz muss glaube überallgleich sien,oder??
Muss aber erstmal schnee-schaufeln
subnetzmasken sind da, um ein netz nochmals in mehrere subnetze zu unterteilen.
das willst du nicht.
die subnetze der netzwerkkarte im router (192.168.1.x) und der netzwerkkarte deines clients sollten demnach gleich sein.
das netz der isdn karte (192.168.0.x) sollte die subnetzmaske auch gleich sein.
wenn du keine subnetzte in deinem klasse c netzwerk haben willst, sollte das subnetznummer so aussehen: 255.255.255.0
komisch, aber ich glaube bei der ISDN-Karte wat 255.255.255.255 vorgeben > man kann es glaube nicht ändern (in Yast)
Also war meine IP vergabe ok??
Hallo zusammen!
nach einiger Trickserei geht es mit dem Squid auch sehr gut. Hat auch noch so ein paar nette Vorteile wie Websitecaching etc. :-) Und der Rechner steht nicht direkt an der Front, sondern ist via iptables oder webmin iptables oder wie auch immer geschützt.
Gruß!
Christian
Guten Rutsch!
Berechtigungen
Zitieren
Lesezeichen