Hat mal jemand 'nen Tip.
Ich versuche auf Suse 6.4 Masquerade einzuschalten. Habe
ipchains -P forward DENY
ipchaine -A forward -i eth1 -j MASQ
definiert. Kann dann auch Host im Internet pingen, aber keine TCP Verbindung aufbauen. Tcpdump zeigt auch keine Rückpakete an. Es scheint, als wenn die TCP Pakete mit der Privaten Adresse das Haus verlassen. Der Kernel ist gemäss HOWTO eingerichtet und aktiv. Ebenso habe ich ein Masquerade Skript zum Enablen des IP_Forward aktiviert. Auf meinem privaten Interface eth0 habe ich eine Adresszuweisung via DHCP laufen. Zum DHCP habe ich schon gelesen kann es Probleme geben. Die Skripte von Suse benutze ich nicht, habe alles selbst geschrieben, ist etwas schlanker.
Vieleicht hat noch jemand einen Tip für mich?
Masquerade
Re: Masquerade
Hi,
was nützt das Schlankere, wenn es nicht funktioniert?
Hast du eine internetverbindung über eth1? Sonst müßte da wohl eher (i)ppp0 stehen. Vielleicht mußt du auch noch die Optionen -s und -d von ipchains verwenden.
Gruß,
hjb
was nützt das Schlankere, wenn es nicht funktioniert?
Hast du eine internetverbindung über eth1? Sonst müßte da wohl eher (i)ppp0 stehen. Vielleicht mußt du auch noch die Optionen -s und -d von ipchains verwenden.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Thomas
Re: Masquerade
eth1 ist richtig, da es eine Festverbindung zum Internet via ADSL ist. -s -d Ist zwar richtig, jedoch kann es nach Doku beim MASQ entfallen. Schlanke Skripte sind im wesendlichen um Texte optionaler Einträge reduziert und um Logging erweitert.
-
nafets
Re: Masquerade
werf mal 'n blick auf die seite http://packetfilter.dynip.com
dann lass dir da einfach 'n script generieren. kann ich nur empfehlen.
nafets
may the source be with you
dann lass dir da einfach 'n script generieren. kann ich nur empfehlen.
nafets
may the source be with you