> 2 x Nein! Firewall ist nicht aktiviert. Ich wollte das Ganze erst mal > prinzipiell zum Laufen bringen, bevor ich es absichere. Masquerading > habe ich nicht aktiviert (zumindest nicht bewußt, wüßte aus dem Stegreif > auch gar nicht wie). Lediglich IP-Forwarding habe ich eingeschaltet.
Wenn Du von einem Rechner in Deinem LAN (also davidson) auf einen Server im Internet zugreifen willst brauchst Du Masquerading. Die einfachsten (und sehr unsicheren) iptables-Regeln für Masq. lautet: iptables -A INPUT -ACCEPT iptables -A FORWARD -ACCEPT iptables -A OUTPUT -ACCEPT iptables -A POSTROUTING -t nat -s $localnet -d '!' $localnet -j MASQUERADE Diese Regeln bitt nur zum testen verwenden. Du solltest Dich mit den iptables befassen und Dir Deine eigene Firewall zusammenstellen. Ich würde Dir auch gerne meine aktuellen Regeln zukommen lassen, aber bei derzeit ca. 450 Zeilen ist das wohl für den Anfang ein wenig zu viel. > Hier ist die Ausgabe von netstat -rn auf dem Arbeitsplatz-Rechner > (davidson): .. > Hier ist die Ausgabe des Router-Rechners (harley) vor der Verbindung: .. > Und so sieht sie auf dem Router-Rechner aus, wenn die Verbidnung ins > Internet besteht (Einwahl bei Arcor): .. Das sieht so weit gut aus! > Hier ist jetzt noch die Ausgabe von tcpdump -n -t -q auf dem > Arbeitsplatz-Rechner, wenn ich "ping www.debian.org" eingebe: > > arp who-has 192.168.10.1 tell 192.168.10.3 > arp reply 192.168.10.1 is-at 0:0:e8:55:97:a8 > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) Hier wird die IP-Adresse der ISDN-Verbindung angepingt, oder? Du benutzt Arcor zur Einwahl, wenn ich richtig liege. Tobi ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
