--oyUTqETQ0mS9luUI
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
On 03.Feb 2003 - 20:07:57, Frederik wrote:
> Hallo,
>=20
> ich habe Probleme einen Kollegen mit Laptop =FCber meinen Rechner=20
> ins internet zu lotsen.
>=20
> ein `route` gibt folgendes aus:
>=20
>=20
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use =
Iface
> 130.83.17.0 * 255.255.255.0 U 0 0 0 =
eth0
> 192.168.0.0 * 255.255.255.0 U 0 0 0 =
eth1
> default 130.83.17.254 0.0.0.0 UG 0 0 0 =
eth0
>=20
>=20
> /proc/sys/net/ipv4/ip_forward enth=E4lt eine 1
> in /etc/network/options steht: ip_forward=3Dyes
>=20
> die beiden REchner haben aufeinander Zugriff.
>=20
> ich hatte es auch noch mit einem
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ich habe hier auch nen Win Client und meinen debian am Netz (allerdings
ISDN). Ebenfalls ipforward auf 1 und folgende Regeln f=FCr den IPFilter:
iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT
Das sorgt daf=FCr das alles aus dem lokalen Netz weitergeleitet wird.
=09
iptables -A FORWARD -i ippp4 -m state --state ESTABLISHED,RELATED -j ACCEPT
ippp4 ist die ISDN-Verbindung die mein Bruder nutzt um ins Netz zu
gehen, also alles was dort ankommt und aus einer bereits bestehenden
Verbindung erzeugt wurde zur=FCckleiten an ihn.
iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j LOG --log-prefix "LAN in =
FORWARD "
Loggen, des internen Verkehrs
=09
iptables -A FORWARD -i ippp4 -j LOG --log-prefix "I-Net in FORWARD "
Und die andere Richtung auch
iptables -t nat -A POSTROUTING -o ippp4 -j MASQUERADE
Das sorgt daf=FCr das die IP des WinClients mit der vom ippp4 Interface
maskiert wird. Ohne geht das nicht, da Pakete mit Addressen aus den
Bereichen 10.*, 172.16.*-172.31.* und 192.168.* im Netz nicht weiter
geroutet werden.
Dem Win-Client eine IPAddresse aus dem lokalen Netz geben (wenn du
192.168.0.1 hast kann der z.B. 192.168.0.2 kriegen), sonst gibts
Probleme: WinClients kriegen sonst eine merkw=FCrdige IP automatisch
zugewiesen und dann finden sich die Rechner nicht.
Und als DNS-Server musst du den eintragen der auch bei dir in der
resolv steht (einer reicht, au=DFer der f=E4llt irgendwann aus). Gateway
habe ich ganz leer gelassen.
Andreas
=09
--=20
ingolfo h=F6rt max. abends ne halbe Stunde MDR-Info (Nachrichtenradio)...
Damit ist mein Input mit weltlichen Dingen ausgelastet.
-- #Debian.DE
--oyUTqETQ0mS9luUI
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
iD8DBQE+QBZfEeTwtO5zjFYRAv+UAKCPzZaVswxmx+VT5sIiOzjkBaGOLwCeKnlR
xNWl7oqf8oN9qkmJ0KRJ3dA=
=ObgD
-----END PGP SIGNATURE-----
--oyUTqETQ0mS9luUI--
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
