>
>Router (192.168.0.1):
>
># loopback
>127.0.0.0 0.0.0.0 255.255.255.0 lo
># eigenes netz
>192.168.0.0 0.0.0.0 255.255.255.0 eth0
># einwahlserver von t-online
>193.158.133.137 0.0.0.0 255.255.255.255 ippp0
># defaultroute f�r fremde ip
># t-online
>default 193.158.133.137
Zun�chst einmal sollte man keine Routes f�r das Netzwerk setzen.
Und auf keine default-Route:
>Client (192.168.0.2):
>
># Eigenes Netz
>192.168.0.0 0.0.0.0 255.255.255.0 eth0
># loopback
> 127.0.0.0 0.0.0.0 255.255.255.0 lo
># Host behind Gateway (DNS)
>194.25.2.129 192.168.0.1 255.255.255.255
>#Gateway
>default 192.168.0.
Wozu brauchst Du den Host behind a Gateway Part?
Auch hier sollte man keine Routes f�r das Netzwerk setzen.
Also daher mein Vorschlag:
F�r den Server:
# F�r eth0
192.168.0.1 0.0.0.0 255.255.255.0 eth0
# loopback
127.0.0.1 0.0.0.0 255.255.255.0 lo
F�r den Client:
# F�r eth0
192.168.0.2 0.0.0.0 255.255.255.0 eth0
# loopback
127.0.0.1 0.0.0.0 255.255.255.0 lo
# default Gateway
default 192.168.0.1
>Bis jetzt habe ich nur das Masquerading eingeschaltet. Ist denn ohne Angaben
>von Firewall-Regeln alles dicht, oder alles offen?
Die einfachste ipchains Regeln f�r diesen Fall ist wohl:
ipchains -P input ACCEPT
ipchains -P forward MASQ
ipchains -P output ACCEPT
Gr�sse
Tobi
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org