>
>Router (192.168.0.1):
>
># loopback
>127.0.0.0       0.0.0.0         255.255.255.0   lo
># eigenes netz
>192.168.0.0     0.0.0.0         255.255.255.0   eth0
># einwahlserver von t-online
>193.158.133.137         0.0.0.0         255.255.255.255 ippp0
># defaultroute f�r fremde ip
># t-online
>default 193.158.133.137

Zun�chst einmal sollte man keine Routes f�r das Netzwerk setzen.
Und auf keine default-Route:


>Client (192.168.0.2):
>
># Eigenes Netz
>192.168.0.0             0.0.0.0                 255.255.255.0           eth0
># loopback
>  127.0.0.0             0.0.0.0                 255.255.255.0           lo
># Host behind Gateway (DNS)
>194.25.2.129            192.168.0.1             255.255.255.255
>#Gateway
>default                 192.168.0.

Wozu brauchst Du den Host behind a Gateway Part?
Auch hier sollte man keine Routes f�r das Netzwerk setzen.
Also daher mein Vorschlag:

F�r den Server:
# F�r eth0
192.168.0.1             0.0.0.0         255.255.255.0           eth0
# loopback
127.0.0.1               0.0.0.0         255.255.255.0           lo

F�r den Client:
# F�r eth0
192.168.0.2             0.0.0.0         255.255.255.0           eth0
# loopback
127.0.0.1               0.0.0.0         255.255.255.0           lo
# default Gateway
default         192.168.0.1

>Bis jetzt habe ich nur das Masquerading eingeschaltet. Ist denn ohne Angaben
>von Firewall-Regeln alles dicht, oder alles offen?

Die einfachste ipchains Regeln f�r diesen Fall ist wohl:
ipchains -P input ACCEPT
ipchains -P forward MASQ
ipchains -P output ACCEPT


Gr�sse
Tobi

---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an