> 2 x Nein! Firewall ist nicht aktiviert. Ich wollte das Ganze erst mal > prinzipiell zum Laufen bringen, bevor ich es absichere. Masquerading > habe ich nicht aktiviert (zumindest nicht bewußt, wüßte aus dem Stegreif > auch gar nicht wie). Lediglich IP-Forwarding habe ich eingeschaltet.
Wenn Du von einem Rechner in Deinem LAN (also davidson) auf einen Server im Internet zugreifen willst brauchst Du Masquerading. Die einfachsten (und sehr unsicheren) iptables-Regeln f�r Masq. lautet: iptables -A INPUT -ACCEPT iptables -A FORWARD -ACCEPT iptables -A OUTPUT -ACCEPT iptables -A POSTROUTING -t nat -s $localnet -d '!' $localnet -j MASQUERADE Diese Regeln bitt nur zum testen verwenden. Du solltest Dich mit den iptables befassen und Dir Deine eigene Firewall zusammenstellen. Ich w�rde Dir auch gerne meine aktuellen Regeln zukommen lassen, aber bei derzeit ca. 450 Zeilen ist das wohl f�r den Anfang ein wenig zu viel. > Hier ist die Ausgabe von netstat -rn auf dem Arbeitsplatz-Rechner > (davidson): .. > Hier ist die Ausgabe des Router-Rechners (harley) vor der Verbindung: .. > Und so sieht sie auf dem Router-Rechner aus, wenn die Verbidnung ins > Internet besteht (Einwahl bei Arcor): .. Das sieht so weit gut aus! > Hier ist jetzt noch die Ausgabe von tcpdump -n -t -q auf dem > Arbeitsplatz-Rechner, wenn ich "ping www.debian.org" eingebe: > > arp who-has 192.168.10.1 tell 192.168.10.3 > arp reply 192.168.10.1 is-at 0:0:e8:55:97:a8 > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 32 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) > 192.168.10.3.32768 > 145.253.2.75.53: udp 45 (DF) Hier wird die IP-Adresse der ISDN-Verbindung angepingt, oder? Du benutzt Arcor zur Einwahl, wenn ich richtig liege. Tobi ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
