sslug-teknik team mailing list archive

Thread
Date

Re: GAteway prob

To: Daniel Pedersen <lordnikon@xxxxxxxxxxxxxx>
From: storner@xxxxxxxx
Date: Tue, 2 Nov 1999 17:59:48 +0100
Cc: sslug-teknik@xxxxxxxx
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <NDBBIKJDIKOEICDFJNEBMEEMCAAA.lordnikon@linuxfreak.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Tue, Nov 02, 1999 at 07:34:24AM +0100, Daniel Pedersen wrote:

> Jeg har et akkut problem, jeg skal bruge en gateway conf fil hurtigt, som
> virker mellem et ppp0 og eth0. efter at have læst alt documentation jeg
> kunne finde er jeg stadigt på bar bund.

sslug-teknik ville være et mere passende sted at spørge. Gør det næste gang.
cc'et til sslug-teknik, så den havner i mail-arkivet.

> fordi jeg skal have mine andre pc'er på internettet, og så skal vi lige
> bruge det til et mindre entparty her om nogle dage.

Jeg aner ikke hvordan dit netværk ser ud, hvilke adresser der bruges
eller hvad. Men hvis jeg antager at:

1) Du kører en rimelig moderne distribution med en Linux 2.2 kerne
2) Din forbindelse til internet er via ppp, som automatisk får en
   IP adresse og en default route
3) Din PPP forbindelse virker (du kan starte den per håndkraft)
4) Dit lokale Ethernet bruger IP adresser fra 10.x.x.x puljen
5) Din Linux maskine har IP adressen 10.0.0.1 på eth0
6) De andre maskiner på Ethernettet skal kunne snakke med Internet via
   Linux maskinen med brug af masquerading

Så vil denne serie kommandoer konfigurere Ethernet + Masquerading:

--- snip ---
# Setup the Ethernet interface
ifconfig eth0 10.0.0.1 netmask 255.0.0.0 up

# Not needed, but always a good idea
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Masquerading
echo "1" >/proc/sys/net/ipv4/ip_always_defrag  
echo "1" >/proc/sys/net/ipv4/ip_forward
ipchains -A forward -i ppp+ -j MASQ
modprobe ip_masq_cuseeme
modprobe ip_masq_ftp
modprobe ip_masq_irc
modprobe ip_masq_quake
modprobe ip_masq_raudio
modprobe ip_masq_user
modprobe ip_masq_vdolive
--- end snip ---

Jeg ville nok anbefale dig at installere en DNS server på Linux boxen, 
og sætte den op som "caching nameserver" (hvis det er Red Hat, så installer
"bind" og "caching-nameserver" rpm-pakkerne). En DHCP server er også en
god ide, med mindre der er så få maskiner at du kan give dem IP adresser
per håndkraft. En simpel konfigurationsfil til DHCP serveren som følger
med Red Hat ser således ud (/etc/dhcpd.conf):

subnet 10.0.0.0 netmask 255.0.0.0 {
        range 10.0.1.0 10.255.255.254;

        # default gateway
        option routers 10.0.0.1;

        option subnet-mask 255.0.0.0;
        option domain-name "mydomain.dk";
        option domain-name-servers 10.0.0.1;

        default-lease-time 21600;
        max-lease-time 43200;
} 


-- 
Henrik Storner     | "Software engineering is a race between engineers 
<storner@xxxxxxxx> |  who try to create foolproof software and the 
                   |  universe which is trying to create bigger fools.
                   |  So far, the universe is winning..."

Follow ups

hente mails på mailserver
From: Poul Anker Gensmann, 1999-11-02