← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33677

Re: http://beta.linuxrouter.org/

  Thread PreviousDate PreviousThread Next 
Hej Jasper,

Jeg skriver lige en generel (og meget kort :-) vejledning til det.. hvis du
har brug for at få uddybet noget, så skriv på sslug..

Hvis routeren skal kunne godtage pakken, skal pakken være på samme subnet
som den mener sidder på din interside (linien imellem routeren og
firewall'en).
Dette gøres ganske simpelt, ved at:

1. enable forwarding i din firewall/router..
2. lav en ipchains -A forward -i (firewallens interface der vender mod
wlan-routeren f.ex. eth1) -j MASQ
3. sæt din firewall/router's default gateway til wlan-routeren..
4. sæt dine klienters default gateway til firewall/routeren..

voila.. al kommunikation som ikke hører til på samme subnet som dine
klienter, vil de sende til din firewall/router og den
vil i det tilfælde at det ikke hører til på nogen af dens subnet, sende den
til sin default gw, nemlig wlan-routeren, som så
vil natte dine pakker og returnere svarene til firewall'en, som så igen vil
returnere dem til klienten..

grunden til den MASQ rule, er at ellers vil wlan-routeren ikke kunne svare
på dem.. det betyder også at alle pakker til wlan-routeren vil se ud som om
de kommer fra din firewall/router..

p.s. du kan vælge "optimise as router" under kerne konfigurationen.. men
det betyder ikke så meget med den mængde trafik du har :-)

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/


ØØØb, Jo jeg vill gerne lave en router, evt. med Squid som proxy, og noget
IP maq.

og så sidder jeg og kikker på denne webpage, hvor de siger at man kan lave
en simpel
router med et disk img. som de har, og som kun skal bruge et flash card
eller kører
fra floppy disk, er det helt sandt ?

Nu er mit storer problem, at jeg ikke er hel god til det med route, jeg har
en god ide
om proxy servers m.m. men det med at lave en route er lidt sværer, f.eks.
jeg sidder med
en FMV (Wlan) box som har 10.0.0.53 some gateway, men har 192.168.0.53 som
IP, fint nok.
og en DNS server (ikke min egen) 210.80.58.66

Så jeg har kikket på Slug web, efter noget some kunne hjælpe, men jeg er
bange for at
jeg har brug for noget merer grafisk, jeg forstår det stadig ikke, ok man
skal have alle
IP pakker der ikke har 192.168.120.XXX til at futte til routeren ? og den
skal pakke
dem om og sende dem ud some 192.168.0.XXX eller 10.0.0.XXX ?

Jasper

Follow ups

  Thread PreviousDate PreviousThread Next