← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #35247

Re: IPChains/IPMasq problemer..

  Thread PreviousDate PreviousThread Next 
On Wed, 4 Apr 2001 13:09:58 +0200
Jens Lauterbach <jeans@xxxxxx> wrote:

> > Jeg har en WOL ADSL forbindelse. Jeg har en linux box (kernel 2.2.16)
> > som jeg vil bruge som firewall/NAT. Jeg har sat to netkort i maskinen og
> > har så sat routeren til det ene kort med et krydset kabel og det andet
> > kort forbundet til mit LAN.
> > Jeg har opsat IPChains til at masqurade og jeg kan da også fra netværket
> > (med linux box'en sat til gateway) pinge routeren, ergo ipmasq fungerer.
> > MEN!.. problemet er så at jeg fra linux box'en ikke har nogen problemer
> > med internet forbindelsen, men alle andre maskiner som bliver NAT'et
> > igennem linux box'en har ingen forbindelse forbi routeren. Jeg har
> > naturligvis sat routeren til at videresende al trafik direkte til
> > linuxbox'en.
> > Hvordan skal dette problem løses?
> Jeg kører selv med næsten samme opsætning, bortset fra at det er en 2.2.17
> kerne og jeg ikke længere natter i routeren, idet jeg har købt en række
> offentlige ipnumre, og så skal nat slå fra i routeren.
> MEN det er ikke noget problem at der bliver nattet både i linux maskinen
> og i routeren (har selv gjort det før), ok det er dobbelt men det gør ikke
> noget.
> Hvis du kan pinge routeren så må linux boxen være fin nok, men
> hvad siger log filerne på linux boxen og hvad siger nat tabellen
> i routeren?

Jeg tog lige et ekstra kig på "Rusty's Three-Line Guide To Masquerading"
og tænk, jeg fandt fejlen.. jeg fik begrænset al forwarding til
192.168.1.0 netværket.. hvis jeg nøjes med at forwarde baseret på
interfacet virker det :)

Nu har jeg lige et andet spørgsmål, hvordan og hvorledes virker det med
at slå NAT fra i routeren?

En af mine største bevæggrunde for at lade linuxbox'en lege GW er at
dens portforwarding virker, hvilket routerens ikke altid gør. Ihvertfald
ikke når der kommer for mange på.. Men jeg vil egentlig gerne have
routeren til at være totalt gennemsigtig, så jeg nemmere kan få sådanne
ting som ICQ filsending og ident til at virke.
På nuværende tidspunkt er routeren sat op til blot at sende trafik der
kommer til samtlige porte til linux box'en, er det nok?
Jeg overvejer nemlig også på et tidspunkt at købe et par offentlige
IP'ere som jeg gerne vil hoste et par domæner på..

--
Anders

Follow ups

References

  Thread PreviousDate PreviousThread Next