sslug-teknik team mailing list archive

Thread
Date

Re: IPChains/IPMasq problemer..

To: sslug-teknik@xxxxxxxx
From: Jens Lauterbach <jeans@xxxxxx>
Date: Wed, 4 Apr 2001 22:19:38 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20010404162012.D1B0.ANDERS@gerf.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

On Wed, 4 Apr 2001, Anders wrote:

[SNIP]

> Jeg tog lige et ekstra kig på "Rusty's Three-Line Guide To Masquerading"
> og tænk, jeg fandt fejlen.. jeg fik begrænset al forwarding til
> 192.168.1.0 netværket.. hvis jeg nøjes med at forwarde baseret på
> interfacet virker det :)
>
> Nu har jeg lige et andet spørgsmål, hvordan og hvorledes virker det med
> at slå NAT fra i routeren?
>
> En af mine største bevæggrunde for at lade linuxbox'en lege GW er at
> dens portforwarding virker, hvilket routerens ikke altid gør. Ihvertfald
> ikke når der kommer for mange på.. Men jeg vil egentlig gerne have
> routeren til at være totalt gennemsigtig, så jeg nemmere kan få sådanne
> ting som ICQ filsending og ident til at virke.
> På nuværende tidspunkt er routeren sat op til blot at sende trafik der
> kommer til samtlige porte til linux box'en, er det nok?
> Jeg overvejer nemlig også på et tidspunkt at købe et par offentlige
> IP'ere som jeg gerne vil hoste et par domæner på..
>
Du kan ikke lade routere være totalt gennemsigtig (bridgemode), idet WOL
ikke understøtter bridging. Men hvis du køber nogle offentlige ipnumre så
kan du slå nat fra i routeren og give routeren et nyt (offentligt) ip
nummer.
således:
set int vip0 address ny.indkøbt.ip.nummer netmask 255.255.255.X
slå nat fra
set nat disabled
write
reboot

routeren får nu 2 ipnumre
vip0 det ipnummer som du giver dne
eth0 det nummer du i sin har fået tildelt af WOL (før satte du jo selv
eth0)

Når du så går ud ag huset, ser det ikke længere ud som om du kommer fra
routeren, men direkte fra firewallen.
Det kan du udnytte f.eks. med ident (det kan du muligvis også med den
gamle metode), som du bare installerer på firewallen (har dog aldrig
prøvet).
Vedr filsending via ICQ så ligger begrænsningen i modulet som firewallen
er sat op med (du skal selv hente og sætte det op). Det er muligt routeren
også ligger begrænsninger for ICQ  filsend. Jeg tror nok der er lavet et
nyt modul for kerne 2.4.X og
iptables/netfilter (???)

vh, Jens

References

IPChains/IPMasq problemer..
From: Anders, 2001-04-04
Re: IPChains/IPMasq problemer..
From: Jens Lauterbach, 2001-04-04
Re: IPChains/IPMasq problemer..
From: Anders, 2001-04-04