IP masquerading + TCP/UDP checksum errors

David Hysek davidh na txn.cz
Čtvrtek Září 4 18:44:01 CEST 1997


Nejdrive priklad pro kolegu Andrse:
> eth0 je 192.168.1.33
> ppp0 je 195.39.8.10
> ppp0 na druhe strane u providera je 195.39.8.9
> 
Priklad nastaveni pro Vasi sit vypada takto:

 /sbin/ipfwadm -F -p deny
# timto nastavite default policy na odmitani uplne vseho
 /sbin/ipfwadm -F -a accept -m -S 192.168.1.0/24 -D 0.0.0.0/0
# -m znamena masquerading -S jsou zdrojove IP s maskou 255.255.255.0 (to
je tech 24 bitu zleva) 
# -D jsou cilove adresy (tedy kamkoli a odkudkoli)
 /sbin/ipfwadm -M -s 2000 2000 2000
# to jsou timeouty pro masquerading (TCP, TCPFIN, UDP)

pisou to v `man ipfwadm` a me to takhle funguje :-).
Nastaveni routovaci tabulky by mel zvladnout pppd (parametr defaultroute v
options od pppd), jinak receno, pokud vydite ven z Linuxu, tak ted uvidite
ven z cele site. Nezapomente v klientech nastavit default gateway na
192.168.1.33..

A ted jeden dotaz. Mam nastaveni ne malo podobne tomu vyse uvedenemu, a
pri spojeni ven mi jadro semtam hlasi "kernel: MASQ: failed TCP/UDP
checksum from x.x.x.x" . Zkousel jsem prenastavovat mtu a mru a timeouty,
ale bud asi ne dost ucinne, nebo je problem kdovikde. Nevite nekdo ?

---------------------------------------------------
David Hysek
technical support
SODAT BRNO, Czech republic
e-mail: davidh na txn.cz



Další informace o konferenci Linux