IP - Masquerade a jadro 2.0.3x

David Kuzela kuzela na mbox.vol.cz
Pátek Duben 16 00:24:31 CEST 1999 

> Zkousel jsem vsechno mozne.
> IP-Masquerade-miniHOWTO mam samozrejme prectene. Zkousel jsem i nastaveni podle
> NET3-HOWTO, podle prispevku v teto konferenci, ale fakt se mi to nedari.
> Zkousel jsem prelozit kompletni maskaradu jako moduly i vse v jadre, ale nic.
> Mozna jsem nekde neco zapomnel v jadre, mozna jsem nejak spatne nakonfiguroval
> ipfwadm, mozna davat pravidla ve spatnem miste, nevim.
> Prosim, prosim, mohl by mi nekdo napsat step-by-step na deset radek co udelat?
> Mam doma dial-upem pripojovany pocitac, pouzivam pppd s PAP autorizaci.
> Pak mam v obou masinach 3C509 spojene crosskablem, na routeru je 192.168.1.1,
> na druhem konci 192.168.1.2 . Maska site je 255.255.255.0 (vim, je to zbytecne
> moc, ale co kdybych si poridil HUB a padesat dalsich pecek?) ipfwadm zkousim
> zavadet v /etc/pppd/ip-up skriptu i rucne, Mam RH 5.1 CZ, jadro z RH 5.2 CZ.

K rozchozeni maskarady mi uplne stacilo IP Masq HOWTO. Ale je nutne postupovat
podle nej naprosto PRESNE. Ja jsem si ho prosel jen letmo a dlouho jsem hledal,
proc mi maskarada nechodi - problem byl v tom, z _klientsky_ pocitac nemel 
nastaveny nameserver providera, takze zadny server nebyl schopen najit (podle
jmena) a hlasil network unreacheble. Odhalil jsem to, az kdyz jsem se bezdecne
pokusil spojit na jedno ftpcko pres IP adresu :-). Jinak muj 
/etc/ppp/ip-up.d/40masq-up vypada nasledovne:

----- cut -----
#!/bin/bash
#Zavedeni masqueradovych modulu (jadra)
depmod	-a
echo "spoustim ip_masq_ftp"
modprobe ip_masq_ftp
echo "spoustim ip_masq_irc"
modprobe ip_masq_irc
echo "spoustim ip_masq_cuseeme"
modprobe ip_masq_cuseeme
#modprobe ip_masq_icq #vyzaduje kernel 2.2.x a ip port forwarding :-(

##Nastaveni firewalingu/maskarady:
#Zakaz forwardovani pro vsechny (implicitni hodnota)
ipfwadm -F -p deny

#Prida na konec seznamu maskaradu pro vsechny mistni kamkoli
ipfwadm -F -a masquerade -S 192.168.10.0/24 -D 0.0.0.0/0

#Ted uz maskarada funguje (tedy mela by :)
---------------

Hodne stesti
-- 
                                   David Kuzela
==[Dawyd]======[icq]=[24470559]===================
 email:       kuzela na mbox.vol.cz   Student of VSE
 web:   http://penguin.cz/~dawyd   Czech republic
==================================================

Další informace o konferenci Linux