IP - Masquerade a jadro 2.0.3x

Neděle Duben 25 23:57:55 CEST 1999

Telcontar <oto_b na jezek.buchtovi.cz> writes:

> ipfwadm, mozna davat pravidla ve spatnem miste, nevim.
> Prosim, prosim, mohl by mi nekdo napsat step-by-step na deset radek co udelat?
> Mam doma dial-upem pripojovany pocitac, pouzivam pppd s PAP autorizaci.
> Pak mam v obou masinach 3C509 spojene crosskablem, na routeru je 192.168.1.1,
> na druhem konci 192.168.1.2 . Maska site je 255.255.255.0 (vim, je to zbytecne
> moc, ale co kdybych si poridil HUB a padesat dalsich pecek?) ipfwadm zkousim
> zavadet v /etc/pppd/ip-up skriptu i rucne, Mam RH 5.1 CZ, jadro z RH 5.2 CZ.

Nevim jestli je v RH takovy balik, ale v Debianu 2.1 mi k fyzickemu rozchozeni
stacilo nainstalovat balik ipmasq. Ten se pak sam po nahozeni spojeni postara
o pridani maskaradovych pravidel.

Pokud je jeste treba maskaradovat celou sit, pak musi
v /proc/sys/net/ipv4/ip_forward byt zapsana 1, aby pocital forwardoval
a pri nahozeni spojeni je treba vzdy prekonfigurovat dns (balik bind),
aby byl forward-only.
Jinak cela sit se pak nastavi tak, aby se pouzival dotycny dns server.

-- 
**********************************************************************
*  Name:    Vladimir Michl           Student of Palacky University   *
*  E-mail:  Vladimir.Michl na seznam.cz                                 *
*           Vladimir.Michl na mujweb.cz - home modem                    *
*  Web:     http://www.inf.upol.cz/~michlv                           *
*  Tel:    +420/68/5391545                                           *
*           068/5391545                                              *
**********************************************************************