RH 6.2 jako brana

[Zdenek SUTR Kaminski]

Dobry vecer,

On Sat, 16 Nov 2002, Ondrej Koala Vacha wrote:

> On Sat, 16 Nov 2002, Juraj Hudak wrote:
> 
> > Hezky den,
> > 
> > potreboval bych poradit, jak nastavit RH 6.2 jako branu do Internetu:
> > eth0 -> 192.168.1.3  (pevna)
> > eth1 -> 192.168.0.41 (DHCP od ISP - CATV)
> 
> Pokud je ISP - CAT provider, ktery dava privatni adresu, tak maskaradovat 
> musi on a vy musite jen zajistit routovani mezi eth0 a eth1.

Rekl bych ze ne, protoze tu privatni sit, kterou mini pan Hudak pouzit na 
eth0, muze provider pouzivat jinde, resp. muze mit na svem firewallu 
nastavene, ze takova sit ze strany pana Hudaka prijit nemuze 
(antispoofing)...

Takze pan Hudak by MEL maskaradovat.

na rh6.2 byly myslim ipchains, tam se myslim pouzije

ipchains -A forward -s vase_vnitrni_sit_na_eth0/maska -d 0.0.0.0/0 -j MASQ

ci tak nejak. A mel by jste mit povoleno forwardovani. Myslim, ze se to na 
rh6.2 delalo tak,ze se do /etc/sysconfig/network dala promenna 
IP_FORWARDING=yes ci tak nejak se to jmenovalo. Najdete to v dokumentaci k 
initscripts. Take se to da nastavit nekde v /proc, ale kde to je v 2.2 
jadre uz si nevzpomenu....

Avsak pokud Vam provider nechce dat verejnou IP adresu, tak je to divne. 
Zatlacte na nej a chtejte verejnou. A pokud rekne, ze Vam staci i 
neverejna s tim, ze on umi delat NAT vsem protokolum, tak se zasmejte a 
predvedte mu to na pptp, icq, irc ci hafo dalsich. 

---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/