RH 6.2 jako brana VYRESENO
Juraj Hudak
xhudak na aisa.fi.muni.cz
Neděle Listopad 17 19:45:25 CET 2002
Dekuji vsem zucatnenym, vytrhli jste mi trn z paty :-)
s pozdravem
Juraj Hudak
On Sat, 16 Nov 2002, Zdenek SUTR Kaminski wrote:
> Dobry vecer,
>
> On Sat, 16 Nov 2002, Ondrej Koala Vacha wrote:
>
> > On Sat, 16 Nov 2002, Juraj Hudak wrote:
> >
> > > Hezky den,
> > >
> > > potreboval bych poradit, jak nastavit RH 6.2 jako branu do Internetu:
> > > eth0 -> 192.168.1.3 (pevna)
> > > eth1 -> 192.168.0.41 (DHCP od ISP - CATV)
> >
> > Pokud je ISP - CAT provider, ktery dava privatni adresu, tak maskaradovat
> > musi on a vy musite jen zajistit routovani mezi eth0 a eth1.
>
> Rekl bych ze ne, protoze tu privatni sit, kterou mini pan Hudak pouzit na
> eth0, muze provider pouzivat jinde, resp. muze mit na svem firewallu
> nastavene, ze takova sit ze strany pana Hudaka prijit nemuze
> (antispoofing)...
>
> Takze pan Hudak by MEL maskaradovat.
>
> na rh6.2 byly myslim ipchains, tam se myslim pouzije
>
> ipchains -A forward -s vase_vnitrni_sit_na_eth0/maska -d 0.0.0.0/0 -j MASQ
>
> ci tak nejak. A mel by jste mit povoleno forwardovani. Myslim, ze se to na
> rh6.2 delalo tak,ze se do /etc/sysconfig/network dala promenna
> IP_FORWARDING=yes ci tak nejak se to jmenovalo. Najdete to v dokumentaci k
> initscripts. Take se to da nastavit nekde v /proc, ale kde to je v 2.2
> jadre uz si nevzpomenu....
>
> Avsak pokud Vam provider nechce dat verejnou IP adresu, tak je to divne.
> Zatlacte na nej a chtejte verejnou. A pokud rekne, ze Vam staci i
> neverejna s tim, ze on umi delat NAT vsem protokolum, tak se zasmejte a
> predvedte mu to na pptp, icq, irc ci hafo dalsich.
>
> ---------------------------------------------------------------------------
> Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
>
> homepage: http://www.fi.muni.cz/~xkaminsk/
> IPv6 router homepage: http://merlot.ics.muni.cz/
>
>
>
Další informace o konferenci Linux