RH 6.2 jako brana VYRESENO

[Juraj Hudak]

Dekuji vsem zucatnenym, vytrhli jste mi trn z paty :-)

s pozdravem
Juraj Hudak


On Sat, 16 Nov 2002, Zdenek SUTR Kaminski wrote:

> Dobry vecer,
> 
> On Sat, 16 Nov 2002, Ondrej Koala Vacha wrote:
> 
> > On Sat, 16 Nov 2002, Juraj Hudak wrote:
> > 
> > > Hezky den,
> > > 
> > > potreboval bych poradit, jak nastavit RH 6.2 jako branu do Internetu:
> > > eth0 -> 192.168.1.3  (pevna)
> > > eth1 -> 192.168.0.41 (DHCP od ISP - CATV)
> > 
> > Pokud je ISP - CAT provider, ktery dava privatni adresu, tak maskaradovat 
> > musi on a vy musite jen zajistit routovani mezi eth0 a eth1.
> 
> Rekl bych ze ne, protoze tu privatni sit, kterou mini pan Hudak pouzit na 
> eth0, muze provider pouzivat jinde, resp. muze mit na svem firewallu 
> nastavene, ze takova sit ze strany pana Hudaka prijit nemuze 
> (antispoofing)...
> 
> Takze pan Hudak by MEL maskaradovat.
> 
> na rh6.2 byly myslim ipchains, tam se myslim pouzije
> 
> ipchains -A forward -s vase_vnitrni_sit_na_eth0/maska -d 0.0.0.0/0 -j MASQ
> 
> ci tak nejak. A mel by jste mit povoleno forwardovani. Myslim, ze se to na 
> rh6.2 delalo tak,ze se do /etc/sysconfig/network dala promenna 
> IP_FORWARDING=yes ci tak nejak se to jmenovalo. Najdete to v dokumentaci k 
> initscripts. Take se to da nastavit nekde v /proc, ale kde to je v 2.2 
> jadre uz si nevzpomenu....
> 
> Avsak pokud Vam provider nechce dat verejnou IP adresu, tak je to divne. 
> Zatlacte na nej a chtejte verejnou. A pokud rekne, ze Vam staci i 
> neverejna s tim, ze on umi delat NAT vsem protokolum, tak se zasmejte a 
> predvedte mu to na pptp, icq, irc ci hafo dalsich. 
> 
> ---------------------------------------------------------------------------
> Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
> 
> homepage: http://www.fi.muni.cz/~xkaminsk/
> IPv6 router homepage: http://merlot.ics.muni.cz/
> 
> 
>