22.08.2025, 20:19
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
xx_ElBarto
God
Re: Debian - Inet sharen
Donnerstag, 22. November 2007, 23:18
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
#!/bin/bash ## Variablen setzen EXT_IF="eth0" # Schnittstelle zum Internet INT_IF="vmnet1" # Schnittstelle, an dem das Netzwerk hängt. IPRANGE="192.168.2.88/24" # IP Bereich im Netzwerk ## IPv4 forwarding einschalten echo 1 > /proc/sys/net/ipv4/ip_forward ## Vorhandene Regeln löschen /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F ##Policys setzen /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP #INPUT (Pakete gerichtet an Router) /sbin/iptables -A INPUT -p ALL -i lo -j ACCEPT /sbin/iptables -A INPUT -p ALL -i $INT_IF -j ACCEPT /sbin/iptables -A INPUT -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p tcp -i $EXT_IF --dport 22 -j ACCEPT #OUTPUT (Pakete vom Router) # Da Policy für OUTPUT auf ACCEPT steht, hier keine Regel nötig #FORWARD (Pakete vom Netzwerk ins Internet oder in die andere Richtung) /sbin/iptables -A FORWARD -p ALL -i $INT_IF -j ACCEPT /sbin/iptables -A FORWARD -p ALL -i $EXT_IF -m state --state ESTABLISHED,RELATED -j ACCEPT #POSTROUTING (Weiterleitung zwischen Netzwerk und Internet definieren /sbin/iptables -t nat -A POSTROUTING -o $EXT_IF -s $IPRANGE -d 0/0 -j MASQUERADE |
daten anpassen, und ausführen, dann geht nat
dann musste entweder bei dir nochn dns server aufsetzen, bzw alternativ einfach den externen dns server eintragen
Y0Gi
God
Re: Debian - Inet sharen
Donnerstag, 22. November 2007, 23:32
Bei mir habe ich die folgenden Einstellungen verwendet. Als leichtgewichtige DNS-Lösung kam dnsmasq zum Einsatz.
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
# /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.0.42
netmask 255.255.255.0
gateway 10.0.0.254
auto eth0:1
iface eth0:1 inet static
address 192.168.0.1
netmask 255.255.255.0
|
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#/bin/sh # setup_nat.sh # flush tables iptables -F iptables -F -nat iptables -F -t mangle iptables -X iptables -X -t nat iptables -X -t mangle # set up forwarding iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward |
Eumel
God
Re: Debian - Inet sharen
Freitag, 23. November 2007, 15:24
Danke. Werde ich probieren.
MfG
Edit: Bin nur grade am rekompilieren des colinux-kernels, da der alte zwar iptables_nat.ko, jedoch kein mppe konnte und der neue 2.6.22er zwar mppe kann, aber die nat-Tabelle fehlt.
Edit: Hintergrund: Stabiler Ersatz für den Windows-VPN-Client.
MfG
Edit: Bin nur grade am rekompilieren des colinux-kernels, da der alte zwar iptables_nat.ko, jedoch kein mppe konnte und der neue 2.6.22er zwar mppe kann, aber die nat-Tabelle fehlt.
Edit: Hintergrund: Stabiler Ersatz für den Windows-VPN-Client.
