ip_forwad
ip_forwad
Hi,
kleines, grosses porblem.
Ich will debian linux als Router verwenden. Nun habe ich mir einige Infos zu dem Thema angeschaut. Da ist von dem Modul ip_forwad die rede - nun finde ich es gar nicht.
Hatt vileicht jemand tips wie ich nun doch noch zu meinen Router komme?
Nun, ich muss zugeben in sachen Routing und Linux noch total neu zu sein -- aber durchaus breit zu lernen. (bekomm sowas nur unter windows hin )
kleines, grosses porblem.
Ich will debian linux als Router verwenden. Nun habe ich mir einige Infos zu dem Thema angeschaut. Da ist von dem Modul ip_forwad die rede - nun finde ich es gar nicht.
Hatt vileicht jemand tips wie ich nun doch noch zu meinen Router komme?
Nun, ich muss zugeben in sachen Routing und Linux noch total neu zu sein -- aber durchaus breit zu lernen. (bekomm sowas nur unter windows hin )
Wenn du dir den Kernel selbst kompilierst wirst du das Modul unter Networking options finden und auch was du sonst noch alles dazu brauchst. Mir hat da das Buch Linux Firewalls von Markt & Technik gut weitergeholfen.
Übrigens mußt du unter Debian das Routing extra mit dem Befehl
echo "1" > /proc/sys/net/ipv4/ip_forward einschalten und mit
echo "0" > /proc/sys/net/ipv4/ip_forward wieder auschalten.
Viel Glück
Übrigens mußt du unter Debian das Routing extra mit dem Befehl
echo "1" > /proc/sys/net/ipv4/ip_forward einschalten und mit
echo "0" > /proc/sys/net/ipv4/ip_forward wieder auschalten.
Viel Glück
Ich glaub wir reden gerade aneinander vorbei. Jetzt nochmal zum Verständnis:
Wenn ich einen Router aufsetzte, der _NICHT_ als Firewall eingesetzt wird, dann aktiviere ich das ip_forwarding mittels echo "1" > /proc/sys/net/ipv4/ip_forward, brauche aber im Kernel nichst besonderes aktivieren.
Wenn ich eine Firewall haben will, dann brauch ich entweder ipchains oder iptables, die fest oder als Module einbinde.
k-pl
Wenn ich einen Router aufsetzte, der _NICHT_ als Firewall eingesetzt wird, dann aktiviere ich das ip_forwarding mittels echo "1" > /proc/sys/net/ipv4/ip_forward, brauche aber im Kernel nichst besonderes aktivieren.
Wenn ich eine Firewall haben will, dann brauch ich entweder ipchains oder iptables, die fest oder als Module einbinde.
k-pl
Ich habe es mir mal soeben gekauft. BOL machts möglich .Der_Gote hat geschrieben: Mir hat da das Buch Linux Firewalls von Markt & Technik gut weitergeholfen.
Mehr brauch ich nicht machen um die Rechner im Lan nach "draussen" zu routen?k-pl hat geschrieben: Wenn ich einen Router aufsetzte, der _NICHT_ als Firewall eingesetzt wird, dann aktiviere ich das ip_forwarding mittels echo "1" > /proc/sys/net/ipv4/ip_forward, brauche aber im Kernel nichst besonderes aktivieren.
ip_forwading ist ganz interessant. Da kann ich ja auch ne Firewall mit ip_tables aufsetzen.
Soweit ich wiess...
....bei den ausgehen ip Packeten des Clients (z.b. 192.168.0.10) wird die ip im ip Header ausgetauscht durch die des Server und das ankommende paket bekommt dann wieder die ip addy des Clients.....
Ich hoffe ich liege da richtig.
Soweit ich wiess...
....bei den ausgehen ip Packeten des Clients (z.b. 192.168.0.10) wird die ip im ip Header ausgetauscht durch die des Server und das ankommende paket bekommt dann wieder die ip addy des Clients.....
Ich hoffe ich liege da richtig.
Oh oh. Ich glaube, dass ich heute meinen "Ich-rede-heute-nur-Schmarrn-Tag" habe. Vergiss einfach alles was ich gesagt habe. Das was ich da unten so dreisst als IP_FORWARDING bezeichnet habe ist natürlich MASQUERADING.
Wenn Du iptables benutzen willst, kannst Du dir ja mal mein Iptables-Skript anschauen. "http://www.debianforum.de/forum/viewtopic.php?t=151"
Wenn Du iptables benutzen willst, kannst Du dir ja mal mein Iptables-Skript anschauen. "http://www.debianforum.de/forum/viewtopic.php?t=151"
Ja. Willst Du einen 2.4er oder einen 2.2er Kernel hernehmen? Beim 2.4er verwedest Du iptables und das Paketfiltertool für 2.2er Kernel heisst ipchains.
Du installierst Dir zuerst einen Kernel welcher diese Funktionalität bietet z.B einen Standardkernel aus der Debiandistrubition.
Wenn Du den Zugang von Deinem Internetrechner eingerichtet hast, kannst Du Dich an die Firewall/Routerkonfiguration machen. Ich habe auch schon in einem anderen Thread (iptables doku) ein kleines Firewallskript gepostet.
Dies kannst Du dann als Grundlage oder Ausgangsbasis für ein eigenes verwenden.
Du installierst Dir zuerst einen Kernel welcher diese Funktionalität bietet z.B einen Standardkernel aus der Debiandistrubition.
Wenn Du den Zugang von Deinem Internetrechner eingerichtet hast, kannst Du Dich an die Firewall/Routerkonfiguration machen. Ich habe auch schon in einem anderen Thread (iptables doku) ein kleines Firewallskript gepostet.
Dies kannst Du dann als Grundlage oder Ausgangsbasis für ein eigenes verwenden.
Das mit den ip_forwarding ind ip_tables ist schon.
Ich dank euch erstmal für eure Gedult.
Das ich den 2.4´er Kernel benutze müsste das Problemlos möglich sein.
Habe zwar den unterschid bei ip_forwardign und ip masqerading noch nicht verstanden (opwohl ich ip masqerading eigentlich kenne) - aber ich ich habe noch ne menge lernbedarf was Netzwerke unter Linux/Unix angeht. Auf jedenfall ist es ein interessantes Thema womit ich mich auf jedenfall weiter beschäftigen werde.
Ich dank euch erstmal für eure Gedult.
Das ich den 2.4´er Kernel benutze müsste das Problemlos möglich sein.
Habe zwar den unterschid bei ip_forwardign und ip masqerading noch nicht verstanden (opwohl ich ip masqerading eigentlich kenne) - aber ich ich habe noch ne menge lernbedarf was Netzwerke unter Linux/Unix angeht. Auf jedenfall ist es ein interessantes Thema womit ich mich auf jedenfall weiter beschäftigen werde.