[ LUGOS ] ip masquerading

Boris Benko Boris.Benko na telekom.si
Pet Dec 5 19:37:00 CET 1997 

David Klasinc wrote:

> On Fri, 5 Dec 1997, Marko Mlakar wrote:
>
> Cut out the bloody quotes... *grumble*
>
> > PPP ti da samo en ip. Jaz sem pa na kablu. In sicer zelim, da bi iz drugega
> > racunalnika prisel na internet kot IP, ki je drugacen od IP hosta MOJ_HOST.

Mislim da vem, kaj bi rad. Preprosto. To lahko napravis na dva nacina,
preprostejsega, ki je manj eleganten in kompliciranega. Ce napravis ta
kompliciranega... si napravo profi firewall.

Enostavnejsi:

Ukines IP forwarding v kernelu. Instaliras SOCKS server (proxy) na gateway, to
je na tisti racunalnik, ki je z modemom na Internetu, z ethernetom pa v lokalni
mrezi. Na ta drugem PCju pa v Netscape-u vpises IP tvojega SOCKS serverja... In
ta drugi PC normalno srfa in vse to... Kaj pa telnet in ftp? Je tudi mozno, s
tem, da moras namesto treh originalnih sistemskih klicev uporabiti tiste, ki so
v SOCKS serverju zraven. Prevajas jasno samo cliente (ftp, telnet).

Komplicirani:

Spet ukines IP forwarding. Potem poisces SW za NAT (Network address
translation). Obicajno je to sw, ki tici na gatewayu, ter pakete, ki so
naslovljeni na ethernet gatewaya prevrze na PPP link, s tem, da zamenja source
IP. Povratno pa spet zamenja destination IP. Proxy SW dobis na netu. Kaj pa ta
drugi PC? Na tem pa samo reces, da je default gateway ethernet adresa ta prvega,
t.j. gatewaya.

BTW, natanko to delajo profesionalni firewalli.  Svetujem ti, da si na netu
najdes home made firewall za Linux.

Je to to kaj bi rad?

=b

--
============================================================================
Boris Benko, dipl.ing.                | E-mail: Boris.Benko na telekom.si
Telekom Slovenije, PE Murska Sobota   |         B.Benko na s-gms.ms.edus.si
Senior Prog./Sys admin./Informatik    |         Boris.Benko na computer.org
Slu§ba za informatiko                 | Phone: (work) +386 69 31 676
                                      |        (work) +386 69 37 800 21
                                      |        (home) +386 69 32 592
===========================================================================

Dodatne informacije o seznamu Starilist