[ LUGOS ] IP Masquerading

Pon Jan 26 17:59:54 CET 1998

Zdravo!

Kako skonfigurirat ip masquerading za web, smtp, pop, ftp, ipd..
cez dialup (v tem primeru na arnesu) z dinamicnimi ipji?

Jaz imam v kernel vkompajlano vse kar pise v ip masq faq,
in potem pozenem tole, kar je pobrano iz tega faq:

---
ipfwadm -F -p deny
# Flush all commands

ipfwadm -F -f
ipfwadm -I -f
ipfwadm -O -f

# Forward email connections to outside email servers
ipfwadm -F -a m -b -P tcp -S 10.10.10.0/24 -D 0.0.0.0/0 1024:65535

# Forward Web connections to outside Web Server
/sbin/ipfwadm -F -a m -b -P tcp -S 10.10.10.0/24 80 -D 0.0.0.0/0
1024:65535

# Forward DNS traffic
/sbin/ipfwadm -F -a m -b -P udp -S 10.10.10.0/24 53 -D 193.2.1.66/32 53
---

ipmasq -F -l izpise tole:

---
IP firewall forward rules, default policy: deny
type  prot source               destination          ports
acc/m tcp  localnet/24          anywhere             any -> 1024:65535
acc/m tcp  localnet/24          anywhere             www -> 1024:65535
acc/m udp  localnet/24          kanin.arnes.si       domain -> domain
---

ipmasq -M -l ne izpise nobenih pravil, ker jih ne znam dodati.
V man page sta dokumentirani 2 komandi, l za izpis in s za nekaksne
timeoute. Komande a za dodajanje accept pravil ni.

Zadeva ne dela. Pingat se da po localnetu tudi ppp0 adress, kaj nad
tem pa ne gre. IP forwarding je vkljucen. Kaj naj naredim z moduli
v zvezi z ip masqueradingom? Zakaj sploh so tam? Ce jih nalozim se
zadeva ne spremeni.

Kaj naj zdaj naredim da bodo masine na localnetu lahko pingale outernet?

lp,

					Jure