|
 |
Jeg kjører to Linuxmaskiner hjemme, og lurer på hvordan jeg kan bruke den ene som en router/firewall når jeg bruker ISDN? Som jeg har forstått så må man ha fast ip for å route, men ISDN'n har jo dynamisk, hvis dere kunne
hjulpet meg med dette hadde det vært kjempefint.
Johan B.
Hei
Man trenger ikke fast IP for å benytte maskinen sin som router/firewall. Når man benytter ISDN, så setter maskinen IP og routingtabellen selv når man kobler opp. Hvis man da "setter på" routingen i kjernen, så router maskinen selv. For å "skru på" routing med videresending av pakker fra et nettverk til et annet (lokalnettet ditt til ISP), kan man benytte kommandoen:
echo 1 > /proc/sys/net/ipv4/ip_forward
forutsatt at kjernen er kompilert med støtte for routing og videresending av pakker.
Dersom man skal "NAT'e", dvs benytte den "samme" ip'en ut, må NAT'e funksjonaliteten i kjernen benyttes, samme gjelder firewall. Dette gjøres med ipchains(2.2 kjerner) eller iptables (2.4 kjerner). En måte og ordne dette på blir som følger på ipchains kjerne:
ipchains -P forward DENY
ipchains -A forward -i ipp0 -j MASQ
ipp0 er din "utgående device". Er du usikker på hva devicen din heter kan du kjøre kommandoen "ifconfig -a".
Så skoleeksempelet for å få til dette blir som følger:
1. starte isdn forbindelsen din
2. "echo 1 > /proc/sys/net/ipv4/ip_forward"
3. "ipchains -P forward DENY"
4. "ipchains -A forward -i ipp0 -j MASQ"
Lykke til :)
Eystein
|
 |
|
