Niki Hammler: Linux als Router (KEIN Masquerading)

SELF-Forum

Linux als Router (KEIN Masquerading)

Niki Hammler
Informationen zu den Bewertungsregeln

Hallo,

Nach oftmaligen schlechten Erfahrungen von arroganten Linux-"Profis" in at.linux, frage ich in diesem Forum, um hoffentlich konstruktivere Hilfe zu bekommen, oder, falls das nicht möglich ist, zumindest keine blöden Kommentare.

Also, es geht darum, einen Linux-Router einzurichten. Zuerst zur Hardware: Ich habe einen Elsa Lancom ISDN Router, der ein ganzes 192.168.200.0 Netzwerk mit dem Internet (über Masquerading) verbindet. An diesem Netzwerk ist unter anderem auch ein Linux Computer, 192.168.200.121. Dieser hat ein zweites Netzwerkinterface mit 192.168.100.121. An 192.168.100.0 hängt nun mein "Arbitscomputer". Der Linux-PC soll jetzt als simpler Router funktionieren, ohne Masquerading.
Bis jetzt ging es perfekt mit
echo 1 >/proc/sys/net/ipv4/ip_forward
ipchains -A forward -j MASQ

Doch eines streikt dabei: Das ICQ. Ich habe gelesen, dass es ip_masq dafür gibt. Doch ich will weder das Kernel Modul noch IP Masquerading.
Ich hab auch schon
ipchains -A forward -j ACCEPT probiert, aber ohne Erfolg.

Ich habe (groups).google.com nach allen erdenklichen Stichwörtern zu diesem Thema abgesucht, doch *immer* stosse ich nur auf das eine:
ipchains -A forward -j MASQ und das ist genau das was ich bereits hatte und nicht will.
Ich schätze/hoffe dass das ICQ nur wegen dem Masquerading nicht funktioniert.

Aber wie schaffe ich es, das Linux dazu zu bringen, nicht zu masqueraden, sondern simpel zu routen?

Ich danke im Vorraus für jede Hilfe!

Niki

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Linux als Router (KEIN Masquerading)

    Alexander Foken
    Informationen zu den Bewertungsregeln

    Moin Moin !

    Dein Problem ist nicht der Linux-Rechner, sondern der ISDN-Router. Den (genauer: dessen Masquerading) mußt Du für ICQ passend konfiguieren, siehe Handbuch bzw. Support-Hotline (ja, Elsa ist pleite, aber es gibt einen Nachfolger "Neue Elsa").

    Warum hängst Du hinter den ISDN-Router noch einen Router? Hast Du so viele Rechner oder willst Du einen Hub/Switch einsparen?

    Alexander

    --
    Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"
    Für eine bessere Übersichtsdarstellung des Forums: http://cforum.teamone.de/phpbt/bug.php?op=show&bugid=103&pos=2
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Linux als Router (KEIN Masquerading)

    fastix Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    Auch wenn dies keine Linux- Community ist...

    Also: Die Firwall ist für solche netten Dinge, wie NAT oder den Spezialfall Masquerading zuständig. Was Du brauchst ist routing und zwar statisches.

    Zunächst:

    Richte auf allen Rechnern das Netzwerk 192.168.200.x so ein, dass diese neben dem Elsa- Router auch den 192.168.200.121 als Router in der Netzwerkkonfiguration eingetragen haben.

    Richte auf allen Rechnern das Netzwerk 192.168.100.x so ein, dass diese den 192.168.100.121 als Router in der Netzwerkkonfiguration eingetragen haben.

    Jetzt musst Du auf dem Rechner mit den beiden Netzwerkkarten "nur" noch das Routing aktivieren.

    Falls Du ein aktuelles SuSE- Linux benutzt: Yast2->Netzwerk erweitert->Routing. Konfiguration für "Experten"

    Du musst beide Routen hinzufügen:
    [Hinzufügen]

    Ziel: 192.168.200.0
    Dummy oder Gateway: 192.168.200.121
    Netzmaske: 255.255.255.0
    Netzgerät: eth0
    [OK]

    [Hinzufügen]
    Ziel: 192.168.100.0
    Dummy oder Gateway: 192.168.100.121
    Netzmaske: 255.255.255.0
    Netzgerät: eth1
    [OK]

    [Beenden]

    oder Du beschäftigst Dich mal mit der Befehlszeile:

    man route

    route add -net 192.168.100.121 netmask 255.255.255.0 dev eth0
    route add -net 192.168.200.121 netmask 255.255.255.0 dev eth1

    fastix

    Beitrag melden
    Informationen zu den Bewertungsregeln