nicht angemeldet
Hellihello Vinzenz,
Danke!
wenn die Rechner in Deinem Netzwerk nur Zugriff aufs Internet benötigen - und sonst nichts,
Jau, erstmal. Was könnte denn sonst noch bei der Simulation einer realistischen Umgebung in der Welt da draußen gefragt sein? Aber das eine reicht erstmal.
dann sollte Vorgehen nach dem bereits verlinkten Masquerading-Howto ausreichen. Kurz zusammengefasst:
- Grundlagen in Kapitel 2
Voraussetungen entnimm 2.6 (auch wenn dort Kernel 2.4 steht und Du sicher
einen 2.6er hast.
Iptables heißt wohl das Zauberwort. Und das kann eben die Verbindung zwischen internen IPs und der einen einzigen äußeren nach draußen "routen" oder herstellen oder bewerkstelligen.
- Konfiguration des Routers, siehe Kapitel 3.4.1
Nutze das gut kommentierte Firewallscript, die notwendigen Anpassungen
an Deine Umgebung solltest Du problemlos finden. Für Deinen Zweck sollte
es das einfache Skript aus 3.4.1 tun (gibt es auch als Download).
Das "<rc.firewall-iptables START>"
#!/bin/sh
#
# rc.firewall-iptables
FWVER=0.76
...
darin u.a. die Variablendeklaration:
EXTIF="eth0"
INTIF="eth1"
Ipadressen finden sich darin vergeblich. Kapiert habe ich die Details des Skriptes noch nicht. Vermutlich ist es dem Script auch egal, ob der Rechner dann auf dem eth0 mit einem Server im Internet hantiert oder mit einem im lokalen Netz, der selbst wiederum als Router fungiert. Oder sind alle Rechner, egal ob lokal oder im Internet, im Grunde so konfiguriert als Router, nur dass die einen mit lokalen IPs hantieren und die anderen mit öffentlichen?
- Clientkonfiguration beschränkt sich auf Standardgateway und DNS-Server
(was man hervorragend über DHCP zuweisen kann), siehe Kapitel 4
Na, die sollen ja DHCP machen. Die landen ja nur am eth1 des Lernservers mittlerweile.
- Testen, siehe Kapitel 5
Mittwoch dann.
Dank und Gruß,
Robert aka