CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

netsjov Nybegynder

23. december 2000 - 17:17 Der er 7 kommentarer og
3 løsninger

Deling af internet

Hej Eksperter

Efter flere måneders søgning har jeg vist endeligt findet den måde jeg vildele mit internet ud på de 3 win 98 computere jeg har stående. Dette skal ske med en libux server, der køre Masquerading (Eller såden noget)

På sslug.dk fandt jeg en MEGET kort beskrivelse af hvordan man sætter det op med ipchains(http://www.sslug.dk/linuxbog/sikkerhed/bog/transparent-proxy.html)

Der skal nok være nogle der forstår det, men jeg må indrømme af jeg halter lidt bagefter. Jeg kan da så meget at jeg ved at deg skal bruge følgende sætningere:

[root@myhost /root]# ipchains -A forward -i ppp0 -j MASQ
[root@myhost /root]# ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT
[root@myhost /root]# echo 1 > /proc/sys/net/ipv4/ip_forward

Men Hvad skal jeg ændre i linierne for at få det til at virke på mitneetværk.

Mine ip adresser er følgende:

169.254.0.1 Linux server
169.254.0.2 win98 client
169.254.0.3 win98 client
169.254.0.4 win98 client

Min internet forbindelse er igennem et isdn modem.

<big>Jeg håber at der er nogen der kan hjælpe mig</big>

Synes godt om

netsjov Nybegynder

23. december 2000 - 17:18 #1

Ups, det der med html virker vist ikke så godt her.... øv

Synes godt om

dipsen Nybegynder

23. december 2000 - 20:32 #2

Hej

Jeg har en server med 2 netkort eth0 til internt brug og eth1 til internet, og jeg har tilføjet dette sidst i filen /etc/rc.d/rc.local:
ipchains -P forward DENY
ipchains -A forward -i eth1 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward

På denne måde kan jeg få adgang til internet, hver gang serveren starter.

Det eneste du skal ændre her, er interfacet på dit udgående interface (eth1).

Håber det hjælper og så lige glædelig jul

Mvd
David

Synes godt om

wise Seniormester

25. december 2000 - 11:54 #3

Udover det skal du på dine clienter rette så de har din linux som gateway - og en gyldig DNS opsætning.
Samt huske at \"enable\" forwarding på linux\'en - det er det som tillader den at videresende trafik fra et netkort til et andet.
Når de videresender, så retter den sig efter de regler du har beskrevet ovenfor !!
Det kan gøres flere steder, fx ved at tilføje følgende kommando sammen med de ovenstående
echo \"1\" >/proc/sys/net/ipv4/ip_forward

Det kommer også an på om du ønsker at lave en firewall eller bare en internet-deling.
Ovenstående er ok til internetdeling, men hvis du vil have firewall funktionalitet (mere sikkerhed) er det ikke nok !

Synes godt om

dipsen Nybegynder

25. december 2000 - 12:49 #4

Korrekt Wise.

Forwarding har jeg enablet i sidste linie i rc.local, og MASQ gør at intenettet kun ser en ip-adresse, nemmelig den der er tildelt udgående eth.

Firewall kan også skrives ind i rc.local. (igen må jeg henvise til http://www.sslug.dk )

Hvis Netsjov skal have mere hjælp til DNS, må han endelig skrive igen.

Synes godt om

wise Seniormester

25. december 2000 - 13:08 #5

Ok, jeg sov vidt lidt og skrev bare standard svaret. Det er tit disse ting man glemmer og derfor bander over at det ikke virker - og helt ærligt havde jeg glemt at kigge for at se om du enablede forwarding ....

Synes godt om

netsjov Nybegynder

25. december 2000 - 16:01 #6

Ja det er vist fint. Men min forbindelse er en isdn, hvilkeet vil sige at den og så skal ringe op gør den det automatisk

Synes godt om

dipsen Nybegynder

25. december 2000 - 16:13 #7

ISDN, med mindre du bruger to netkort, giver jeg fortabt, men jeg ved at der er spurgt på dette tusind gange på http://www.sslug.dk/cgi-bin/htsearch , prøv evt. selv at søge der.

Og Wise, alt forladt, det kan ske for os alle.

Mvh
Dr. Ipsen

Synes godt om

wise Seniormester

27. december 2000 - 11:11 #8

Hele opsætningen er den samme som ved 2 netkort (hvis din IDSN selv ringer op som du siger).
Så tager du blot dipsen\'s script fra tidligere posting og rette det udgående interface (=\"netkort\") fra eth1 (et alm netkort) til ppp0 (en-netværk-via-modem-netforbindelse).

Synes godt om

wise Seniormester

27. december 2000 - 11:14 #9

Og så sov jeg vist igen - fuck den jul .... :-)))

Min tidligere posting er hvad du skal ændre for at benytte isdn fremfor 2 netkort som Dipsen bruger. Mht automatisk opkald er et par af kodeorderne \"diald\" (meget brugt tidligere). Nu kan pppd (den du også ringer manuelt med) vist også klare det, men brug Dipsens link til SSLUG\'s-søgeside. Det har nemlig været oppe MANGE MANGE gange....

Synes godt om

netsjov Nybegynder

26. januar 2001 - 21:29 #10

jeg kan ikke lige bestemme mig hvem der skal have point så i får lidt alle sammen

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Motion Af dcedata1977 i Linux	0	28/08/202415:29	-
HP Laserjet MFP M176n på Linux Af 220661 i Linux	12	18/06/202408:38	22/06/202415:49
Antivirus til en Linux Mint computer? Af Polle i Linux	8	19/05/202409:13	23/05/202409:07
Monitor mode kali linux Af Braindead mac user i Linux	2	03/05/202409:53	03/05/202410:24
ubuntu - er der nogen der har erfaring med dette? Af Uvanga i Linux	10	27/04/202409:01	29/04/202411:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15/11

Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den

15/11

Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder

15/11

Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem

15/11

Nørgaard: Lad os pudse Trump på DSB’s signalprogram og Ejendomsvurderingerne - men først efter han har øvet sig på at løse store problemer

15/11

Vil nedlægge central cybersikkerheds-myndighed i USA: Hæmmer ytringsfriheden

15/11

Ny aftale: Folketinget klar med milliarder til digitalisering af sundhedsvæsenet - se planerne her

15/11

Kaotisk it-projekt til 300 millioner kroner til danske skoler afsluttes efter flere års forsinkelse: Har mistet overblik over økonomien

15/11

Offentligt eller privat? Her er 10 ledige it-stillinger, som du kan søge lige nu

15/11

Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden

15/11

De har stor succes med selv at uddanne deres ERP-folk: Sådan fungerer uddannelses-ordningen hos selskabet

15/11

Ny Star Wars-trilogi på vej

Vis flere artikler

IT-JOB

Udviklings- og Forenklingsstyrelsen

Relationsskabende stærk porteføljepartner til Skatteministeriets it-organisation

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Udviklings- og Forenklingsstyrelsen

Projektleder til komplekse IT-infrastruktur og implementeringsprojekter

A.T. Kearney P/S

Nordisk IT-supporter i globalt konsulenthus

ATP

WorkZone-specialister, der vil konfigurere gode fagløsninger i tæt samarbejde med forretningen

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 22:42	Ældre version af windows media player Af absalon i Windows
I går 20:04	Hvilket headset kan recommenders? Af BlåAbe i Andet hardware
I går 15:33	HTML-LINKS Af snestrup2000 i Webservere
I går 14:57	HEIC og HVCE Af puren i Billedbehandling
15/1116:24	Fejl på netwærkskort Af komsam i Internetforbindelser