Hjælp til Linux NAT box

hmm hvorfor ikke bruge ip-masq?

jo tak det er jo lige det jeg gerne vil men jeg ved ikke helt hvordan :(

jeg har haft linux i 2 dage

Jeg tager lige en lytter! Skal selv til at rode med skidtet!

Jeg vil i det følgende antage at du har konfigureret begge netkort korrekt. Hvis ikke, må du lige sige til.

Først skal du enable ip forwarding. Eksekver følgende kommando som root.

echo \"1\" > /proc/sys/net/ipv4/ip_forward

Det er en god ide at ligge kommandoen ind i /etc/rc.d/rc.local. Så køres den også efter reboot.

Herefter retter du i /etc/sysconfig/ipchains

Skriv følgende linjer i filen (det er den simpleste konfiguration, men ikke ret sikker (hvis du får det til at virke, kan jeg lige fortælle hvordan du går den sikker)).

:input  ACCEPT
:forward MASQ
:output  ACCEPT

Herefter genstarter du ipchains servicen:

/etc/initd/ipchains restart

Du kan nu gå ind på dine maskiner på hubben og sætte deres gateway til ip nummer på linux boxen.

Det skulle virke nu. Du vil desværre nok opdage at det kun virker delvist. Dvs. at connections dræbes efter et par minutter. Jeg havde det problem med RH7.1 og har 300 points ude for en løsning.

Det er højst sandsynligt en bug i RH7.1. Måske er der allerede kommet en patch. Min egen løsning var at installere RH7.0 i stedet. RH7.0 SKAL patches omgående, da har mange sikkerhedsbrister.

Accepteret uden kommentarer... herligt :)

Du bør sætte lidt sikkerhed på /etc/sysconfig/ipchains:

:input  ACCEPT
:forward DENY
:output  ACCEPT
-A forward -s 192.168.200.0/24 -j MASQ   

Ovenstående tillader kun ip forwarding/masq fra 192.168.200.*. Du skal lige rette det til, så det passer med dit interne net.

tak skal du ha ghanic undskyld jeg ikke fik skrevet en kommentar i første omgang men jeg havde lynende travlt :)