Yehudi schrieb:Hi Admin
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
Geier0815 schrieb:Moin Yehudi,
sooo schwer ist das gar nicht. Du hast zwei Ethernetkarten? Gut, dann ist eine für den eigentlichen Internetzugang und hat dann DHCP an, klar Du ziehst ja deine Adresse vom Provider. Die zweite Karte kriegt eine statische Adresse, z.B. 192.168.0.1, die ersten zwei Zahlenblöcke zeigen dir an das es sich um eine Adresse aus dem privaten Adressbereich handelt. Das bei dieser zweiten Karte DHCP ausgeschaltet ist, muß ich nicht sagen, oder?
Laß mich raten: Du hast jetzt ein Fragezeichen im Gesicht. "Wie soll ich das denn machen?"
Ganz einfach: Start >> Knoppix >> Internet und Netzwerk >> Netzwerkkarte konfigurieren. Mußt Du für beide Karten einzelnd machen.
Und nun kommt der fiese Trick: Du mußt deinem Rechner noch sagen das er im Kernel masquerading und forwarding betreiben soll. Dafür ist dieser Code aus dem Kanotixwiki da:Das kannst Du auch als Skript in dein 'persistent home' schreiben. Solltest Du eingerichtet haben da Du sonst bei jedem Start die Karten neu konfigurieren mußt. Bei deinen anderen Rechnern nun noch die Adresse deiner statischen IP als Gateway eingetragen und Du kommst mit ihnen ins Internet.Code:echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
Und nun mal ehrlich: Sooo schwer ist es doch wirklich nicht.
TomcatMJ schrieb:Wozu denn für eine Routing/Firewallconfig etwas in irgendwelchen ETC-Dateien von Kanotix Live abändern? Braucht man doch dort genauswenig wie in jedem anderen Linux...einfach paar Flags in /proc setzen,dazu ein paar Kernelmodule laden und dann ein entsprechendes Regelwerk per iptables-restore laden und jut is...die dazu nötigen Infos für das Regelwerk kriegt man mit einem simplen "ifconfig" auf der root-Konsole raus und den rest kann man in ein Script wärngeln welches man z.B. auf einem USB-Stick oder einer Diskette speichern kann genauso gespeichert und dann später einfach mal kurz nachgeladen.
Da ifconfig ja unter anderem auch die MAC-Adressen verrät gibts doch eigentlich gar keinen Grund in den /etc Dateien in der RAmdisk rumzuwuseln, oder wozu sollte das dann noch nötig sein? "ifconfig" ihne weitere Parameter verrät einem schlieslich alle aktiven devices,also wenn man mit dem Rechner gerade im Internet ist auch das mit dem man ins internet geht,bei dsl ist das ja in der regel entweder ppp0 oder dsl0 solang kein Hardwarerouter am Werk ist(bei dem natürlich dann auch kein Routing durch die Linux-Kiste nötig wäre)....
Bis denne,
Tom
@Geier0815: Ich habe hier jetzt noch eine neuere KanotixCD, und werde das mal damit ausprobieren. Und mich dann gegebenfalls dort mal im Forum bzw. IRC schlau machen.