title image


Smiley Re: Routing und Masquerading???
Hi Alexander,also:Ein Router ist eine Maschine, die zwei oder mehrere Netze miteinander verbindet. Dies bedeutet, dass ein Router mindestens zwei verschiedene IP-Interfaces haben muss, die in unterschiedlichen Netzen liegen.Es muss nicht zwangslaeufig bedeuten, dass die Maschine zwei Netzwerkarten hat, es ist auch moeglich zwei IP-Adressen auf eine Netzwerkkarte zu legen und dann zu routen.In deinem Fall hast du natuerlich zwei "Netzwerkkarten", intern wohl eth0,zum Internet wahrscheinlich ISDN (ippp0 oder isdn0) oder ein Modem.Wenn deine Linux-Box zum Provider verbindet, bekommt deine ISDN-Karte entweder eine offizielle IP-Adresse aus dem Pool des Providers zugewiesen oder du hast eine feste, offizielle IP-Adresse.Du kannst jetzt deinen Linux-Rechner als Router konfigurieren, indem du das IP-Forwarding aktivierst und deine /etc/route.conf entsprechend editierst.Dann ist deine Maschine ein echter Router.Das Problem beginnt, wenn du mit einem Client ueber den Router eine Verbindung zum Internet herstellen willst.Du darfst in deinem internen (eth0-seitigen) Netz nur Adressen aus den sogennanten "private internets" verwenden. Das sind folgende :Class A: 10.0.0.0Class B: 172.16.0.0 - 173.31.0.0Class C: 192.168.0.0 - 192.168.255.0Diese Adressen werden im Internet NICHT geroutet !Damit musst du also IP-Masquerading einsetzen. Dabei werden mehrere private IP-Adressen auf eine einzige offizielle Adresse umgesetzt. Alle Zugriffe der Clients aus deinem internen Netz erscheinen unter der offiziellen Adresse deines Linux-Routers im Internet. Der Router sorgt dafuer, dass jeder Client die richtigen Packete erhaelt.Ich rate dir allerdings zu einem anderen Verfahren.Um mit deinen Clients im Internet zu surfen, kannst du auch einfach den www-cache "squid" auf deiner Linux-Box installieren. Bei deinen Browsern auf deinen Clients musst du deine Linux-Maschine als poxy eintragen.Damit werden deine Clients beim surfen vom squid bedient und du brauchst kein IP-Forwarding und kein IP-Masquerading .Da der squid www-sites cacht, sparst du auch Zeit und Geld beim surfen.Ich hoffe mein Geschreibse ist verstaendlich.CU Roland

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: