💾 Archived View for magaz.hellug.gr › 05 › 05_ipmasq › index.gmi captured on 2024-08-25 at 00:23:45. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-02-05)
-=-=-=-=-=-=-
Ευριπίδης Παπακώστας Ιουν 1998
Είχαμε την παρακάτω απορία. Διαβάσαμε ένα παλιό Linux Journal, ρωτήσαμε και ένα δύο φίλους και την λύσαμε
Τι χρειάζομαι:
Τι κάνω:
Για nameserver στο linux (αν δεν το'χουμε λυσει αυτο το θεμα αλλοιως) βαζουμε του provider.
π.χ. το /etc/resolv.conf μας ειναι
search nini.gr
nameserver 127.0.0.1 (εμεις οι ιδιοι)
nameserver 195.170.0.2 (η ΟΤΕΝΕΤ).
route add default eth1 (eth0=1η καρτα, eth1=2η καρτα).\
Loadable Module Support
Loadable module support = YES
Version Information on all symbols = YES
Kernel demon support = NO (αυτό παίζεται και αν το θέλετε)
Networking Options
Network Firewalls = YES
Network Aliasing = YES
TCP/IP Networking = YES
IP: forwarding = YES
IP: multicastiong = YES
IP: syn cookies = YES
IP: rst cookies = YES
IP: firewalling = YES
IP : packet logging = YES
IP : masq = YES
Protocol Specific masq modules
IP: ipautofw masq = YES
IP: ICMP masq = YES
IP: transparent proxy support = YES
IP: always defrag = YES
IP : accounting = YES
IP : optimize as router = YES
\
ΟΚ. Τώρα τι κάνω:
Αν είναι να το ξεκινήσω χειροκίνητα, γράφω τα εξής:
Αν θελω το κανω και scriptακι να ξεκινάει αυτοματα:
#!/bin/sh PATH=/usr/local/bin; export PATH # Αυτο το θέλω γιατι εκει ειναι το δικό μου ipfwadm. #Εσεις κάντε whereis ipfwadm και βάλτε το δικο σας ipfwadm -F -p deny ipfwadm -F -a m -S 10.0.0.0/0 -D 0.0.0.0/0
Το σώζω σαν π.χ. /etc/rc.d/rc.masq_rules (αντε και chmod 755 /etc/rc.d/rc.masq_rules)
και μετά παω π.χ. στο /etc/rc.d/rc.local και στο τέλος του προσθέτω και:
/etc/rc.d/rc.masq_rules
Στα εσωτερικά PCs, τι κάνω εκεί;
Εστω windows 95 PCs. Δινω IP του τύπου 10.0.0.x (2<=x<=254). Για DNS και δίνω το DNS μας (αν το Linux εκτελεί χρέη DNS δώστε αυτό, αλλοιώς δώστε του provider σας.). Στο Gateway δίνω 10.0.0.1 (να φέυγουν τα πακέτα μέσω του Linux).
Αρχικά είσαστε έτοιμοι (αν είσαστε με dialup μένει να συνδεθείτε μέσω Linux όπως κάνατε πάντα) και τα PCs μπορούν επίσης να βλέπουν Internet παράλληλα με εσας. Εντυπωσιακο, πρακτικο, λειτουργικο, κομψο και γρηγορο. Τέλος.
Όμως, αυτό λύνει το Internet Browser κομμάτι κλπ. Τι γίνεται με περιπτώσεις όπως το ftp?
Καλή ερώτηση , την περιμέναμε. Μέχρι τώρα δεν είναι αναγκαστικό να μπορούν και τα PCs να κάνουν ftp προς τον έξω κόσμο με επιτυχία. Από το Linux, δώστε
insmod ip_masq_ftp (για ftp) insmod ip_masq_raudio (για να ακούν και τα PCs real audio) insmod ip_mas_irc (για να έχετε και το IRC σας, θα πέσει φωτιά να μας κάψει!)
Για πιο σύνθετα προβλήματα, όπως να περνάει ICQ, CUSEEME κλπ. δεν υπάρχουν έτοιμα modules (τουλάχιστον όταν εμείς κοιτάγαμε αυτο το θέμα) και θα καταφύγετε στην χρήση της εντολής ipautofw (που κάναμε πιο πάνω include στον kernel μας). Μονο που επειδή θέλει settings...άλλη φορά.
Το παραπανω ειναι πολυ γενικο και χοντροκομμενο. Finetunnings μπορουν να γινουν (και μερικες φορες πρεπει) στην περιπτωση που θελουμε να κανουμε forwarding μονο σε μερος του δικτυου μας η σε συγκεκριμενα IPs, εχουμε πανω απο δυο καρτες δικτυου, θελουμε τα εσωτερικα PCs να ειναι προσπελασιμα απο τους εξω (γιατι; γιατι; αφου ειναι επικινδυνο) κλπ. Δεν θα ασχοληθουμε, να τα βρειτε μονοι σας, αλλωστε ουτε εμεις τα ξερουμε σε μεγαλο βαθος :-)
Επισης αν δε δουλεψει, μαλλον κατι ξεχασαμε έξω. Πειτε μας να το συμπεριλαβουμε.
Τυφλοσουρτι για mail server, DNS server κλπ ισως ακολουθησει...