-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 07 February 2002 13:29, Sebastian Roth wrote:
Würde denn folgendes klappen?:
- squid weg
- routing tabelle lassen (die funktioniert)
- Linux in den Windows-Rechnern als Gateway eintragen
- Linux routet (oder masqueradet oder was auch immer) alle Anfragen (die
nicht im internen Netz schon zu finden sind) einfach auf ppp0 und damit ins Netz Also: Win2000 -> Anfrage an z.B. heise.de -> Gateway: lserver -> Internet Win2000 -> Anfrage an z.B. PC von Sekräterin -> Gateway: lserver -> Netzwerk
Die Routing-Tabelle sollte ja schon reichen.
Ich denke mal das Netz sieht etwa so aus:
[Hub/Switch] | | | | '------>[Rechner 1] | | | '-------->[Rechner 2] | | '---------->[Rechner 3] | '------------>[Rechner 4] | '------------>[lserver]->[ppp0]===>Internet
Wenn Rechner 1 mit Rechner 3 reden will bleibt das ja sowieso im selben Netzwerksegment (sagen wir mal 192.168.0.*). Dann ist lserver als Gateway eingetragen und alles was nach Internet will kommt demnach dort vorbei. Um den lokalen Kram braucht er sich gar nicht zu kuemmern (ausser dass er auch dort reden koennen muss, aber er braucht da nicht zu routen).
Das lokale Netz ist also kein Problem, fuer das externe Netz musst Du ueberall lserver als GW eintragen und auf lserver das machen:
echo 1 >/proc/sys/net/ipv4/ip_forward echo 1 >/proc/sys/net/ipv4/ip_dynaddr
iptables -A nat -o ppp0 -j MASQUERADE
und noch nach aussen etwas abdichten (Beispiele wurden glaub' ich schonmal gepostet).
Konrad
- -- BOFH excuse #66:
bit bucket overflow