spezielle masquerade Frage.

Peter 'Pest' Straube peter at tui-net.de
Sam Jul 7 13:03:25 CEST 2001


Moin

Thomas Dohl wrote:

> Ist das Überhaupt möglich?

Jap

> Wenn ja, wo fange ich an? :-)

belies dich mit NAT (masq ist nur ne spezielle form von NAT)
Ich hab mal nen komplettes netz damals nen 192.9.xxx.yyy auf offizielle ip`s
uf nem router umgemuenst, ging bis auf folgendes tatellos. also manche
protokolle uebertragen die ursprungs-ip nicht nur im header sondern auch im
body, den laesst aber das NAT unveraendert (ist mit aufgefallen bei dem
talk-protokoll und zum teil bei ftp), ansonsten lief das ganze recht gut
(zwei standard testproramme: ssh und quake (eben fuer tcp und udp), ping also
icmp wurde auch problemlos ruebergebracht)

ich hab damals nen 2.0.36-er kernel gepatcht und das ganze aufgesetzt hatte
zwar am anfang schwierigkeiten aber habs hinbekommen, das tool war damas von
michael hasenstein (wenn ich micht nicht irre, ich kam mit dem typen nicht so
ganz zu recht , er arbeitet jetzt bei suse, und nat war sein diplomthema) wie
das ganze jetzt mit neueren kernel-versionen klappt  weiss ich nicht, sollte
aber auch kein problem sein.

viel spass

--
Mail: peter at tui-net.de
        A trainstation is a station where the train stops
        what the hell is a workstation? ?-)
                                                 Bye Peter "Pest" Straube




-- 
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein