am 13.10.2005, um 18:22:35 +0200 mailte Saskia Whigham folgendes: > >Dann las das den Router vom ISP machen. Bei dieser Policy ist der > >Aufwand größer als der Nutzen. > >iptables -t nat -A POSTROUTING -s 192.16.44.0/24 -j MASQUERADE > >Andreas > > > also nochmal. Es gibt drei Geräte. eine Firewall, ein Router vom ISP und ^^^^^^^^
Ja, genau, noch einmal: lern quoten. Und bevor Du hier mit Bullshit-Begriffen um Dich wirfst, lies einfach mal http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html > den Client Rechner. Ich will kein Masquerade. Ich möchte eigentlich das der Dann sag dem Router, daß dahinter 2 Netze sind. Und wer der Router in das andere Netz ist. Oder sag ihm, daß dahinter 192.168.0.0/16 ist, und sag Deiner 'Firewall', daß es Arp-Proxy spielen möge. > Firewall Rechner als Router arbeitet also alle Pakete vom internen lan > weiter an den ISP Router leitet und dieser sie dann ins Internet und wieder > zurück. Quasi eigentlich nur ein Router mit iptables. Ja, genau. Und Dein ISP-Router muß das auch wissen und mit Deinem Router gemeinsam in diesem Sandkasten spielen. So einfach ist das. Und nun besorgst Du Dir den Stevens. Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)