>
> Der Linux-Rechner ist folgenderma�en konfiguriert:
>
> Netzwerkarte: IP: 10. 10. 10.111
> Netmask: 255.255.255. 0
> Gateway: 195.180.169. 3 (IP-Adr. Router des
> Providers)
>
> ISDN-Sync PPP: IP: 195.180.169.99 (dynamisch)
> (Fritz Classic) Netmask: 255.255.255.255 (unver�nderbar)
> Gateway: 195.180.169. 3
> PtP: 195.180.169. 3
>
> Der Windoof 98 Rechner ist folgenderma�en konfiguriert:
>
> Netzwerkkarte: IP: 10. 10. 10. 5
> Gateway: 10. 10. 10.111
> DNS: 10. 10. 10.111
�hm, da hast Du glaub ich Routing falsch verstanden....
�berpr�f mal den Weg eines IP-Ping P�cklein, nennen wir es mal HUGO.
Wir starten HUGO auf der WIN98 Kiste und Pingen damit, sagen wir mal
16.184.144.37 an.
HUGO hat die Absenderadresse 10.10.10.5 und die Empfaengeradresse
16.184.144.37.
Es kommt ins 10.10.10.0er Netz und da 16.184.144.37 nicht dort drinn ist,
begibt es sich dum Gateway 10.10.10.111 also Deiner Linux kiste....
Sofern dort IP-Forwarding aktiviert ist, wird geguckt, wohin das HUGO
sollte, also zu 16.184.144.37 . Da dies nicht das 10.10.10.0er Netz ist,
wird auch das an die defaultroute geleitet, also 195.180.169.3 von dort
flutscht es durch Deine Dial-Up verbindung zu Deinem Provider... das Spiel
geht solange weiter, bis HUGO wirklich bei 16.184.144.37 ankommt, von wo ein
IP-PING-REPLY generiert wird, nennen wir die mal ROSI. ROSI ist als ein Ping
Reply mit Absender 16.184.144.37 und Empf�nger 10.10.10.5 da das 10er Netz
nicht das 16er ist, wird es an den default gw von 16.184.144er Netz
gesendet, also 16.184.144.254. Der kreigt das P�cklein und das ist ein
ausgewachsener Router, der eine komplete Routingtabelle f�r das Interne
enth�lt.
Dort sieht der Router dass das 10er Netz ein Private Netz ist und nicht
geroutet wird. ROSI wird jetzt ganz einfach massakriert und kommt nie
zur�ck, weil kein route weiss, wo das 10er Netz ist. :-)
So ergeht es allen IP-Paketen die Du raussendest. Nicht mal der Router
Deines Providers weiss, wo das 10er netz ist, da dies Dein Privates Netz
ist.
Die L�sung f�r Dich heisst Masquerading:
Im Fall von HUGO weiss Deine Linuxkiste dass es dieses P�cklein Verkleiden
muss (masqueraden)
Also wandelt es die Absenderadresse auf die Adresse Deiner Linux Kiste um,
also steht dort 195.180.169.99 dann als Absender. Masquerading merkt sich
aber, woher dieses P�cklein urspr�nglich kam. HUGO(verkleidet) gelangt zu
16.184.144.37 der eine Antwort an 195.180.169.99 sendet. Deine Linuxe
empf�ngt diese P�cklein und weiss noch, wie es vorher verkleidet wurde.
Jetzt wird umgekehrt die Empf�ngeradresse angepasst, so dass dort 10.10.10.5
steht und leitet es weiter... Deine WIN98 Kiste empf�ngt das und ist
�berzeugt eine Antwort von 16.184.144.37 erhalten zu haben.
Das funktioniert mit fast allen TCP, UDP und ICMP Verbindungen. Ausgenommen
davon sind Verbindungen die von Aussen reinkommen, denn da kann Deine Linux
Kiste nicht rausfinden an welche Interne Adresse die Daten wieterzuleiten
sind. FTP Funktioniert genauso, aber daf�r gibt es ein spezielles Modul,
dass dies richtig erraten kann :)
sh: /usr/doc/howto/de/mini/Masquerade oder �hnlich.
-Benoit-
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
