---

Jeg har lidt vrøvl med opsætning af min RH71 med to netkort som router
mellem internettet og min LAN..
Netkort til LA: eth1
Netkort til nettet: eth0

Hardwareopsætning m.m. kører som det skal (vi jeg tro!) jeg kan pinge fx.
cnn.dk fra linuxmaskinen.

Men hvordan fået jeg forbindelse fra LAN til nettet? gider nogen ikke lige
gi et eksempel, så kan jeg selv sætte andre regler op for firewall, bare jeg
lige har forbindelse mellem mit LAN og nettet...

Hvad skal der til? /proc/sys/net/ipv4/ip_forward er sat til 1 og LAN'et er
sat rigtig op med standart gateway...

---

"Peter Andersen" <peterandersen@e-box.dk> writes:

> Men hvordan fået jeg forbindelse fra LAN til nettet? gider nogen ikke lige
> gi et eksempel, så kan jeg selv sætte andre regler op for firewall, bare jeg
> lige har forbindelse mellem mit LAN og nettet...

Snup et kig på <http://www.sslug.dk/sikkerhed/>. Der er et eksempel du
kan tage udgangspunkt i.

--
Jacob - www.bunk.cc
Never tell a lie unless it is absolutely convenient.

---

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:m3g0969gv6.fsf@paven.bunk.cc...
> "Peter Andersen" <peterandersen@e-box.dk> writes:
>
> > Men hvordan fået jeg forbindelse fra LAN til nettet? gider nogen ikke
lige
> > gi et eksempel, så kan jeg selv sætte andre regler op for firewall, bare
jeg
> > lige har forbindelse mellem mit LAN og nettet...
>
> Snup et kig på <http://www.sslug.dk/sikkerhed/>. Der er et eksempel du
> kan tage udgangspunkt i.

jo.. det er faktisk også det jeg har gjort.. Jeg brugte Henrik Størners
eksempel, og i stedet for ppp0 bruge jeg min netkort til nettet (eth0)..
Men skidtet virker ikke..

---

"Peter Andersen" <peterandersen@e-box.dk> writes:

> > Snup et kig på <http://www.sslug.dk/sikkerhed/>. Der er et eksempel du
> > kan tage udgangspunkt i.
>
> jo.. det er faktisk også det jeg har gjort.. Jeg brugte Henrik Størners
> eksempel, og i stedet for ppp0 bruge jeg min netkort til nettet (eth0)..
> Men skidtet virker ikke..

Jeg har netop taget udgangspunkt i ovenstående til noget jeg selv har
kørende. Jeg har også eth0 mod internettet og eth1 mod
lokalnettet. Følgende i scriptet gør tricket for mig:

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "1" >/proc/sys/net/ipv4/ip_forward

Har du også husket at sætte følgende i /etc/sysctl.conf:
net.ipv4.conf.all.rp_filter = 1

--
Jacob - www.bunk.cc
The absent ones are always at fault.

---

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:m37kui9eea.fsf@paven.bunk.cc...
> "Peter Andersen" <peterandersen@e-box.dk> writes:
>
> > > Snup et kig på <http://www.sslug.dk/sikkerhed/>. Der er et eksempel du
> > > kan tage udgangspunkt i.
> >
> > jo.. det er faktisk også det jeg har gjort.. Jeg brugte Henrik Størners
> > eksempel, og i stedet for ppp0 bruge jeg min netkort til nettet (eth0)..
> > Men skidtet virker ikke..
>
> Jeg har netop taget udgangspunkt i ovenstående til noget jeg selv har
> kørende. Jeg har også eth0 mod internettet og eth1 mod
> lokalnettet. Følgende i scriptet gør tricket for mig:
>
> iptables -t nat -F POSTROUTING
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> echo "1" >/proc/sys/net/ipv4/ip_forward
>
> Har du også husket at sætte følgende i /etc/sysctl.conf:
> net.ipv4.conf.all.rp_filter = 1

ja ok.. Så burde det køre.. Så har jeg noget vrøvl et sted, det må jeg lige
finde ud af.
er det ligemeget om jeg skriver echo 1 >.... eller echo "1" >..... ?

vh. Peter

---

"Peter Andersen" <peterandersen@e-box.dk> writes:

> ja ok.. Så burde det køre.. Så har jeg noget vrøvl et sted, det må jeg lige
> finde ud af.

Du har sat maskinen bag Linux-kassen rigtig op? Jeg tænker på
IP-adresse, Default Gateway, Netmaske og DNS-server(e).

> er det ligemeget om jeg skriver echo 1 >.... eller echo "1" >..... ?

$ echo 1 > flof.txt
$ cat flof.txt
1
$ echo "1" > flof.txt
$ cat flof.txt
1

.... så, ja. Det gør dog en ret væsentlig forskel hvis du prøver med
noget i stil med:

echo "hej med dig" > hej.txt
.... som vil gå godt i modsætning til:

echo hej med dig > hej.txt

--
Jacob - www.bunk.cc
Never trust a computer you can't repair yourself.

---

"Jacob Bunk Nielsen" <spam@bunk.cc> wrote in message
news:m33d55ap87.fsf@paven.bunk.cc...
> "Peter Andersen" <peterandersen@e-box.dk> writes:
>
> > ja ok.. Så burde det køre.. Så har jeg noget vrøvl et sted, det må jeg
lige
> > finde ud af.
>
> Du har sat maskinen bag Linux-kassen rigtig op? Jeg tænker på
> IP-adresse, Default Gateway, Netmaske og DNS-server(e).
ja... bortset fra DNS serverne!! SÅ nu kører det som det skal!!

Tak..

> > er det ligemeget om jeg skriver echo 1 >.... eller echo "1" >..... ?
>
> $ echo 1 > flof.txt
> $ cat flof.txt
> 1
> $ echo "1" > flof.txt
> $ cat flof.txt
> 1
>
> ... så, ja. Det gør dog en ret væsentlig forskel hvis du prøver med
> noget i stil med:
ok

> echo "hej med dig" > hej.txt
> ... som vil gå godt i modsætning til:
>
> echo hej med dig > hej.txt
ok jeg er med

---

Peter Andersen skrev:

>> echo "hej med dig" > hej.txt
>> ... som vil gå godt i modsætning til:
>>
>> echo hej med dig > hej.txt
>
> ok jeg er med

Er du? Så se her (og Bunk med):

#v+
$ echo "hej med dig" > hej.1.txt
$ cat hej.1.txt
hej med dig
$ echo hej med dig > hej.2.txt
cat hej.2.txt
hej med dig
$ diff hej.{1,2}.txt
$
#v-



// Klaus

--
><>°    vandag, môre, altyd saam

---

Klaus Alexander Seistrup <nospam2001sep@magnetic-ink.dk> writes:

> > ok jeg er med
>
> Er du? Så se her (og Bunk med):

Tilsyneladende ikke

Sådan kan det gå når man bare skriver uden selv at prøve :-\

Jeg undskylder forvirringen, og vil straks komme med et eksempel hvor
det ikke er ligegyldigt:

$ echo hej med dig > hej.txt
$ grep hej med dig hej.txt
grep: med: No such file or directory
grep: dig: No such file or directory
hej.txt:hej med dig
$ grep "hej med dig" hej.txt
hej med dig



--
Jacob - www.bunk.cc
Needs are a function of what other people have.