| View previous topic :: View next topic |
| Author |
Message |
Qubax
Guru
Joined: 19 Jul 2002
Posts: 451
Location: Tirol, Austria
|
 Posted: Sat Oct 12, 2002 9:38 pm Post subject: [solved]router ip_forward suche |
 |
|
ok, ich habe jetzt auch gentoo 1.4 umgestellt (nicht upgedated, sondern alles neu) den gentoo 2.4.19-r9 kernel drin. hab die sachen fix im kernel die für ipforwarding notwendig sind. zusätzlich kann ich noch sagen, das ich /proc support im kernel habe.
aber ich habe kein ipv4 verzeichnis in /proc/net/ . was kann ich tun? tcp/ip ist drin.
bzw falls jemand zufällig athlontb optimiert mit gentoo1.4 arbeitet und einen router laufen hat, kann der mir bitte sagen, was er im kernel hat.
eigentlich muß ich doch iptables nicht neu installieren, wenn ich den kernel nachträglich mit router funktionen ausstatte, oder?
kann man einen router auch irgendwie ohne | Code: | | sysctl net.ipv4.ip_forward |
laufen lassen? ich glaube zwar nicht, da meiner meinung nach ip_forward ein zeichen dafür ist, das er überhaupt routen kann, aber man kann ja nie wissen.
kennt ansonsten einer eine alternative, wie man einen router aufsetzen kann? (nimm bis jetzt einfach nur | Code: | | iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
dank für jede hilfe
Last edited by Qubax on Mon May 12, 2003 8:33 pm; edited 1 time in total |
|
| Back to top |
|
 |
MasterOfMagic
l33t
Joined: 20 Aug 2002
Posts: 677
Location: Vienna, Austria
|
| Posted: Sat Oct 12, 2002 10:55 pm Post subject: |
|
|
hallo,
also das iptables paket musst du installieren, weil der kernel doch nur ein paar module zur verfügung stellt, das eigentliche iptables ist doch soweit ich weiss ein eigentliches binary wo es dann auch noch einige libraries gibt, also ohne dem iptables paket wirst du meiner meinung nach nicht viel erreichen.
und um die anderen beiden punkte wirst du wohl auch nicht drum rum kommen. also mir ist nichts bekannt wie man das ohne dem bewerkstelligen könnte. du könntest dir natürlich auch eine kommerzielle firewall drauf installieren, dann brauchst du das ganze wohl nicht (Checkpoint FW-1 funktioniert angeblich auch unter linux), aber ich denke das willst du nicht, wenn ich mir so ansehe, was da die lizenz kostet
mfg
masterofmagic |
|
| Back to top |
|
|
Qubax
Guru
Joined: 19 Jul 2002
Posts: 451
Location: Tirol, Austria
|
| Posted: Sun Oct 13, 2002 9:32 pm Post subject: |
|
|
ich habe jetzt einmal mit linuxfromscratch und auch mit tipsunddocu verglichen, mitlerweile habe ich sicher die richtigen einstellungen im kernel.
meine frage ist jetzt dazu:
wer baut mir den proc baum, so wie es aussieht ist es bei mir immer der gleiche, egal was ich im kernel als modul,fix oder gar nicht installiere. kann das am kernel liegen?
und,ja ich mache alles was notwendig ist (dep modules modules_install) |
|
| Back to top |
|
|
tux-fan
Tux's lil' helper
Joined: 10 Apr 2002
Posts: 131
Location: Paderborn, Germany
|
| Posted: Mon Oct 14, 2002 7:48 am Post subject: |
|
|
Haste den neuen Kernel auch an die richtige Stelle kopiert ? Teste mal mit "uname -a".
Da sollte dann u.A. das Datum stehen, an dem der Kernel kompiliert wurde.
Das "sysctrl ...." kommt mir auch "spanisch" vor ; an meiner Kiste aktivier ich das mit echo "1" > /proc/......
Deine "iptables" -Zeile setzt kein forwarding, sondern MASQUERADING.
Das iss was Anderes. Die Zeile ist für den Traffic von Innen nach Außen notwendig (wenn Du kein "reines" NAT machen willst).
Für "forwarding" brauchst Du (echo 1) für ipv4 und forwarding. |
|
| Back to top |
|
|
Larde
Guru
Joined: 07 Jun 2002
Posts: 313
Location: Duesseldorf, Germany
|
| Posted: Mon Oct 14, 2002 9:08 am Post subject: |
|
|
| Quote: | | ich habe kein ipv4 verzeichnis in /proc/net/ |
Dann schau doch mal ins /proc/sys/net Verzeichnis. 
Gruß,
Larde.
_________________
Someday this will be my home... http://moonage.net/
I'll make you a deal
I'll say I came from Earth and my tongue is taped
|
|
| Back to top |
|
|
Qubax
Guru
Joined: 19 Jul 2002
Posts: 451
Location: Tirol, Austria
|
| Posted: Mon Oct 14, 2002 6:23 pm Post subject: |
|
|
danke larde das wars.
ps wieso scheinen die sachen im proc beim bei locate nicht auf bzw wieso sieht updatedb nicht in proc nach? |
|
| Back to top |
|
|
Larde
Guru
Joined: 07 Jun 2002
Posts: 313
Location: Duesseldorf, Germany
|
| Posted: Mon Oct 14, 2002 7:52 pm Post subject: |
|
|
Sinngemäßes:
| Quote: | | wieso erscheint /proc nicht in der locate database (updatedb) |
Interessante Frage, obwohl es ja eigentlich auch auf der Hand liegt. /proc ist ja kein echtes, physikalisches Filesystem. Aber da hab ich mir vorher noch nie Gedanken drüber gemacht, bzw. es ist mir gar nicht aufgefallen.
Ein Blick in die manpage von updatedb gibt dann aber Auskunft: Unter den Optionen findet sich...
| Quote: | --prunefs='path...'
File systems to not put in the database, which would otherwise be. Note that files are pruned when a file system is reached; Any file system mounted under an undesired file system will be ignored. The environment variable PRUNEFS also sets this value. Default is nfs NFS proc. |
NFS gemountete Filesysteme und das /proc Filesystem sind als standardmäßig ausgeschlossen, wahrscheinlich könnte es man durch export PRUNEFS="nfs NFS" wieder aufnehmen, wenn ich das richtig verstehe.
Gruß,
Larde.
P.S. Dies ist mein erstes Posting mit dem Terminalbrowser w3m, da mozilla auf dem neuen System noch kompiliert. Hab als keine Vorschau, ich hoffe, das klappt trotzdem...
_________________
Someday this will be my home... http://moonage.net/
I'll make you a deal
I'll say I came from Earth and my tongue is taped
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
