networking rész. én mindent bele szoktam forditani hozzá (az ip tunnelinget, az optimize as routert nem, és ha két hálókártyád lesz e célra, akkor az aliasingot se kell) (az it is safe to leave these untouched resz felettiről van szó, aztan azt a következő untouched hagyom, majd alatta ipx meg ami meg kell, úri gusztusod szerint).
a belső gépeidnek osztasz cimet a 192.168.1.0/24 tartományból,
ez alapján irom a példakat, és feltételezve, hogy a linuxban
egy ethernetkártya van és aliasinggal csinálod. értelemszerű átirással
(eth0:0 helyett eth1 :) megkapható belőle a két kártya stb. felállás:
előszöris az eth0:0-t hűzzuk fel:
ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
(redhat-ben elég ha az /etc/sysconfig/network-scripts/ifcfg-eth0:0 -t csinálsz az ifcfg-eth0 mintájára, debianban nemtom lehet-e hasonlóképpen, lusta vagyok megnézni)
aztan összerakosgatjuk a routingtabellát:
route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
aztán a masquerading rule-ok:
ipfwadm -F -p deny ipfwadm -F -a accept -m -S 192.168.0.0/16 -D 0/0aztán kész is. a kliensek beállitásai: gateway 192.168.1.1 netmask 255.255.255.0
arra figyelj oda, hogy a különböző servicek masqjahoz szűkséges dolgok modulba fordulnak, és nem rángatja be őket a kerneld (nekem legalábbis még nem sikerült rábeszélni), azaz legegyszerúbb valamelyik local bootscriptbe tenni egy olyasmit hogy
for i in /lib/modules/$(uname -r)/ipv4/ip_masq_* ; do insmod $i done
| |||||||||