W E S T B O - L I N U X - U S E R - G R O U P --->Ip Masquerading

Westbo Linux User Group

Ip Masquerading

Denna sida kommer att handla om hur man snabbt och enkelt kopplar upp flera datorer till internet med bara ett modem.

Du kanske har flera maskiner hemma, så är detta en billig och smidig lösning. Om du inte har nätverk hemma så kan man i värsta fall använda sig av en parallel kabel och PLIP, det går inte så snabbt, men det går. se PLIP

En enkel förklaring av Ipmasq är att ip masq maskinen tar emot paket från det inre nätet, maskerar paketet med sin egen ip och skickar ut det på Internet.

Förhoppningsvis så har du stöd för ip masq i din kernel. Det är default i RedHat, vet ej hur det är med andra distar. Om inte så är det bara att börja kompilera. De aktuella valen så i HOWTO's som är länkade längst ner på sidan.

På maskinen som kopplas till Internet, kolla att ipfwadm är installerat. Det är ett program som följer med installationen.

Sedan bör du kontrollera att Network Packet forwarding (IPv4) är på. Om du kör RedHat kolla i netcfg på Routing fliken att det är kryssat i rutan.

Eller kolla i filen /proc/sys/net/ipv4/ip_forward att det står en etta och inte en nolla.

Till att börja med så ska man byta default policy från accept till deny på forwarding.

Syntax: ipfwadm -F -p deny

Sedan ska du ställa in vad din maskin ska "maskera" detta görs med följande.

Syntax: ipfwadm -F -a m -S "dittnät"/24 -D 0.0.0.0/0

-F betyder att det är Forwarding som gäller.
-a m betyder append masqurading
-S är Source och är ditt interna nät. Typ 192.168.1.0
/24 är antal bitar i nätmasken 24 = C klass nät. Det går att använda /255.255.255.0 i stället för /24.
-D är Destination och 0.0.0.0/0 är precis alla adresser.

Du kan kolla alla forwarding rules med Syntaxen ipfwadm -Fl
Om du vill radera alla forwarding rules så kör du en ipfwadm -Ff

Nu kan du vilja ladda några moduler beroende på vad du ska köra från klienterna. Modulerna ligger i /lib/modules/"kernelnummer"/ipv4.

Tex om du ska köra irc från klienterna så ska du på ipmasq maskinen köra

syntax: modprobe ip_masq_irc

På klienterna så behöver du bara sätta din ip masq maskin som default gateway. Alla paket som den inte vet adressen till kommer den då att skicka till gatewayen som skickar dem vidare.

Om du kör linux på klienten så sätter du en default gw med syntax: route add default gw "ip"

"ip" är naturligtvis ip nummret på din ip masq maskin

Glöm inte att ställa in DNS på klienterna också. Den ställs in i filen /etc/resolv.conf. Du kan kopiera den filen från den dator som du kör internet på

Nu ska det bara vara att tuta och köra

Nu är detta det enklaste sättet att sätta upp ipmasq på. Den maskerar allt på det interna nätet till Internet. Utifrån så ser alla maskiner ut som en.

Man kan göra mycket mer avancerade saker med kommandot ipfwadm. Men om man ska sätta upp tex en firewall med flera nätverkskort, speciella protocoll och portar så är det lika bra att man lär sig hur det funkar på egen hand.

Vill du veta mer ?

Firewall-HOWTO.html - Sunsite Firewall HOWTO
IP-Masquerade.html - Sunsite IP-Masquerade.html
ipmasq.home.ml.org - Ip masq main page
Setting Up A Linux Firewall - Steg för steg

Av Henrik Runbjörk

Westbo Linux User Group

Tillbaka till startsidan