Software
	Emulation mit WINE
	wwwoffle als Proxy
	TeXtverarbeitung LYX
	komplette Bürolösung
	qps - QT Frontend für ps
	Netzwerk
	suck: News saugen
	ISDN - Wer ruft an?
	Masquerading
	empfehlenswerte Links
	Hardware
	3dfx-Karten
	Zip-Laufwerk
	CD-Brenner unter Linux
	Sonstiges
	Editorial
	Leserbriefe-Meinungen
	Mailing-Liste
	Liste aller Artikel
	Unterstützen Sie uns

Druckversion

---

Häufig hört man in Newsgroups, daß jemand ein Netzwerk mit zwei oder mehr Rechnern hat, aber nur ein Modem besitzt. Verständlicherweise möchte man dann auch vom Rechner ohne Modem übers das Lokale Netz (LAN ... Local Area Net) das Modem mitbenutzen
Häufige Antwort ist dann sich einen Proxy zu installieren, auf den man dann von anderen Rechner aus zugreifen kann.
Nicht schlecht, aber nicht perfekt.
Viele kleine Applikationen bieten nicht die Möglichkeit einen Proxy einzustellen, und sind dann nicht benutzbar. Mit Masquerading gehts da einfacher und auch allumfassender.
Bei Masqueradning muss das Modem am Linux-PC angeschlossen sein, die Betriebssysteme der anderen Rechner im LAN sind egal, nur müssen alle das TCP/IP Protokoll unterstützen. Ist Masquerading dann installiert, und der Rechner über das Modem ins Netz eingewählt, dann können alle anderen PCs über den Masqueradingrechner als Gateway ins Internet gelangen, als wären sie selbst direkt verbunden.

Jeder Computer versteckt sich hinter der offiziellen IP-Adresse des Masquerading PCs, benötigt also keine eigene offizielle Adresse. 
Über den Masquerading-Rechner kann man dann z.B. auch C&C auf Windows übers Internet spielen. Allerdings gibt es bei einigen Programmen immer wieder kleinere Probleme, die aber meistens schnell bei einer neueren Version von Masquerading ausgebessert werden.
Zusätzlich liefert Masquerading auch ein Plus an Sicherheit. Weil bis auf den Rechner mit Modem kein Rechner im LAN eine Offizielle IP-Adresse besitzt, sind diese auch nicht vom Internet aus erreichbar. Allerdings ist somit auch ein eigener Webserver auf den Clients von aussen nicht sichtbar.

Die Installation läuft recht unkompliziert, wenn man keine Angst hat sich einen eigenen Kernel zu kompilieren: 

>> cd /usr/src/linux/
>> make xconfig
Jetzt müssen unter Networking options folgende Eigenschaften aktiviert werden:

• Network firewalls
• IP: forwarding/gatewaying
• IP: firewalling
• IP: masquerading

und den neuen Kernel dann mit Yast installieren (SUSE-Distribution) und neu booten.
Aktiviert wird dann das Masquerading durch
>> ipfwadm -F -d deny
und
>> ipfwadm -F -a m -S 192.168.xxx.0/255.255.255.0
wobei hier dass xxx natürlich mit der eigenen Adresse ersetzt werden muss. (Wer den Kernel nicht kompilieren möchte, kann erstmal ausprobieren, ob die oben genannten Optionen vielleicht schon im Kernel Integriert sind. Dann braucht man keinen neuen Kernel.)
Auf den Clients muss dann der Masquerading-Rechner noch als Gateway installiert werden. Und schon steht dem gesamten LAN die Welt des Internets offen.