Linux NetMag #1
Titel: Masquerading - LAN ans Netz (Kernel 2.0.x)
URL: http://www.linuxnetmag.de/issue1/m1masq1.html

Masquerading Sie haben mehr als nur einen Rechner im LAN, aber nur ein Modem?
Wollen aber auch von den anderen aus ins Netz?
Dann brauchen sie Masquerading!


Modem-sharing

Häufig hört man in Newsgroups, daß jemand ein Netzwerk mit zwei oder mehr Rechnern hat, aber nur ein Modem besitzt. Verständlicherweise möchte man dann auch vom Rechner ohne Modem übers das Lokale Netz (LAN ... Local Area Net) das Modem mitbenutzen
Häufige Antwort ist dann sich einen Proxy zu installieren, auf den man dann von anderen Rechner aus zugreifen kann.
Nicht schlecht, aber nicht perfekt.
Viele kleine Applikationen bieten nicht die Möglichkeit einen Proxy einzustellen, und sind dann nicht benutzbar. Mit Masquerading gehts da einfacher und auch allumfassender.
Bei Masqueradning muss das Modem am Linux-PC angeschlossen sein, die Betriebssysteme der anderen Rechner im LAN sind egal, nur müssen alle das TCP/IP Protokoll unterstützen. Ist Masquerading dann installiert, und der Rechner über das Modem ins Netz eingewählt, dann können alle anderen PCs über den Masqueradingrechner als Gateway ins Internet gelangen, als wären sie selbst direkt verbunden.

Unsichtbar machen

Jeder Computer versteckt sich hinter der offiziellen IP-Adresse des Masquerading PCs, benötigt also keine eigene offizielle Adresse. 
Über den Masquerading-Rechner kann man dann z.B. auch C&C auf Windows übers Internet spielen. Allerdings gibt es bei einigen Programmen immer wieder kleinere Probleme, die aber meistens schnell bei einer neueren Version von Masquerading ausgebessert werden.
Zusätzlich liefert Masquerading auch ein Plus an Sicherheit. Weil bis auf den Rechner mit Modem kein Rechner im LAN eine Offizielle IP-Adresse besitzt, sind diese auch nicht vom Internet aus erreichbar. Allerdings ist somit auch ein eigener Webserver auf den Clients von aussen nicht sichtbar.

Installation

Die Installation läuft recht unkompliziert, wenn man keine Angst hat sich einen eigenen Kernel zu kompilieren: 

>> cd /usr/src/linux/
>> make xconfig
Jetzt müssen unter Networking options folgende Eigenschaften aktiviert werden:

Dann den Kernel kompilieren: 
>> make dep clean modules modules_install zImage 

und den neuen Kernel dann mit Yast installieren (SUSE-Distribution) und neu booten.
Aktiviert wird dann das Masquerading durch
>> ipfwadm -F -d deny
und
>> ipfwadm -F -a m -S 192.168.xxx.0/255.255.255.0
wobei hier dass xxx natürlich mit der eigenen Adresse ersetzt werden muss. (Wer den Kernel nicht kompilieren möchte, kann erstmal ausprobieren, ob die oben genannten Optionen vielleicht schon im Kernel Integriert sind. Dann braucht man keinen neuen Kernel.)
Auf den Clients muss dann der Masquerading-Rechner noch als Gateway installiert werden. Und schon steht dem gesamten LAN die Welt des Internets offen.


Übersicht
Quelle:  http://ipmasq.home.ml.org/ (geschlossen)
HowTo: http://www.wiznet.ca/~ambrose/ipmasq-HOWTO.html
Mailing-List: http://home.indyramp.com/lists/masq/