  Jak zaoy maskowanie IP czyli IP-Masquerade.
  Autor: Ambrose Au, ambrose@writeme.com
  v1.20, 10 Listopada 1997
  WWeerrssjjaa ppoollsskkaa:: BBaarrttoosszz MMaarruusszzeewwsskkii BB..MMaarruusszzeewwsskkii@@jjttzz..oorrgg..ppll
  v1.0, 23 Wrzenia 1998


  Dokument ten opisuje jak wczy maskowanie IP na hocie linux-owym,
  pozwalajc tym samym na dostp do Internetu komputerom podczonym do tego
  Linux-a i nie posiadajcym wasnego adresu IP.
  ______________________________________________________________________

  Spis treci


  1. Wprowadzenie.

     1.1 Sowo wstpne, komentarze & prawa.
     1.2 Prawa autorskie i zastrzeenia.
     1.3 Od tumacza.

  2. Podstawowa wiedza.

     2.1 Co to jest maskowanie IP.
     2.2 Obecny stan.
     2.3 Kto moe mie korzyci z maskowania IP?
     2.4 Kto nie potrzebuje maskowania IP?
     2.5 Jak dziaa maskowanie IP?
     2.6 Wymagania dla maskowania IP na Linuksie 2.x.

  3. Ustawianie maskowania IP.

     3.1 Kompilacja jdra dla obsugi maskowania.
     3.2 Przypisywanie adresw IP w prywatnej sieci.
     3.3 Konfiguracja INNYCH maszyn.
        3.3.1 Konfiguracja windows 95.
        3.3.2 Konfiguracja Windows for Workgroups 3.11.
        3.3.3 Konfiguracja Windows NT.
        3.3.4 Konfiguracja systemw unix-owych.
        3.3.5 Konfiguracja DOS-a z pakietem NCSA Telnet.
        3.3.6 Konfiguracja MacOS z MacTCP.
        3.3.7 Konfiguracja systemw MacOS z Open Transport.
        3.3.8 Konfiguracja sieci Novell z DNS-em.
        3.3.9 Konfiguracja OS/2 Warp.
        3.3.10 Konfigurowanie innych systemw.
     3.4 Konfiguracja zasad forwardingu IP.
     3.5 Testowanie maskowania.

  4. Inne sprawy zwizane z maskowaniem IP i obsuga oprogramowania.

     4.1 Problemy z maskowaniem IP.
     4.2 Wchodzce serwisy.
     4.3 Obsugiwane oprogramowanie klienckie i uwagi o innych ustawieniach.
        4.3.1 Oprogramowanie, ktre dziaa.
        4.3.2 Oprogramowanie nie dziaajce.
        4.3.3 Przetestowane platformy/systemy operacyjne jako INNE maszyny.
     4.4 Administracja Firewall-em IP (ipfwadm)
     4.5 Maskowanie IP i dzwonienie na danie.
     4.6 Pakiet do przekazywania IPautofw.

  5. Rnoci.

     5.1 Zdobywanie pomocy.
     5.2 Podzikowania.
     5.3 Odwoania.

  ______________________________________________________________________

  11..  WWpprroowwaaddzzeenniiee..


  Dokument ten opisuje jak wczy maskowanie IP na hocie linux-owym,
  pozwalajc tym samym na dostp do Internetu komputerom podczonym do tego
  Linux-a i nie posiadajcym wasnego adresu IP. Moliwe jest podczenie
  tych komputerw do Linux-a poprzez Ethernet czy inne medium jak linie
  dzwonione ppp. Dokument ten skupi si na poczeniach Ethernet, poniewa
  jest to najbardziej rozpowszechniony przypadek.


       DDookkuummeenntt tteenn jjeesstt pprrzzeezznnaacczzoonnyy ddllaa uuyyttkkoowwnniikkww jjddeerr 22..00..xx..
       JJddrraa ww wweerrssjjii rroozzwwoojjoowweejj NNIIEE ss ooppiissaannee..



  11..11..  SSoowwoo wwssttppnnee,, kkoommeennttaarrzzee && pprraawwaa..


  Zaoenie maskowania na nowszych jdrach (tj. 2.x) bdc nowym
  uytkownikiem, jest troch trudne moim zdaniem. Chocia jest FAQ i lista
  dyskusyjna, nie ma adnego specjalnie dla tego tematu przeznaczonego
  dokumentu; a pojawiaj si na licie dyskusyjnej dania o takowy. Tak wic
  zdecydowaem si napisa taki dokument jako punkt oparcia dla nowych
  uytkownikw, i pewnie take co dla dowiadczonych uytkownikw, ktrzy mog
  go dalej rozbudowywa.  Jeli sdzisz, e nie robi tego le, to nie bj si
  mi tego powiedzie, jak mog to zrobi lepiej.

  Dokument ten jest w duej mierze oparty o oryginalne FAQ napisane przez
  Kena Evesa i du liczb pomocnych wiadomoci z listy dyskusyjnej o
  maskowaniu IP. Specjalne podzikowania nale si Panu Matthew Driverowi,
  ktrego to list zainspirowa mnie do zainstalowania maskowania IP i
  napisania tego.

  Nie krpuj si napisa mi jakiekolwiek komentarze na adres
  ambrose@writeme.com, jeli podaje jakie bdne informacje lub jakiej
  informacji brakuje. Wasze nieocenione komentarze na pewno wpyn na
  przyszo tego HOWTO!

  TToo HHOOWWTTOO mmaa bbyy ppooddrrcczznniikkiieemm ppoommooccnnyymm ddoo jjaakk nnaajjsszzyybbsszzeeggoo uussttaawwiieenniiaa
  mmaasskkoowwaanniiaa IIPP.. PPoonniieewwaa nniiee mmaamm pprraakkttyykkii ww ppiissaanniiuu tteecchhnniicczznnyycchh
  ddookkuummeennttww,, mmooeesszz ssttwwiieerrddzzii,, ee iinnffoorrmmaaccjjee zzaawwaarrttee ttuuttaajj nniiee ss ttaakkiiee
  ooggllnnee ii oobbiieekkttyywwnnee jjaakk ppoowwiinnnnyy bbyy.. NNaajjnnoowwsszzee iinnffoorrmmaaccjjee mmoonnaa zznnaallee nnaa
  ssttrroonniiee ZZaassoobbyy IIPP--MMaassqquueerraaddee <<http://ipmasq.home.ml.org/>, ktr
  prowadz. Jeli masz jakie techniczne pytania na temat maskowania,
  dopisz si do listy dyskusyjnej zamiast wysya listy do mnie, poniewa mj
  czas jest ograniczony oraz ci ktrzy rozwijaj kod maskowania s bardziej
  kompetentni do odpowiedzi na te pytania.

  Najnowsza wersja oryginau tego dokumentu znajduje si na stronie Zasoby
  IP Masquerade <http://ipmasq.home.ml.org/>, gdzie s take wersje HTML i
  PostScript:


  +o  http://ipmasq.home.ml.org/

  +o  pod adresem http://ipmasq.home.ml.org/index.html#mirror
     <http://ipmasq.home.ml.org/index.html#mirror> znajduje si lista
     kopii tej strony

  +o  [Od tumacza] Oczywicie najnowsze wersje tumaczenia znajdziesz po
     adresem www.jtz.org.pl <http://www.jtz.org.pl/tlumaczenia.html>.


  11..22..  PPrraawwaa aauuttoorrsskkiiee ii zzaassttrrzzeeeenniiaa..


  Prawa autorskie nale do Ambrose Au (C) 1996 i jest to dokument
  wolnodostpny. Mona go rozprowadza na zasadach licencji GNU GPL.

  Informacje i caa zawarto tego dokumentu s najlepsze o ktrych wiem.
  Jednak maskowanie IP jest _e_k_s_p_e_r_y_m_e_n_t_a_l_n_e i moliwe, e zrobi jaki bd.
  Tak wic powiniene si zastanowi czy chesz stosowa informacje z tego
  dokumentu.

  Nikt nie jest odpowiedzialny za jakiekolwiek szkody czy zniszczenia
  wynike z uywania informacji tutaj zawartych, tj:


       AAUUTTOORR NNIIEE JJEESSTT OODDPPOOWWIIEEDDZZIIAALLNNYY ZZAA JJAAKKIIEEKKOOLLWWIIEEKK ZZNNIISSZZCCZZEENNIIAA
       PPOOWWSSTTAAEE NNAA SSKKUUTTEEKK DDZZIIAAAA PPOODDJJTTYYCCHH NNAA PPOODDSSTTAAWWIIEE IINNFFOORRMMAACCJJII ZZ
       TTEEGGOO DDOOKKUUMMEENNTTUU..



  11..33..  OOdd ttuummaacczzaa..


  Tumaczenie to jest chronione prawami autorskimi (C) Bartosza
  Maruszewskiego.  Dozwolone jest rozprowadzanie i dystrybucja na
  prawach takich samych jak dokument oryginalny.

  Jeli znalaze jakie race bdy ortograficzne, gramatyczne, skadniowe,
  techniczne to pisz do mnie:

  B.Maruszewski@jtz.org.pl

  Oficjaln stron tumacze HOWTO jest http://www.jtz.org.pl/

  Aktualne wersje przetumaczonych dokumentw znajduj si na teje stronie.
  Dostpne s take poprzez anonimowe ftp pod adresem ftp.jtz.org.pl w
  katalogu /JTZ/.

  Przetumaczone przeze mnie dokumenty znajduj si take na mojej stronie
  WWW. <http://www.jtz.org.pl/bartek/tlumaczenie.html> S tam te odwoania
  do Polskiej Strony Tumaczeniowej.

  Kontakt z nasz grup, grup tumaczy moesz uzyska poprzez list dyskusyjn
  jtz@jtz.org.pl. Jeli chcesz sie na ni zapisa, to wylij list o treci
  subscribe jtz Imi Nazwisko na adres majordomo@ippt.gov.pl

  Zmiany wprowadzone przez tumacza:


  +o  odwoania do polskich serwerw FTP

  +o  dodane odwoanie do Diald mini HOWTO

  +o  odwoania do JTZ


  22..  PPooddssttaawwoowwaa wwiieeddzzaa..



  22..11..  CCoo ttoo jjeesstt mmaasskkoowwaanniiee IIPP..


  Jest to funkcja sieciowa w fazie rozwoju w Linuksie. Jeli na podczonym
  do Internetu Linux-ie jest wczone maskowanie, to komputery czce si z
  nim (czy to w tej samej sieci czy te przez modem) mog take poczy si z
  Internetem, pomimo i _n_i_e _m_a_j _s_w_o_j_e_g_o _o_f_i_c_j_a_l_n_e_g_o _n_u_m_e_r_u _I_P.

  Pozwala to grupom maszyn ukrytych za gateway-em, ktry wydaje si by
  jedynym komputerem czcym si z Internetem, na _n_i_e_w_i_d_z_i_a_l_n_y dostp do
  Internetu. Zamanie zabezpiecze dobrze skonfigurowanego systemu
  maskowania powinno by trudniejsze od zamania dobrego firewall-a
  opartego na filtrowaniu pakietw (zakadajc, e w obu nie ma bdw
  software'owych).


  22..22..  OObbeeccnnyy ssttaann..


  Maskowanie IP jest nadal w fazie eksperymentalnej. Jednak, jdra od
  wersji 1.3.x maj ju wbudowan obsug. Wiele osb prywatnych jak i
  instytucji uywa go z zadowalajcym rezultatem.

  Przegldanie sici WWW oraz usuga telnet dziaaj wedug zgosze dobrze.
  FTP, IRC i suchanie Real Audio dziaaj po zaadowaniu pewnych moduw.
  Inne systemy przekazu audio jak True Speech czy Internet Wave take
  dziaaj. Niektrzy z listy dyskusyjnej prbowali nawet konferencji wideo.
  Po zaaplikowaniu najnowszej aty ICMP dziaa take ping.

  Dokadniejsz list dziaajcego oprogramowania znajdziesz w sekcji 4.3.

  Maskowanie IP dziaa dobrze z klientami na kilku rnych systemach
  operacyjnych i platformach. Pozytywne przypadki odnotowano z Unix-em,
  Windows 95, Windows NT, Windows for Workgroups (z pakietem TCP/IP),
  OS/2, Macintosh System's OS z Mac TCP, Mac Open Transport, DOS z
  pakietem NCSA Telnet, VAX, Alpha z Linux-em i nawet Amiga z AmiTCP czy
  ze stosem AS225.


  22..33..  KKttoo mmooee mmiiee kkoorrzzyyccii zz mmaasskkoowwaanniiaa IIPP??



  +o  Jeli masz Linux-a podczonego do Internetu i

  +o  jeli masz kilka komputerw z TCP/IP podczonych do tego Linux-a w
     lokalnej podsieci i/lub

  +o  jeli twj Linux posiada wicej ni jeden modem i odgrywa rol serwera
     PPP czy SLIP dla innych, ktrzy to

  +o  iinnnnii nie maj oficjalnego numeru IP (te maszyny s reprezentowane
     tutaj jako INNE)

  +o  i oczywicie chcesz, eby te INNE maszyny take miay dostp do
     Internetu bez dodatkowych kosztw :)


  22..44..  KKttoo nniiee ppoottrrzzeebbuujjee mmaasskkoowwaanniiaa IIPP??



  +o  Jeli twoja maszyna jest samotnym Linux-em podczonym do Internetu,
     wtedy maskowanie IP jest bezcelowe.

  +o  Jeli masz ju adresy IP dla swoich IINNNNYYCCHH maszyn, wtedy nie
     potrzebujesz maskowania.

  +o  I oczywicie, jeli nie podoba ci si pomys 'darmowej przejadki'.


  22..55..  JJaakk ddzziiaaaa mmaasskkoowwaanniiee IIPP??


  Wzite z IP-Maquerade FAQ autorstwa Kena Evesa:


     Oto rysunek przedstawiajcy najprostszy przypadek:

       SLIP/PPP         +------------+                         +-------------+
       do prowajdera    |  Linux     |       SLIP/PPP          |  Cokolwiek  |
      <---------- modem1|            |modem2 ----------- modem |             |
        111.222.333.444 |            |           192.168.1.100 |             |
                        +------------+                         +-------------+

     Na powyszym rysunku Linux z zainstalowanym i dziaajcym
     maskowaniem jest poczony z Internetem poprzez SLIP lub PPP
     przez modem1. Ma on przypisany adres IP 111.222.333.444. Istnieje
     te moliwo poczenia si z nim poprzez cze dzwonione
     SLIP/PPP przez modem2.

     Drugi system (ktry nie musi by Linux-em) wdzwania si do Linux-a
     i otwiera poczenie SLIP/PPP. NIE ma on przypisanego adresu IP w
     Internecie wic uywa 192.168.1.100 (zobacz poniej).

     Z poprawnie skonfigurowanymi maskowaniem IP i routing-iem
     Cokolwiek moe poczy si z Internetem jak gdyby rzeczywicie
     byo podczone (z kilkoma wyjtkami).

  Cytat Pauline Middelink:
     Nie zapomnij wspomnie, e Cokolwiek powinno mie jako gateway
     Linux-a (czy to bdzie domylny routing czy tylko podsie nie ma
     znaczenia). Jeli Cokolwiek nie moe tego zrobi, Linux powinien
     dziaa jako proxy arp dla wszystkich routowanych adresw, ale
     ustawianie proxy arp jest poza obszarem tego dokumentu.

     Nastpujce jest wyjtkiem z postu na grupie
     comp.os.linux.networking, ktry zosta poddany edycji, aby nazwy
     uyte w przykadzie powyej pasoway:

     o Informuj Cokolwiek, e mj Linux ze SLIP-em jest jego gatewayem.
     o Kiedy nadejdzie do Linux-a pakiet z Cokolwiek, zostanie mu nadany
       nowy numer portu rdowego oraz dodany adres Linux-a w nagwku
       pakietu z zachowaniem oryginau. Potem Linux wyle ten pakiet w
       wiat przez SLIP/PPP.
     o Kiedy nadejdze do Linux-a pakiet ze wiata, jeli numer portu
       jest jednym z nadanych powyej, zostanie nadany mu oryginalny port
       i adres IP i pakiet ten zostanie przesany do Cokolwiek.
     o Host, ktry wysa pakiet nigdy nie bdzie widzia rnicy.



  PPrrzzyykkaadd MMaasskkoowwaanniiaa IIPP.

  Oto typowy przykad:












      +----------+
      |          |  Ethernet
      | komp1    |::::::
      |          |2    :192.168.1.x
      +----------+     :
                       :   +----------+   cze
      +----------+     :  1|  Linux   |    PPP
      |          |     ::::| masq-gate|:::::::::// Internet
      | komp2    |::::::   |          |
      |          |3    :   +----------+
      +----------+     :
                       :
      +----------+     :
      |          |     :
      | komp3    |::::::
      |          |4
      +----------+


      <-Sie wewntrzna->



  W tym przykadzie s 4 komputrery, na ktrych si skupilimy (najpewniej
  jest jeszcze co daleko na prawo, przez co przechodzi twoje poczenie z
  Internetem, i jest co (daleko poza stron) w Internecie, z czym by
  chcia si komunikowa). Linux masq-gate jest gateway-em z maskowaniem
  dla wewntrznej sieci zoonej z komp1, komp2 i komp3, ktre chc si dosta
  do Internetu. Sie wewntrzna uywa jednego z adresw do prywatnego uytku,
  w tym przypadku sieci klasy C 192.168.1.0, z Linux-em posiadajcym
  adres 192.168.1.1 i innymi systemami posiadajcymi adresy w tej sieci.

  Trzy maszyny komp1, komp2 i komp3 (ktre, przy okazji, mog by
  jakimkolwiek innym systemem rozumiejcym IP - jak np.: WWiinnddoowwss 9955,
  MMaacciinnttoosshh MMaaccTTCCPP czy nawet kolejny Linux) mog poczy si z innymi
  maszynami w Internecie, jednak system maskowania masq-gate zamienia
  wszystkie ich poczenia, tak eby wyglday jakby pochodziy z masq-gate i
  zajmuje si tym, aby dane przychodzce spowrotem do poczenia maskowanego
  zostay przekazane do odpowiedniego systemu - tak wic systemy w
  wewntrznej sieci widz bezporednie poczenie z Internetem i s
  niewiadome, e ich dane s zmieniane.


  22..66..  WWyymmaaggaanniiaa ddllaa mmaasskkoowwaanniiaa IIPP nnaa LLiinnuukkssiiee 22..xx..



       **** NNaajjnnoowwsszzee iinnffoorrmmaaccjjee zznnaajjddzziieesszz nnaa ssttrroonniiee zzaassoobbww ddllaa
       mmaasskkoowwaanniiaa <<http://ipmasq.home.ml.org/>. Trudno jest czsto
       uaktualnia HOWTO.**



  +o  rda jdra w wersji 2.0.x z ftp.icm.edu.pl
     <ftp://ftp.icm.edu.pl/pub/Linux/kernel/v2.0/>
     (Tak, bdziesz musia sobie skompilowa jdro z pewnymi dodatkami.
     Zalecana jest najnowsza stabilna wersja.)

  +o  Moduy jdra, najlepiej 2.0.0 lub nowsze dostpne z ftp.icm.edu.pl
     <ftp://ftp.icm.edu.pl/pub/Linux/kernel/v2.0/>
     (modules-1.3.57 jest najstarsz moliw wersj)

  +o  Dobrze skonfigurowana sie TCP/IP.
     Jest to omwione w NET-3-HOWTO
     <http://www.jtz.org.pl/Html/NET-3-HOWTO.pl.html> (dostpnym w j.
     polskim) oraz w Network Administrator's Guide
     <http://sunsite.icm.edu.pl/pub/Linux/Documentation/LDP/nag/nag.html>.

  +o  Poczenie z Internetem dla twojego Linux-a.
     Omwione w ISP-Hookup-HOWTO <http://www.jtz.org.pl/Html/ISP-Hookup-
     HOWTO.pl.html> (dostpne w j. polskim), PPP-HOWTO
     <http://www.jtz.org.pl/Html/PPP-HOWTO.pl.html> (dostpne w j.
     polskim) oraz PPP-over-ISDN mini-HOWTO
     <http://sunsite.icm.edu.pl/pub/Linux/Documentation/HOWTO/mini/PPP-
     over-ISDN>.

  +o  ipfwadm 2.3 lub nowszy dostpny z ftp.icm.edu.pl
     <ftp://ftp.icm.edu.pl/pub/Linux/distributions/slackware/source/n/tcpip2/>
     Wicej informacji na temat wymaganej wersji znajduje si na stronie o
     ipfwadm <http://www.xos.nl/linux/ipfwadm/>.

  +o  Moesz opcjonalnie naoy kilka at do maskowania, aby wczy dodatkowe
     moliwoci. Wicej informacji znajdziesz na stronie zasobw dla
     maskowania <http://ipmasq.home.ml.org/> (aty te mona nakada na
     wszystkie wersje jdra 2.0).


  33..  UUssttaawwiiaanniiee mmaasskkoowwaanniiaa IIPP..



       JJeellii ttwwoojjaa pprryywwaattnnaa ssiiee zzaawwiieerraa jjaakkiiee wwaannee iinnffoorrmmaaccjjee,, ppoommyyll
       ttrroocchh zzaanniimm zzaacczznniieesszz kkoorrzzyyssttaa zz mmaasskkoowwaanniiaa.. MMooee ttoo bbyy ttwwoojjaa
       bbrraammaa ddoo IInntteerrnneettuu,, aallee ttaakkee bbrraammaa ddoo ttwwoojjeejj ssiieeccii ddllaa kkooggoo
       zz zzeewwnnttrrzz..



  33..11..  KKoommppiillaaccjjaa jjddrraa ddllaa oobbssuuggii mmaasskkoowwaanniiaa..



       **** NNaajjnnoowwsszzee iinnffoorrmmaaccjjee zznnaajjddzziieesszz nnaa ssttrroonniiee zzaassoobbww ddllaa
       mmaasskkoowwaanniieeuu <<http://ipmasq.home.ml.org/>. Trudno jest czsto
       uaktualnia HOWTO.**



  +o  Po pierwsze potrzebujesz rde jdra (najlepiej w wersji 2.0.0 lub
     nowszej).

  +o  Jeli jest to twoja pierwsza kompilacja jdra, nie bj si.  Waciwie
     jest to raczej proste i opisane w Kernel-HOWTO
     <http://www.jtz.org.pl/Html/Kernel-HOWTO.pl.html> (dostpne w j.
     polskim).

  +o  Rozpakuj rda do katalogu /usr/src/ poleceniem tar xvzf
     linux-2.0.x.tar.gz -C /usr/src, gdzie x jest numerem aty (od 0 do
     najnowszej wersji).
     (upewnij si, e istnieje katalog lub symboliczne doczenie o nazwie
     linux).

  +o  Na odpowiednie aty. Poniewa pojawiaj si nowe aty, szczegw nie
     zamieszcz tutaj. Zajrzyj na stron zasobw dla maskowania
     <http://ipmasq.home.ml.org/>, aby pozna najnowsze informacje.

  +o  Dalsze informacje na temat kompilacji znajdziesz w Kernel-HOWTO i
     pliku README znajdujcym si w katalogu ze rdami.

  +o  Oto opcje, ktre musisz wkompilowa:

     Odpowiedz _Y_E_S na nastpujce pytania:
         * Prompt for development and/or incomplete code/drivers
           CONFIG_EXPERIMENTAL
           - pozwoli ci to na wybr eksperymentalnego kodu maskowania

         * Enable loadable module support
           CONFIG_MODULES
           - pozwoli na adowanie moduw

         * Networking support
           CONFIG_NET

         * Network firewalls
           CONFIG_FIREWALL

         * TCP/IP networking
           CONFIG_INET

         * IP: forwarding/gatewaying
           CONFIG_IP_FORWARD

         * IP: firewalling
           CONFIG_IP_FIREWALL

         * IP: maskowanie (EXPERIMENTAL)
           CONFIG_IP_MASQUERADE
           - pomimo, e jest to eksperymentalne jest to *KONIECZNE*

         * IP: ipautofw masquerade support (EXPERIMENTAL)
           CONFIG_IP_MASQUERADE_IPAUTOFW
           - zalecane

         * IP: ICMP maskowanie
           CONFIG_IP_MASQUERADE_ICMP
           - obsuga maskowania pakietw ICMP, opcjonalne

         * IP: always defragment
           CONFIG_IP_ALWAYS_DEFRAG
           - szczeglnie zalecane

         * Dummy net driver support
           CONFIG_DUMMY
           - zalecane




  UWAGA: To s opcje tylko do maskowania. Wcz to co potrzebujesz dla
  swojej konfiguracji.

  +o  Po kompilacji jdra powiniene skompilowa i zainstalowa moduy:


       make modules; make modules_install




  +o  Potem powiniene doda kilka linii do swojego pliku
     /etc/rc.d/rc.local (czy jakiego, ktry uwaasz za stosowny), aby
     automatycznie podczas kadego startu systemu zaadowa moduy znajdujce
     si w /lib/modules/2.0.x/ipv4/:





          .
          .
          .
  /sbin/depmod -a
  /sbin/modprobe ip_masq_ftp
  /sbin/modprobe ip_masq_raudio
  /sbin/modprobe ip_masq_irc
  (i inne moduy jak ip_masq_cuseeme, ip_masq_vdolive
   jeli zaoye aty)
          .
          .
          .




  Uwaga: Moesz take zaadowa te moduy rcznie przed uyciem ip_masq, ale
  NIE uywaj do tego celu kerneld - to NIE bdzi dziaa!


  33..22..  PPrrzzyyppiissyywwaanniiee aaddrreessww IIPP ww pprryywwaattnneejj ssiieeccii..


  Poniewa wszystkie IINNNNEE maszyny nie maj przypisanych adresw, musi by
  jaki poprawny sposb, aby nada im takie adresy.

  Z IP Masquerade FAQ:

  Jest RFC (#1597) informujce ktre adresy IP mog by uywane w
  niepoczonych sieciach. S 3 bloki przeznaczone do tego celu. Ten,
  ktrego uywam to podsieci klasy C o adresach 192.168.1.n do
  192.168.255.n.



       Z RFC 1597:

       Rozdzia 3: Prywatna przestrze adresowa

       IANA (Internet Assigned Numbers Authority) zarezerwowao nastpujce
       trzy bloki przestrzeni adresw IP dla prywatnych sieci:

                     10.0.0.0        -   10.255.255.255
                     172.16.0.0      -   172.31.255.255
                     192.168.0.0     -   192.168.255.255

       Do pierwszego bdziemy si odnosi jako "24-bitowy blok", do drugiego
       jako "20-bitowy blok" i do trzeciego jako "16-bitowy blok". Zauwa, e
       pierwszy blok to nic innego jak pojedynczy numer sieci klasy A,
       podczas gdy drugi blok to cigy blok 16. sieci klasy B i trzeci blok
       to cigy blok 255. sieci klasy C.




  Tak wic, jeli uywasz sieci klasy C, powiniene nada swoim maszynom
  adresy 192.168.1.1, 1.92.168.1.2, 1.92.168.1.3, ..., 192.168.1.x.

  192.168.1.1 to zwykle gateway, ktry jest Linux-em czcym ci z
  Internetem. Zauwa, e 192.168.1.0 i 192.168.1.255, to odpowiednio
  adresy sieci i broadcast, ktre s zarezerwowane. Unikaj uycia tych
  adresw na twoich maszynach.




  33..33..  KKoonnffiigguurraaccjjaa IINNNNYYCCHH mmaasszzyynn..


  Oprcz ustawienia na kadej maszynie adresu IP, powiniene take ustawi
  odpowiedni gateway. Oglnie, jest to raczej proste. Po prostu wpisujesz
  adres swojego Linux-a (zwykle 192.168.1.1) jako adres gateway-a.

  Jako DNS moesz wpisa jakikolwiek dostpny adres serwera DNS-u.
  Najlepiej ten sam, ktrego uywa twj Linux. Moesz take doda jakkolwiek
  domen do przeszukiwania.

  Po tym jak skonfigurowae te adresy IP, nie zapomnij zrestartowa
  odpowiednich serwisw lub systemw.

  Nastpujce wskazwki konfiguracyjne zakadaj, e uywasz sieci klasy C, twj
  Linux ma adres 192.168.1.1. Pamitaj, e 192.168.1.0 i 192.168.1.255 s
  zarezerwowane.


  33..33..11..  KKoonnffiigguurraaccjjaa wwiinnddoowwss 9955..



  1. Jeli jeszcze nie zainstalowae karty sieciowej, zrb to teraz.

  2. Przejd do _P_a_n_e_l _S_t_e_r_o_w_a_n_i_a_/_S_i_e.

  3. Dodaj _p_r_o_t_o_k _T_C_P_/_I_P jeli jeszcze go nie masz.

  4. We _w_a_c_i_w_o_c_i_a_c_h _T_C_P_/_I_P przejd do _A_d_r_e_s _I_P i ustaw na 192.168.1.x (1
     < x < 255) i wtedy ustaw Mask podsieci na 255.255.255.0

  5. Dodaj 192.168.1.1 jako twj gateway w polu _G_a_t_e_w_a_y.

  6. W _K_o_n_f_i_g_u_r_a_c_j_i _D_N_S dodaj serwer DNS, ktrego uywa twj Linux (zwykle
     jest w pliku /etc/resolv.conf). Opcjonalnie moesz doda jak domen do
     przeszukiwania.

  7. Pozostaw reszt ustawie w takim stanie w jakim s, chyba e wiesz co
     robisz.

  8. Kliknij _O_K we wszystkich okienkach i zrestartuj system.

  9. ping-nij Linux-a, aby sprawdzi poczenie sieciowe: _S_t_a_r_t_/_U_r_u_c_h_o_m,
     wpisz ping 192.168.1.1
     (To jest tylko test dla sieci lokalnej. Nie moesz jeszcze testowa
     poczenia na wiat.)

  10.
     Moesz opcjonalnie stworzy w katalogu windows plik HOSTS, ebys mg
     uywa nazw hostw (bez domeny) ze swojej sieci. W katalogu windows
     znajduje si przykad o nazwie HOSTS.SAM.


  33..33..22..  KKoonnffiigguurraaccjjaa WWiinnddoowwss ffoorr WWoorrkkggrroouuppss 33..1111..



  1. Jeli jeszcze nie zainstalowae karty sieciowej, zrb to teraz.

  2. Zainstaluj pakiet TCP/IP 32b jeli jeszcze go nie masz.

  3. W _G_r_u_p_a _g_w_n_a_/_U_s_t_a_w_i_e_n_i_a_/_S_i_e kliknij _S_t_e_r_o_w_n_i_k_i.

  4. Podwietl _M_i_c_r_o_s_o_f_t _T_C_P_/_I_P_-_3_2 _3_._1_1_b w _S_t_e_r_o_w_n_i_k_a_c_h _s_i_e_c_i_o_w_y_c_h,
     kliknij _U_s_t_a_w_i_e_n_i_a.
  5. Ustaw adres IP na 192.168.1.x (1 < x < 255), ustaw Mask podsieci na
     255.255.255.0 i domylny gateway na 192.168.1.1

  6. Nie wczaj _A_u_t_o_m_a_t_y_c_z_n_e_j _k_o_n_f_i_g_u_r_a_c_j_i _D_H_C_P i nie wpisuj nic w
     wiersze _W_I_N_S _S_e_r_v_e_r o ile jeste w domenie Windows NT i wiesz co
     robisz.

  7. Kliknij _D_N_S, wypenij odpowiednie pola wymienione w kroku 6. w
     sekcji 3.3.1, potem kliknij _O_K.

  8. Kliknij _Z_a_a_w_a_n_s_o_w_a_n_e, zaznacz _W_c_z _D_N_S _d_l_a _W_i_n_d_o_w_s _N_a_m_e _R_e_s_o_l_u_t_i_o_n i
     _W_c_z _s_p_r_a_w_d_z_a_n_i_e _L_M_H_O_S_T_S jeli uywasz pliku z hostami, podobnie do
     kroku 10. w sekcji 3.3.1.

  9. Kliknij _O_K we wszystkich okienkach i zrestartuj system.

  10.
     tt/ping/-nij Linux-a, aby sprawdzi poczenie sieciowe:
     _S_t_a_r_t_/_U_r_u_c_h_o_mm wpisz ping 192.168.1.1
     (To jest tylko test dla sieci lokalnej. Nie moesz jeszcze testowa
     poczenia na wiat.)


  33..33..33..  KKoonnffiigguurraaccjjaa WWiinnddoowwss NNTT..



  1. Jeli jeszcze nie zainstalowae karty sieciowej, zrb to teraz.

  2. Przejd do _G_r_u_p_a _g_w_n_a_/_P_a_n_e_l _s_t_e_r_o_w_a_n_i_a_/_S_i_e

  3. Dodaj protok TCP/IP i powizane skadniki z menu _D_o_d_a_j _o_p_r_o_g_r_a_m_o_w_a_n_i_e
     jeli nie masz jeszcze zainstalowanego serwisu TCP/IP.

  4. W sekcji _O_p_r_o_g_r_a_m_o_w_a_n_i_e _s_i_e_c_i_o_w_e _i _k_a_r_t_y _s_i_e_c_i_o_w_e podwietl _p_r_o_t_o_k
     _T_C_P_/_I_P w _Z_a_i_n_s_t_a_l_o_w_a_n_e _o_p_r_o_g_r_a_m_o_w_a_n_i_e _s_i_e_c_i_o_w_e.

  5. W _K_o_n_f_i_g_u_r_a_c_j_i _T_C_P_/_I_P zaznacz odpowiedni kart sieciow, np.
     [1]Novell NE2000 Adapter. Potem ustaw Adres IP na 192.168.1.x (1 <
     x < 255), ustaw Mask podsieci na 255.255.255.0 i Domylny gateway na
     192.168.1.1.

  6. Nie wczaj _A_u_t_o_m_a_t_y_c_z_n_e_j _k_o_n_f_i_g_u_r_a_c_j_i _D_H_C_P i nie wpisuj nic w
     wiersze _W_I_N_S _S_e_r_v_e_r o ile jeste w domenie Windows NT i wiesz co
     robisz.

  7. Kliknij _D_N_S, wypenij odpowiednie pola wymienione w kroku 6. w
     sekcji 3.3.1, potem kliknij _O_K.

  8. Kliknij _Z_a_a_w_a_n_s_o_w_a_n_e, zaznacz _W_c_z _D_N_S _d_l_a _W_i_n_d_o_w_s _N_a_m_e _R_e_s_o_l_u_t_i_o_n i
     _W_c_z _s_p_r_a_w_d_z_a_n_i_e _L_M_H_O_S_T_S jeli uywasz pliku z hostami, podobnie do
     kroku 10. w sekcji 3.3.1.

  9. Kliknij _O_K we wszystkich okienkach i zrestartuj system.

  10.
     tt/ping/-nij Linux-a, aby sprawdzi poczenie sieciowe:
     _S_t_a_r_t_/_U_r_u_c_h_o_mm wpisz ping 192.168.1.1


  33..33..44..  KKoonnffiigguurraaccjjaa ssyysstteemmww uunniixx--oowwyycchh..



  1. Jeli nie masz zainstalowanej swojej karty ani skompilowanego
     odpowiedniego sterownika, zrb to teraz.
  2. Zainstaluj TCP/IP, jak np. pakiet nettols, jeli jeszcze tego nie
     zrobie.

  3. Ustaw _I_P_A_D_D_R na 192.168.1.x (1 < x < 255), ustaw _N_E_T_M_A_S_K na
     255.255.255.0, _G_A_T_E_W_A_Y na 192.168.1.1 i _B_R_O_A_D_C_A_S_T na 192.168.1.255.
     Np. moesz zmodyfikowa plik /etc/sysconfig/network-scripts/ifcfg-
     eth0 w dystrybucji Red Hat, albo po prostu zrb to w Control Panel-
     u.
     (inaczej postpuje si w SunOS, BSDi, Slckware Linux, itd.)

  4. Dodaj serwer DNS i domen do przeszukiwania w /etc/resolv.conf.

  5. W zalenoci od twoich ustawie moesz te uaktualni /etc/networks.

  6. Zrestartuj odpowiednie serwisy albo po prostu zrestartuj system.

  7. Wydaj polecenie ping: ping 192.168.1.1, aby sprawdzi poczenie do
     gateway-a.
     (To jest tylko test dla sieci lokalnej. Nie moesz jeszcze testowa
     poczenia na wiat.)


  33..33..55..  KKoonnffiigguurraaccjjaa DDOOSS--aa zz ppaakkiieetteemm NNCCSSAA TTeellnneett..



  1. Jeli jeszcze nie zainstalowae karty sieciowej, zrb to teraz.

  2. Zaaduj odpowiedni sterownik. Dla karty NE2000 wydaj polecenie nwpd
     0x60 10 0x300, jeli karta jest ustawiona na IRQ=10 i adres
     I/O=0x300.

  3. Stwrz nowy katalog i rozpakuj pakiet NCSA Telnet,; pkunzip
     tel2308b.zip.

  4. Zmodyfikuj plik config.tel.

  5. Ustaw myip=192.168.1.x (1 < x < 255) i netmask=255.255.255.0.

  6. W tym przykadzie powiniene ustawi hardware=packet, interrupt=10,
     ioaddr=60

  7. Powiniene mie przynajmniej jedn maszyn ustawion jako gateway, tj.
     Linux-a:


       name=default
       host=twj.linux
       hostip=192.168.1.1
       gateway=1




  8. Kolejna pozycja to DNS:


       name=dns.domena.pl ; hostip=123.123.123.123; nameserver=1




  Uwaga: zamie powysze informacje na poprawne dla ciebie.

  9. Zapisz plik config.tel

  10.
     Pocz si poprzez telnet z Linux-em, aby sprawdzi poczenie telnet
     192.168.1.1


  33..33..66..  KKoonnffiigguurraaccjjaa MMaaccOOSS zz MMaaccTTCCPP..



  1. Jeli nie zainstalowae odpowiedniego sterownika dla twojej karty
     Ethernetowej, teraz byby bardzo dobry moment, aby to zrobi.

  2. Otwrz _M_a_c_T_C_P _c_o_n_t_r_o_l _p_a_n_e_l. Wybierz odpowiedni sterownik sieci
     (Ethernet, NIE EtherTalk) i kliknij przycisk _M_o_r_e_._._..

  3. W _O_b_t_a_i_n _A_d_d_r_e_s_s kliknij _M_a_n_u_a_l_l_y.

  4. W _I_P _A_d_d_r_e_s_s wybierz _C_l_a_s_s _C z listy. Zignoruj reszt ustawie w tym
     okienku.

  5. Wypenij odpowiednie informacje w _D_o_m_a_i_n _n_a_m_e _S_e_r_v_i_c_e _i_n_f_o_r_m_a_t_i_o_n.

  6. W _G_a_t_e_w_a_y _A_d_d_r_e_s_s wpisz 192.168.1.1.

  7. Kliknij _O_K, aby zachowa ustawienia. W gwnym okienku _M_a_c_T_C_P _c_o_n_t_r_o_l
     _p_a_n_e_l wpisz adres IP swojego Mac-a (192.168.1.x, 1 < x < 255) w
     wierszu _I_P _A_d_d_r_e_s_s.

  8. Zamknij _M_a_c_T_C_P _c_o_n_t_r_o_l _p_a_n_e_l. Jeli pojawi si okienko sugerujce
     restart systemu - zrb tak.

  9. Moesz opcjonalnie ping-n Linux-a, aby sprawdzi poczenie. Jeli masz
     program freeware'owy _M_a_c_T_C_P _W_a_t_c_h_e_r, kliknij na przycisk _P_i_n_g i
     wpisz adres swojego Linux-a (192.168.1.1) w okienku, ktre si
     pojawi. (To jest tylko test dla sieci lokalnej. Nie moesz jeszcze
     testowa poczenia na wiat.)

  10.
     Opcjonalnie moesz take stworzy plik Hosts w System Folders, eby
     uywa tylko nazw hostw bez domeny w swojej sieci lokalnej. Plik
     powinien si ju znajdowa w System Folders i powinien zawiera kilka
     (zakomentowanych) przykadowych pozycji, ktre moesz zmodyfikowa na
     swoje potrzeby.


  33..33..77..  KKoonnffiigguurraaccjjaa ssyysstteemmww MMaaccOOSS zz OOppeenn TTrraannssppoorrtt..



  1. Jeli nie zainstalowae odpowiedniego sterownika dla twojej karty
     Ethernetowej, teraz byby bardzo dobry moment, aby to zrobi.

  2. Otwrz _T_C_P_/_I_P _C_o_n_t_r_o_l _P_a_n_e_l i wybierz _U_s_e_r _M_o_d_e _._._. z menu _E_d_i_t.
     Sprawd czy user mode jest ustawiony conajmniej na _A_d_v_a_n_c_e_d i
     kliknij _O_K.

  3. Wybierz _C_o_n_f_i_g_u_r_a_t_i_o_n _._._. z menu _F_i_l_e. Zaznacz konfiguracj _D_e_f_a_u_l_t
     i kliknij _D_u_p_l_i_c_a_t_e _._._.. Wpisz "Ip masq" (lub co co zaznaczy, e
     jest to specjalna konfiguracja) w okienku _D_u_p_l_i_c_a_t_e _C_o_n_f_i_g_u_r_a_t_i_o_n,
     prawdopodobnie bdzie tam co jak _D_e_f_a_u_l_t _C_o_p_y. Potem kliknij _O_K i
     _M_a_k_e _A_c_t_i_v_e.

  4. Zaznacz _E_t_h_e_r_n_e_t z okienka _C_o_n_n_e_c_t _v_i_a.

  5. Zaznacz odpowiedni pozycj na licie _C_o_n_f_i_g_u_r_e. Jeli nie wiesz ktr
     opcj wybra, prawdopodobnie powiniene wybra ponownie konfiguracj
     _D_e_f_a_u_l_t i wyj. Ja uywam _M_a_n_u_a_l_l_y.

  6. Wpisz adres IP swojego Mac-a (192.168.1.x, 1 < x < 255) w okienku
     _I_P _A_d_d_r_e_s_s.

  7. Wpisz 255.255.255.0 w okienku _S_u_b_n_e_t _m_a_s_k.

  8. Wpisz 192.168.1.1 w okienku _R_o_u_t_e_r _a_d_d_r_e_s_s.

  9. Wpisz adresy IP swoich serwerw DNS w okienku _N_a_m_e _s_e_r_v_e_r _a_d_d_r.

  10.
     Wpisz swoj domen Internetow (np. microsoft.com) w okienku _S_t_a_r_t_i_n_g
     _d_o_m_a_i_n _n_a_m_e w wierszu _I_m_p_l_i_c_i_t _S_e_a_r_c_h _P_a_t_h_:.

  11.
     Nastpujce procedury s opcjonalne. Niepoprawne wartoci mog powodowa
     ze zachowanie. Jeli nie jeste pewien, to lepiej je zostawi puste,
     niezaznaczone i/lub niewybrane. Usu wszelkie informacje z tych pl,
     jesli jest to konieczne. O ile wiem, to nie ma sposobu, eby zabroni
     poprzez okienka TCP/IP systemowi uywania poprzednio wybranego
     alternatywnego pliku "Hosts". Jeli wiesz co na ten temat, to jestem
     zainteresowany.
     Zaznacz _8_0_2_._3 jeli twoja sie wymaga ramek 802.3.

  12.
     Kliknij _O_p_t_i_o_n_s_._._., aby upewni si, e TCP/IP jest aktywne. Ja uywam
     opcji _L_o_a_d _o_n_l_y _w_h_e_n _n_e_e_d_e_d. Jeli uruchomisz i wyczysz aplikacj
     TCP/IP wiele razy bez restartowania maszyny, moe si okaza, e
     odznaczenie opcji _L_o_a_d _o_n_l_y _w_h_e_n _n_e_e_d_e_d zredukuje zapotrzebowanie
     na pami w twojej maszynie. Z niezaznaczon t opcj stosy TCP/IP s
     zawsze adowane i dostpne do uytku. Jeli jest zaznaczona, stosy
     TCP/IP s adowane automatycznie kiedy s potrzebne i usuwane z pamici
     kiedy ju nie s potrzebne. To wanie ten proces adowania/usuwania moe
     sfragmentowa twoj pami.

  13.
     Moesz ping-n Linux-a, aby sprawdzi poczenie sieciowe.  Jeli masz
     program freeware'owy _M_a_c_T_C_P _W_a_t_c_h_e_r, kliknij na przycisk _P_i_n_g i
     wpisz adres swojego Linux-a (192.168.1.1) w okienku, ktre si
     pojawi. (To jest tylko test dla sieci lokalnej. Nie moesz jeszcze
     testowa poczenia na wiat.)

  14.
     Opcjonalnie moesz take stworzy plik Hosts w System Folders, eby
     uywa tylko nazw hostw bez domeny w swojej sieci lokalnej. Plik moe,
     ale nie musi, ju si znajdowa w System Folders.  Jeli jest, to
     powinien zawiera kilka (zakomentowanych) przykadowych pozycji, ktre
     moesz zmodyfikowa na swoje potrzeby. Jeli go nie ma, moesz pobra
     kopi z systemu z MacTCP, albo po prostu stworzy swj wasny (skadnia
     jest taka jak w unix-owym /etc/hosts.  Opisane to jest na stronie
     33. w RFC 1035). Jeli ju stworzye taki plik, otwrz _T_C_P_/_I_P _c_o_n_t_r_o_l
     _p_a_n_e_l, kliknij _S_e_l_e_c_t _H_o_s_t_s _F_i_l_e _._._. i otwrz plik Hosts.

  15.
     Kliknij _C_l_o_s_e lub _Q_u_i_t z menu _F_i_l_e i potem kliknij _S_a_v_e, aby
     zachowa zmiany, ktre zrobie.

  16.
     Zmiany bda uwzgldnione natychmiast, ale restart systemu nie
     zaszkodzi.





  33..33..88..  KKoonnffiigguurraaccjjaa ssiieeccii NNoovveellll zz DDNNSS--eemm..



  1. Jeli nie zainstalowae odpowiedniego sterownika dla twojej karty
     Ethernetowej, teraz byby bardzo dobry moment, aby to zrobi.

  2. Zcignij plik tcpip16.exe z adresu ftp.novell.com
     <ftp.novell.com/pub/updates/unixconn/lwp5>.

  3. Zmodyfikuj c:\nwclient\startnet.bat. Oto kopia mojego:


     SET NWLANGUAGE=ENGLISH
     LH LSL.COM
     LH KTC2000.COM
     LH IPXODI.COM
     LH tcpip
     LH VLM.EXE
     F:



  4. Zmodyfikuj c:\nwclient\net.cfg (zmie Link Driver na swj):


     Link Driver KTC2000
             Protocol IPX 0 ETHERNET_802.3
             Frame ETHERNET_802.3
             Frame Ethernet_II
             FRAME Ethernet_802.2

     NetWare DOS Requester
                FIRST NETWORK DRIVE = F
                USE DEFAULTS = OFF
                VLM = CONN.VLM
                VLM = IPXNCP.VLM
                VLM = TRAN.VLM
                VLM = SECURITY.VLM
                VLM = NDS.VLM
                VLM = BIND.VLM
                VLM = NWP.VLM
                VLM = FIO.VLM
                VLM = GENERAL.VLM
                VLM = REDIR.VLM
                VLM = PRINT.VLM
                VLM = NETX.VLM

     Link Support
             Buffers 8 1500
             MemPool 4096

     Protocol TCPIP
             PATH SCRIPT     C:\NET\SCRIPT
             PATH PROFILE    C:\NET\PROFILE
             PATH LWP_CFG    C:\NET\HSTACC
             PATH TCP_CFG    C:\NET\TCP
             ip_address      xxx.xxx.xxx.xxx
             ip_router       xxx.xxx.xxx.xxx



  5. i na kocu stwrz c:\bin\resolv.cfg.



     SEARCH DNS HOSTS SEQUENTIAL
     NAMESERVER 207.103.0.2
     NAMESERVER 207.103.11.9



  6. Mam nadziej, e to pomoe niektrym podczy ich sieci Novell.
     Konfiguracja jest poprawna dla NetWare 3.1x i 4.x

  33..33..99..  KKoonnffiigguurraaccjjaa OOSS//22 WWaarrpp..



  1. Jeli nie zainstalowae odpowiedniego sterownika dla twojej karty
     Ethernetowej, teraz byby bardzo dobry moment, aby to zrobi.

  2. Zainstaluj protok TCP/IP jeli jeszcze go nie masz.

  3. Przejd do _P_r_o_g_r_a_m_m_s_/_T_C_P_/_I_P _(_L_A_N_) _/ _T_C_P_/_I_P.

  4. W _N_e_t_w_o_r_k dodaj swj adres TCP/IP i ustaw mask sieci
     (255.2555.255.0).

  5. W _R_o_u_t_i_n_g wcinij _A_d_d. Ustaw _T_y_p_e na _d_e_f_a_u_l_t i wpisz w polu _R_o_u_t_e_r
     _A_d_d_r_e_s_s adres swojego Linux-a.  (192.168.1.1).

  6. Ustaw w polu _H_o_s_t_s ten sam adres DNS, ktrego uywa twj Linux.

  7. Zamknij TCP/IP control panel. Odpowiedz yes na pojawiajce si
     pytania.

  8. Zrestartuj system.

  9. Moesz ping-n Linux-a, aby sprawdzi konfiguracj sieci.  W oknie _O_S_/_2
     _C_o_m_m_a_n_d _p_r_o_m_p_t wpisz ping 192.168.1.1.  Jeli pakiety ping-a
     przychodz wszystko jest w porzdku.


  33..33..1100..  KKoonnffiigguurroowwaanniiee iinnnnyycchh ssyysstteemmww..


  Powinno si to robi podobnie. Sprawd poprzednie punkty. Jeli jeste
  zainteresowany opisaniem konfiguracji w jakimkolwiek systemie, to
  wylij szczegowe instrukcje na adres ambrose@writeme.com.


  33..44..  KKoonnffiigguurraaccjjaa zzaassaadd ffoorrwwaarrddiinngguu IIPP..


  W tym momencie, powiniene mie zainstalowane jdro wraz ze wszystkimi
  potrzebnymi pakietami, jak rwnie zaadowane moduy.  Take adresy IP,
  gateway-a i DNS-u na IINNNNYYCCHH maszynach powinny by ustawione.

  Teraz jedyne co pozostao, to uycie ipfwadm, aby przekazywa odpowiednie
  pakiety odpowiednim maszynom.


       **** MMoonnaa ttoo zzrroobbii nnaa wwiieellee rrzznnyycchh ssppoossbbww.. PPoonniisszzee ssuuggeessttiiee ii
       pprrzzyykkaaddyy ddzziiaaaayy uu mmnniiee,, aallee ttyy mmooeesszz mmiiee iinnnnee ppoommyyssyy.. WWiicceejj
       sszzcczzeeggww zznnaajjddzziieesszz ww rroozzddzziiaallee 44..44 ii nnaa ssttrroonniiee ppooddrrcczznniikkaa
       ssyysstteemmoowweeggoo oo iippffwwaaddmm.. ****





  ipfwadm -F -p deny
  ipfwadm -F -a m -S yyy.yyy.yyy.yyy/x -D 0.0.0.0/0




  gdzie x jest jednym z poniszych adresw w zalenoci od klasy twojej
  sieci, a yyy.yyy.yyy.yyy jest adresem twojej sieci:



       Maska           | x  | Podsie
       ~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~
       255.0.0.0       | 8  | Klasa A
       255.255.0.0     | 16 | Klasa B
       255.255.255.0   | 24 | Klasa C
       255.255.255.255 | 32 | Point-to-point




  Na przykad jeli jestem w posieci klasy C, wpisabym:



       ipfwadm -F -p deny
       ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0




  Poniewa pakiety bootp przychodz z poprawnym IP kiedy klient jeszcze
  nic na temat adresu IP nie wie, dla tych ktrzy uywaj serwera bootp w
  maszynach z maskowaniem czy firewall-ingiem konieczne jest uycie
  poniszego polecenia przed poleceniem z deny:



       ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W bootp_clients_net_if_name -P udp




  Moesz to take zrobi dla kadej maszyny osobno. Na przykad jeli chc, eby
  maszyny 192.168.1.2 i 192.168.1.8 miay dostp do Internetu, a inne nie,
  to wpisabym:



       ipfwadm -F -p deny
       ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0
       ipfwadm -F -a m -S 192.168.1.8/32 -D 0.0.0.0/0




  Opcjonalnie moesz wpisa mask podsieci zamiast wartoci:
  192.168.1.0/255.255.255.0.

  Popularnym bdem jest umieszczanie jako pierwszego polecenia:


  ipfwadm -F -p masquerade



  NNiiee czy maskowania domyln zasad - jeli tak zrobisz, kto kto moe
  manipulowa swoim routingiem, bdzie w stanie stworzy tunel bezporednio
  poprzez twj gateway, aby ukry swoj tosamo!

  Moesz doda te linie do plikw /etc/rc.local, do jakiego innego pliku
  rc.*, lub robi to rcznie za kadym razem kiedy potrzebujesz maskowania.

  Szczegy na temat ipfwadm znajdziesz w rozdziale 4.4.


  33..55..  TTeessttoowwaanniiee mmaasskkoowwaanniiaa..


  Nadszed czas, eby wyprbowa to wszystko po cikiej pracy.  Upewnij si, e
  Linux jest podczony do Internetu.

  Moesz sprbowa posurfowa po _I_N_T_E_R_N_E_C_I_E_!_!_! na swoich IINNNNYYCCHH maszynach i
  sprawdzi czy si uda. Za pierwszym razem radz, uy adresu IP zamiast
  nazwy kanonicznej, poniewa twoje ustawienia DNS mog by niepoprawne.

  Na przykad moesz sprawdzi stron projektu JTZ (http://www.jtz.org.pl/)
  podajc jako adres http://156.17.40.40/ <http://156.17.40.40/>.

  Jeli ujrzysz j, to gratulacje! Dziaa! Moesz teraz sprbowa poda nazw
  kanoniczn, potem telnet, ftp, Real Audio, True Speech i co tam jeszcze
  jest obsugiwane przez maskowanie ... .

  Jak dotd nie mam problemw z powyszymi ustawieniami i jest to w peni
  zasuga ludzi, ktrzy powicaj swj czas, aby ta wspaniaa waciwo dziaaa.


  44..  IInnnnee sspprraawwyy zzwwiizzaannee zz mmaasskkoowwaanniieemm IIPP ii oobbssuuggaa oopprrooggrraammoowwaanniiaa..



  44..11..  PPrroobblleemmyy zz mmaasskkoowwaanniieemm IIPP..


  Niektre protokoy nie bd obecnie dziaay z maskowaniem, poniewa albo
  zakadaj pewne fakty na temat numerw portw, albo koduj dane na temat
  adresw i portw w swoich strumieniach - te drugie potrzebuj
  specyficznych proxies wbudowanych w kod maskowania, aby dziaay.


  44..22..  WWcchhooddzzccee sseerrwwiissyy..


  Maskowanie nie potrafi w ogle obsugiwa takich serwisw. Jest kilka
  sposobw, aby takowe dziaay, ale s one zupenie nie zwizane z
  maskowaniem i s czci standardowego dziaania firewall-i.

  Jeli nie wymagasz wysokiego poziomu bezpieczestwa, to moesz po prostu
  przekierowa porty. S rne sposoby, aby to zrobi - ja uywam
  zmodyfikowanego kodu programu redir (ktry mam nadziej bdzie dostpny
  wkrtce z sunsite i jego kopii). Jeli chcesz mie jaki poziom
  autoryzacji pocze wchodzcych, to moesz uy albo TCP wrappers albo
  Xinetd "powyej" redir w wersji 0.7 lub nowszej, aby wpuszcza tylko
  konkretne adresy IP, albo uyj jakich innych narzdzi. TIS Firewall
  Toolkit jest dobrym miejscem, w ktrym moesz poszuka narzdzi i
  informacji.

  Wicej informacji znajdziesz na stronie z zasobami dla    maskowania IP
  <http://ipmasq.home.ml.org>.



  44..33..  OObbssuuggiiwwaannee oopprrooggrraammoowwaanniiee kklliieenncckkiiee ii uuwwaaggii oo iinnnnyycchh uussttaawwiieennii--
  aacchh..



       **** NNaasstteeppuujjcc lliisstt nniikktt ssii jjuu nniiee zzaajjmmuujjee.. ZZaajjrrzzyyjj nnaa tt ssttrroonn
       <<http://masqapps.home.ml.org/>, aby dowiedzie si ktre
       aplikacje dziaaj poprzez maskowanie na Linux-ie. Wicej
       informacji take na stronie z zasobami dla maskowania IP
       <http://ipmasq.home.ml.org/>. **


  Oglnie aplikacja, ktra uywa TCP/UDP powinna dziaa. Jeli masz jakie
  sugestie, wskazwki lub pytania, na temat aplikacji z maskowaniem IP,
  odwied t stron <http://masqapps.home.ml.org> prowadzon przez Lee Nevo.


  44..33..11..  OOpprrooggrraammoowwaanniiee,, kkttrree ddzziiaaaa..


  Oglne:


     HHTTTTPP
        wszystkie obsugiwane platformy, surfowanie po sieci

     PPOOPP && SSMMTTPP
        wszystkie obsugiwane platformy, klienci e-mail

     TTeellnneett
        wszystkie obsugiwane platformy, zdalne logowanie

     FFTTPP
        wszystkie obsugiwane platformy, z moduem ip_masq_ftp.o (nie
        wszystkie adresy dziaaj z pewnymi klientami; np. do niektrych
        nie mona si dosta przy pomocy ws_ftp32, ale dziaa z Netscape)

     AArrcchhiiee
        wszystkie obsugiwane platformy, szukanie plikw (nie wszytkie
        wersje oprogramowania s obsugiwane)

     NNNNTTPP ((UUSSEENNEETT))
        wszystkie obsugiwane platformy, klient USENET NEWS

     VVRRMMLL
        Windows (przypuszczalnie wszystkie obsugiwane platformy),
        surfowanie po wirtualnej rzeczywistoci.

     ttrraacceerroouuttee
        gwnie platformy na UNIX-ie, niektre wersje mog nie dziaa

     ppiinngg
        wszystkie platformy, z at ICMP

     wwsszzyyssttkkoo ooppaarrttee oo IIRRCC
        wszystkie obsugiwane platformy, z moduami ip_masq_irc.o

     kklliieenntt GGoopphheerr
        wszystkie obsugiwane platformy

     kklliieenntt WWAAIISS
        wszystkie obsugiwane platformy

  Klienci Multimedialni:


     RReeaall AAuuddiioo PPllaayyeerr
        Windows, network streaming audio z zaadowanym moduem
        ip_masq_raudio

     TTrruuee SSppeeeecchh PPLLaayyeerr 11..11bb
        Windows, network streaming audio

     IInntteerrnneett WWaavvee PPllaayyeerr
        Windows, network streaming audio

     WWoorrllddss CChhaatt 00..99aa
        Windows, program Client-Server 3D do pogawdek

     AAllpphhaa WWoorrllddss
        Windows, program Client-Server 3D do pogawdek

     IInntteerrnneett PPhhoonnee 33..22
        Windows, komunikacja audio Peer-to-peer, mona si z tob porozumie
        tylko jeli zainicjowae poczenie, ale nie mona zadzwoni do ciebie

     PPoowwwwooww
        Windows, komunikacja na bazie tablic (ogoszeniowych), mona si z
        tob porozumie jeli zainicjowae poczenie; nie mona si do ciebie
        dodzwoni

     CCUU--SSeeeeMMee
        , wszystkie obsugiwane platformy, z zaadowanymi moduami cuseeme;
        szczegy znajdziesz na stronie z zasobami dla maskowania IP
        <http://ipmasq.home.ml.org/>.

     VVDDOOLLiivvee
        Windows, z at vdolive

  Uwaga: Niektre programy, jak IPhone i Powwow mog dziaa nawet jeli to
  nie ty zaincjowae poczenie poprzez uycie pakietu _i_p_a_u_t_o_f_w. Zobacz w
  rozdziale 4.6.

  Inni klienci:


     NNCCSSAA TTeellnneett 22..33 0088
        DOS, pakiet zawierajcy telnet, ftp, ping, itp.

     PPCC--aannyywwhheerree ffoorr WWiinnddoowwss 22..00
        MS-Windows, zdalna kontrola PC poprzez TCP/IP, dziaa tylko jeli
        jest klientem a nie hostem.

     SSoocckkeett WWaattcchh
        uywa ntp - protok czasu w sieci

     ppaakkiieett nneett--aacccctt ww LLiinnuuxx--iiee
        Linux, pakiet do zarzdzania i monitorowania sieci.


  44..33..22..  OOpprrooggrraammoowwaanniiee nniiee ddzziiaaaajjccee..



     IInntteell IInntteerrnneett PPhhoonnee BBeettaa 22
        czy si, ale gos wdruje tylko w jedn stron (na zewntrz)

     IInntteell SSttrreeaammiinngg mmeeddiiaa VViieewweerr bbeettaa 11
        Nie moe poczy si z serwerem

     NNeettssccaappee CCoooollTTaallkk
        Nie moe poczy si z drug stron
     ttaallkk,, nnttaallkk
        nie bd dziaa - wymagaj napisania proxy dla jdra

     WWeebbPPhhoonnee
        W tej chwili nie moe dziaa (robi ze zaoenia na temat adresw)

     XX  Nietestowane, ale sdze, e nie moe dziaa o ile kto stworzy proxy
        dla X, ktry jest prawdopodobnie osobnym programem dla kodu
        maskowania. Jednym ze sposobw, aby to dziaao jest uycie sssshh jako
        poczenia i uycie wewntrznego proxy X.


  44..33..33..  PPrrzzeetteessttoowwaannee ppllaattffoorrmmyy//ssyysstteemmyy ooppeerraaccyyjjnnee jjaakkoo IINNNNEE mmaasszzyynnyy..



  +o  Linux

  +o  Solaris

  +o  Windows 95

  +o  Windows NT (workstation i serwer)

  +o  Windows For Workgroup 3.11 (z pakietem TCP/IP)

  +o  Windows 3.1 (z pakietem Chameleon)

  +o  Novel 4.01 Server

  +o  OS/2 (wcznie z Warp v3)

  +o  Macintosh OS (z MacTCP lub Open Transport)

  +o  DOS (z pakietem NCSA Telnet, DOS Trumpet dziaa czciowo)

  +o  Amiga (ze stosem AmiTCP lub AS225)

  +o  VAX Stations 3520 and 3100 z UCX (stos TCP/IP dla VMS)

  +o  Alpha/AXP z Linux-em Redhat-em

  +o  SCO Openserver (v3.2.4.2 i 5)

  +o  IBM RS/6000 z uruchomionym na nim AIX-em

  +o  (Kto sprawdza inne platformy?)


  44..44..  AAddmmiinniissttrraaccjjaa FFiirreewwaallll--eemm IIPP ((iippffwwaaddmm))


  Rozdzia ten pogbia wiedz na temat stosowania polecenia _i_p_f_w_a_d_m.

  Poniej jest ustawienie dla system z maskowaniem/firewalling-iem, z
  czem PPP i statycznymi adresami PPP. Zaufanym interfejsem jest
  192.168.255.1, interfejs PPP zosta zmieniony, aby chroni winnych :).
  Kady wchodzcy i wychodzcy interfejs jest podany osobno, aby wychwyci
  spoofing IP jak i zatkany (stuffed) routing i/lub maskowanie. Wszystko
  co nie jest wyranie dozwolone jest zabronione!






  #!/bin/sh
  #
  # /etc/rc.d/rc.firewall, define the firewall configuration, invoked from
  # rc.local.
  #

  PATH=/sbin:/bin:/usr/sbin:/usr/bin

  # testowanie, poczekaj troch, potem wyczy wszystkie reguki.
  # odkomentuj ponisze linie jeli chcesz wyczy firewall
  # automatycznie po 10. minutach.
  # (sleep 600; \
  # ipfwadm -I -f; \
  # ipfwadm -I -p accept; \
  # ipfwadm -O -f; \
  # ipfwadm -O -p accept; \
  # ipfwadm -F -f; \
  # ipfwadm -F -p accept; \
  # ) &

  # Wchodzce, wyczy i ustaw domyln reguk na zabronione. Waciwie
  # domylna reguka jest nieodpowiednia, poniewa zrobilimy inn: nie
  # wpuszczaj nikogo i loguj wszystko.
  ipfwadm -I -f
  ipfwadm -I -p deny
  # interfejs i maszyny lokalne mog si dosta wszdzie
  ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
  # interfejs odlegy, twierdzcy, e jest od nas, spoofing IP, nie
  # wpuszczaj
  ipfwadm -I -a deny -V twj.stay.adres.PPP -S 192.168.0.0/16 -D 0.0.0.0/0 -o
  # interfejs odlegy, jakiekolwiek rdo, jeli celem jest stay adres
  # PPP, to wpu
  ipfwadm -I -a accept -V twj.stay.adres.PPP -S 0.0.0.0/0 -D twj.stay.adres.PPP/32
  # interfejs loopback (lo) jest w porzdku
  ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
  # wychwy wszystko, kady inny ruch wchodzcy jest zabroniony i
  # logowany, szkoda, e nie ma opcji logowania, ale to robi to samo.
  ipfwadm -I -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  # Wychodzce, wyczy i ustaw domyln reguk na zabronione. Waciwie
  # domylna reguka jest nieodpowiednia, poniewa zrobilimy inn: nie
  # wpuszczaj nikogo i loguj wszystko.
  ipfwadm -O -f
  ipfwadm -O -p deny
  # interfejs lokalny, wszystko z zewntrz do nas jest w porzdku
  ipfwadm -O -a accept -V 192.168.255.1 -S 0.0.0.0/0 -D 192.168.0.0/16
  # wychodzce do lokalnej sieci na zdalnym interfejsie, stuffed
  # routing, odrzu
  ipfwadm -O -a deny -V twj.statyczny.adres.PPP -S 0.0.0.0/0 -D 192.168.0.0/16 -o
  # wychodzce z lokalnej sieci na zdalnym interfejsie, stuffed
  # masquerading, odrzu
  ipfwadm -O -a deny -V twj.statyczny.adres.PPP -S 192.168.0.0/16 -D 0.0.0.0/0 -o
  # wychodzce z lokalnej sieci na zdalnym interfejsie, stuffed
  # masquerading, odrzu
  ipfwadm -O -a deny -V twj.statyczny.adres.PPP -S 0.0.0.0/0 -D 192.168.0.0/16 -o
  # wszystko inne wychodzce na zdalnym interfejsie jest w porzdku
  ipfwadm -O -a accept -V twj.statyczny.adres.PPP -S twj.statyczny.adres.PPP/32 -D 0.0.0.0/0
  # interfejs lokalny (lo) jest w porzdku
  ipfwadm -O -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
  # wychwy wszystko, kady inny ruch wychodzcy jest zabroniony i
  # logowany, szkoda, e nie ma opcji logowania, ale to robi to samo.
  ipfwadm -O -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  # Przekazywanie, wyczy i ustaw domyln reguk na zabronione. Waciwie
  # domylna reguka jest nieodpowiednia, poniewa zrobilimy inn: nie
  # wpuszczaj nikogo i loguj wszystko.
  ipfwadm -F -f
  ipfwadm -F -p deny
  # maskuj z lokalnej sieci na lokalnym interfejsie dokdkolwiek
  ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
  # wychwy wszystko, kady inny ruch jest zabroniony i
  # logowany, szkoda, e nie ma opcji logowania, ale to robi to samo.
  ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o



  Moesz blokowa ruch do poszczeglnego adresu przy pomocy opcji -I, -O i
  -F. Pamitaj, e reguki s skanowane od gry w d i -a oznacza "dodaj" do
  ju istniejcych reguek, tak wic wszelkie szczegowe reguki musz pojawi
  si przed zasadami oglnymi. Na przykad (nietestowane):

  Uycie opcji -I. Przypuszczalnie najszybsze rozwizanie, ale zatrzymuje
  tylko lokalne maszyny, firewall jako taki, ma nadal dostp do
  zabronionych adresw. Oczywicie moesz dopuci tak kombinacj.


  ... pocztek reguek -I ...
  # odrzu i loguj lokalny interfejs i lokalne maszyny prbujce dosta
  # si do 204.50.10.13
  ipfwadm -I -a reject -V 192.168.255.1 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
  # lokalny interfejs i maszyny dokdkowiek jest w porzdku
  ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
  ... koniec reguek -I ...



  Uycie opcji -O. Najwolniejsze poniewa pakiety najpierw przechodz przez
  maskowanie, ale ta reguka zatrzymuje nawet firewall przed dostpem do
  zabronionych adresw.


  ... pocztek reguek -O ...
  # odrzu i zaloguj wychodzce do 204.50.10.13
  ipfwadm -O -a reject -V twj.statyczny.adres.PPP -S twj.statyczny.adres.PPP/32 -D 204.50.10.13/32 -o
  # wszystko inne wychodzce na odlegym interfejsie jest w porzdku.
  ipfwadm -O -a accept -V twj.statyczny.adres.PPP -S twj.statyczny.adres.PPP/32 -D 0.0.0.0/0
  ... koniec reguek -O ...



  Uycie opcji -F. Prawdopodobnie wolniejsze ni -I i wci zatrzymuje tylko
  maszyny zamaskowane (tj. wewntrzne), firewall ma nadal dostp do
  zabronionych adresw.


  ... pocztek reguek -F ...
  # odrzu i zaloguj  z lokalnej sieci na interfejsie PPP do
  # 204.50.10.13
  ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
  # maskuj z lokalnej sieci na lokalnym interfejsie dokdkolwiek
  ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
  ... koniec reguek -F ...



  Nie ma potrzeby na specjaln reguk, aby pozwoli na ruch z
  192.168.0.0/16 do 204.50.11.0; jest to zapewnione przez reguki oglne.

  Jest wicej ni jeden sposb ujcia interfejsw w powyszych regukach. Na
  przykad zamiast -V 192.168.255.1 moesz wpisa -W eth0; zamiast -V
  twj.statyczny.adres.PPP moesz uy -W ppp0.  Prywatny wybr i
  dokumentacja, to wicej ni cokolwiek innego.
  44..55..  MMaasskkoowwaanniiee IIPP ii ddzzwwoonniieenniiee nnaa ddaanniiee..



  1. Jeli chciaby tak ustawi swoj sie, aby poczy si z Internetem
     automatycznie, to narzdzie _d_i_a_l_d - dzwonienie na danie - bdzie
     swietnym pakietem.

  2. Aby ustawi diald, zajrzyj na stron Ustawianie Diald dla linux-a
     <http://home.pacific.net.sg/~harish/diald.config.html>.

  3. [Od tumacza] Moesz tez zajrze do Diald mini HOWTO
     <http://www.jtz.org.pl/Html/mini/Diald.pl.html> (dostpne w j.
     polskim).

  4. Jak ju ustawisz diald i maskowanie IP, moesz podej do ktrejkolwiek
     z maszyn klienckich i zainicjowa poczenie WWW, telnet lub FTP.

  5. Diald wychwyci nadchodzce danie, zadzwoni do prowajdera i ustawi
     poczenie.

  6. Przy pierwszym poczeniu pojawi si przerwa. Jest to nieuniknione
     jeli uywasz analogowych modemw. Czas, ktry jest potrzebny do
     ustawienia poczenia modemw i PPP, spowoduje, e twj program kliencki
     stwierdzi rozczenie. Mona tego unikn jeli uywasz modemw ISDN.
     Wszystko co musisz zrobi, to przerwa biecy proces na kliencie i
     ponowi go.


  44..66..  PPaakkiieett ddoo pprrzzeekkaazzyywwaanniiaa IIPPaauuttooffww..


  IPautofw <ftp://ftp.netis.com/pub/members/rlynch/ipautofw.tar.gz> jest
  programem do oglnie pojtego przekazywania pakietw TCP i UDP w Linux-
  ie. eby uy pakietu, ktry wymaga transmisji UDP trzeba zaadowa
  specyficzny modu ip_masq - ip_masq_raudio, ip_masq_cuseeme, itd.
  Ipautofw odgrywa bardziej ogln rol; bdzie on przekazywa kady rodzaj
  ruchu wcznie z tym, ktrego nie przepuszcz moduy specyficzne dla danej
  aplikacji. Jeli zarzdza si tym programem niepoprawnie mona stworzy
  dziur w bezpieczestwie.


  55..  RRnnooccii..



  55..11..  ZZddoobbyywwaanniiee ppoommooccyy..



       **** PPrroosszz SSPPRRBBUUJJ NNIIEE wwyyssyyaa ddoo mmnniiee lliissttww nnaa tteemmaatt pprroobblleemmww zz
       mmaasskkoowwaanniieemm IIPP.. ZZ ppoowwoodduu iillooccii wwaassnnyycchh zzaajj nniiee mmoogg oobbiieeccaa,, ee
       ooddppoowwiieemm nnaa wwsszzyyssttkkiiee lliissttyy nniiee zzwwiizzaannee zzee ssttrroonn WWWWWW..  ZZaammii--
       aasstt tteeggoo lliijj pprroosszz ttaakkiiee lliissttyy nnaa lliisstt ddyysskkuussyyjjnn oo mmaasskkoowwaa--
       nniiuu IIPP <<http://ipmasq.home.ml.org/index.html#mailinglist>
       (sdz, e jest to najlepsze rdo pomocy). Przepraszam za to,
       ale nie chc aby czeka tygodniami na odpowied.



  +o  Na stronie z zasobami dla maskowania IP
     <http://ipmasq.home.ml.org/> powiniene znale najwicej informacji o
     konfiguracji.

  +o  Zapisanie si na list dyskusyjn o maskowaniu IP (zalecane).
     Aby zapisa si, wylij list o tytule "subscribe" (bez cudzysoww) na
     adres masq-request@indyramp.com <mailto:masq-request@indyramp.com>
     Aby si wypisa, wylij list o tytule "unsubscribe": (bez cudzysoww)
     na adres powyej <mailto:masq-request@indyramp.com>
     Aby otrzyma pomoc na temat korzystania z listy dyskusyjnej, wylij
     list o tytule "archive help" lub "archive dir" (bez cudzysoww) na
     powyszy adres <mailto:masq-request@indyramp.com>

  +o  W archiwum <http://www.indyramp.com/masq/list/> listy dyskusyjnej o
     maskowaniu IP znajdziesz wszystkie listy dotychczas wysane na t
     list.

  +o  To mini HOWTO o maskowaniu IP <http://ipmasq.home.ml.org/ipmasq-
     HOWTO.html> jest dla jder 2.x (jeli uywasz 1.3.x lub 2.x)

  +o  Zajrzyj do tego mini HOWTO <http://ipmasq.home.ml.org/ipmasq-
     HOWTO-1.2.x.txt> jeli masz starsze jdro.

  +o  W FAQ na temat maskowania IP
     <http://www.indyramp.com/masq/ip_masquerade.txt> znajdziesz oglne
     informacje

  +o  Na stronie X/OS Ipfwadm <http://www.xos.nl/linux/ipfwadm/>
     zmajdziesz rda, binaria, dokumentacj i inne informacje na temat
     pakietu ipfwadm.

  +o  Na stronie aplikacji, ktre s kompatybilne z maskowaniem IP
     <http://masqapps.home.ml.org> (stworzonej przez Lee Nevo)
     znajdziesz sztuczki i kruczki na temat przystosowywania aplikacji
     do dziaania z maskowaniem IP.

  +o  Jeli jeste pocztkujcym i konfigurujesz sie, to Network
     Adminitration Guide
     <http://sunsite.icm.edu.pl/pub/Linux/Documentation/LDP/nag/nag.html>
     z LDP jest dla ciebie konieczn lektur.

  +o  W NET-3-HOWTO <http://www.jtz.org.pl/Html/NET-3-HOWTO.pl.html>
     (dostpne w j. polskim) take znajdziesz duo poytecznych informacji
     na temat sieci i Linuxa.

  +o  W ISP-Hookup-HOWTO <http://www.jtz.org.pl/Html/ISP-Hookup-
     HOWTO.pl.html> i PPP-HOWTO <http://www.jtz.org.pl/Html/PPP-
     HOWTO.pl.html> (oba w j. polskim) znajdziesz informacje jak poczy
     si ze swoim prowajderem.

  +o  Ethernet HOWTO
     <http://sunsite.icm.edu.pl/pub/Linux/docs/HOWTO/Ethernet-HOWTO>
     jest dobrym rdem informacji o instalacji sieci lokalnej opartej na
     Ethernecie.

  +o  Moesz take zajrze do Firewall HOWTO
     <http://www.jtz.org.pl/Html/Firewall-HOWTO.pl.html> (w j. polskim)

  +o  Kernel-HOWTO <http://www.jtz.org.pl/Html/Kernel-HOWTO.pl.html>
     poprowadzi ci przez proces kompilacji jdra.

  +o  Inne HOWTO <http://sunsite.icm.edu.pl/pub/Linux/docs/HOWTO/>.

  +o  Wysanie listw na grupy dyskusyjne USENET np. pl.comp.os.linux.
     [Od tumacza: UUwwaaggaa:: wkrtce pojawi si grupa pl.comp.os.linux.sieci;
     jeli taka ju jest, to prosz ttaamm kierowa pytania o maskowaniu IP.]


  55..22..  PPooddzziikkoowwaanniiaa..



  +o  Gabrielowi Beitlerowi, gbeitler@aciscorp.com
     za rozdzia 3.3.8 (konfiguracja Novela)

  +o  Edowi Doolittle'owi, dolittle@math.toronto.edu
     za sugestj odnonie opcji -V w poleceniu ipfwadm dla zwikszenia
     bezpieczestwa

  +o  Matthew Driverowi, mdriver@cfmeu.asn.au
     za obszern pomoc w pracach przy tym HOWTO i dostarczenie rozdziau
     3.3.1 (konfiguracja Windows 95)

  +o  Kenowi Evesowi, ken@eves.com
     za FAQ, ktre dotarcza nieocenionych informacji dla tego HOWTO

  +o  Edowi Lottowi, edlott@neosoft.com
     za dug list sprawdzonych systemw i oprogramowania

  +o  Nigelowi Metheringhamowi, Nigel.Metheringham@theplanet.net
     za dostarczenie swojej wersji HOWTO na temat filtrowania pakietw IP
     i maskowania pakietw IP, ktre czyni to HOWTO lepszym i bardziej
     technicznym dokumentem;
     rozdziay 4.1, 4.2 i inne

  +o  Keith Owens, kaos@ocs.com.au
     za dostarczenie wspaniaego podrcznika na temat ipfwadm w rozdziale
     4.2
     za poprawki do opcji ipfwadm -deny, ktre nie pozwalaj na powstanie
     dziury w bezpieczestwie, i wyjanienie statusu pinga przez
     maskowanie IP

  +o  Robowi Pelkey, rpelkey@abacus.bates.edu
     za dostarczenie rozdziau 3.3.6 i 3.3.7 (konfiguracja MacTCP i Open
     Transport)

  +o  Harish Pillay, h.pillay@ieee.org
     za dostarczenie rozdziau 4.5 (dzwonienie na adanie przy pomocy
     diald)

  +o  Markowi Purcellowi, purcell@rmcs.cranfield.ac.uk
     za dostarczenie rozdziau 4.6 (IPautofw)

  +o  Ueli Rutishauser, rutish@ibm.net
     za dostarczenie rozdziau 3.3.9 (konfiguracja OS/2 Warp)

  +o  Johnowi B. (Brent) Williamsowi, forerunner@mercury.net
     za dostarczenie rozdziau 3.3.7 (konfiguracja Open Transport)

  +o  Enrique Pessoa Xaveir, enrique@labma.ufrj.br
     za sugestj konfiguracji startu przez bootp

  +o  programistom zajmujcym si maskowaniem IP za t wspania wasno


       +o  Delian Delchev, delian@wfpa.acad.bg

       +o  Nigel Metheringham, Nigel.Metheringham@theplanet.net

       +o  Keith Owens, kaos@ocs.com.au

       +o  Jeanette Pauline Middelink, middelin@polyware.iaf.nl

       +o  David A. Ranch, trinity@value.net

       +o  Miquel van Smoorenburg, miquels@q.cistron.nl


  +o  Jos Vos, jos@xos.nl

  +o  I wielu innym, o ktrych mogem tutaj zapomnie (daj zna)


  +o  wszystkim uytkownikom przysyajcym komentarze i sugestie na list
     dyskusyjn. Szczeglnie, tym ktrzy zgaszali bdy w dokumentacji i
     obsugiwanych i nieobsugiwanych klientw.

  +o  Przepraszam, e nie doczyem informacji, ktre podesa mi jaki
     uytkownik. Otrzymuj wiele sugestii i pomysw, ale po prostu nie mam
     wystarczajco duo czasu, aby je zweryfikowa, albo po prostu trac je.
     Robi co tylko mog, aby doczy wszystkie przysyane mi informacje.
     Dzikuj za wysiek i mam nadziej, e zrozumiesz moj sytuacj.


  55..33..  OOddwwooaanniiaa..



  +o  FAQ na temat maskowania IP autorstwa Kena Evesa

  +o  Lista dyskusyjna o maskowaniu IP zrobiona przez Indyramp Consulting

  +o  Strona o ipfwadm autorstwa X/OS

  +o  Rne dokumenty HOWTO zwizane z sieci







































