[gelöst] Router forwarding klappt nicht

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hurtme

Schüler

Beiträge: 104

19.02.2005, 23:47

[gelöst] Router forwarding klappt nicht

Hallo!
Wie ja schon beschrieben war ich nach Anleitung vorgegangen. Habe nochmal alles kontrolliert. Habe dann einfach spasseshalber die Zeile:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
und
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
eingetragen. Und damit funktioniert es nun.Evtl. kann das ja jemand komentieren!?
Vielleicht fehlte durch C&P auch noch irgendwo ein Buchstabe, oder Ziffer?
MfG
Uwe

Hallo!
Habe DSL am laufen und der Rechner soll nun als Router fungieren. Das Problem ich kann von den Clienten nicht ins Internet.
Ich habe auch noch Suse als Router laufen (Dualboot System), also stimmen die Einstellungen der Clients (Ist ja eh nur das Gateway).
Die */conf.d/net sieht so aus(eth0 intern, eth1 extern):

Quellcode

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 1
9:39:22 azarah Exp $

# Global config file for net.* rc-scripts

# This is basically the ifconfig argument without the ifconfig $iface
#
iface_eth0="10.0.0.200 broadcast 10.0.0.255 netmask 255.255.255.0"
iface_eth1="10.0.0.254 broadcast 10.0.0.255 netmask 255.255.255.0"

# For DHCP set iface_eth? to "dhcp"
# For passing options to dhcpcd use dhcpcd_eth?
#
#iface_eth0="dhcp"
#dhcpcd_eth0="..."

# For adding aliases to a interface
#
#alias_eth0="192.168.0.3 192.168.0.4"

# NB:  The next is only used for aliases.
#
# To add a custom netmask/broadcast address to created aliases,
# uncomment and change accordingly.  Leave commented to assign
# defaults for that interface.
#
#broadcast_eth0="192.168.0.255 192.168.0.255"
#netmask_eth0="255.255.255.0 255.255.255.0"


# For setting the default gateway
#
#gateway="eth1/10.0.0.254"

Der Eintrag "iptables -t nat -A POSTROUTING -o ppp0 - j MASQUERADE" aendert nichts an dem Zustand.
Habe dann versucht nach dieser Anleitung vorzugehen, aber auch damit geht kein Ping herraus!

Habe spasseshalber in der /etc/ppp/pppoe.conf Firewall=None eingestellt, auch keine Aenderung.
Das ist mit Sicherheit irgendein kleiner Scheiss, den ich falsch habe, aber ich bin frustriert, demotiviert nach 10h Googlen,Forumssuche, IRC (dort gab es solche brauchbaren Antworten wie: IP forward ist schon ein running gag!) .
Alles Vorgestern frisch emerged Kernel 2.6.10-r6, Nameserver ist 194.25.2.129/130. In messages steht nichts ueber geblockte/verworfene Pakete drin, darum weiss ich nichtmal, wo der Harken ist.
Waehre super, wenn mir jemand den entscheidenden Tip geben koennte!
Habe ich etwas vergessen? Dann entschuldigt, werde es nachreichen!
Nacht!
Uwe

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hurtme« (20.02.2005, 15:32)

Zum Seitenanfang

olliwood

Fortgeschrittener

Beiträge: 190

20.02.2005, 01:10

Quellcode

The conventions used in this guide are:

    * eth0 - NIC connected to the Local Area Network (LAN)
    * eth1 - NIC connected to the Wide Area Network (WAN)
    * LAN utilizes the private 192.168.0.xxx network
    * router is hardcoded to the standard 192.168.0.1 IP
    * router is running Linux 2.4 or 2.6; you're on your own with 2.0/2.2

Keine Ahnung abs daran liegt, aber die IP's des Routers sind nicht grade schön gewählt. Nicht das du mit einem Privatnetzwerk Probleme mit RIPE bekommst, aber genau da könnte das Problem liegen.

Gruß
Oliver

Signaturen sind Bandbreitenverschwendung!

Zum Seitenanfang

hurtme

Schüler

Beiträge: 104

20.02.2005, 12:11

Hallo!
Mal etwas genauer bitte. RIPE ist das Netzwerk Koordinations Center richtig?
Da ich mich in einem privatem Netzwerk befinde, sollte es mit der 10.*.*.* doch eigentlich keine Probleme geben. Die Adresse ist schliesslich nach aussen nicht sichtbar. Den Unterschied zwischen 10, 172, 192 Adressen sehe ich nur, wenn ich mir anschaue, wofuer die Adressen gedacht waren, naemlich fuer grosse und kleine private Netze.

Die ganzen Einstellungen (gut fast alle, sonst wuerde es ja funktionieren) habe ich so auch auf meiner Suse (8.1)Partition, die noch ihren Dienst als Router tut. Vielleicht sollte ich mal die Firewall von Suse nach Gentoo kopieren und gucken, ob es dann funktioniert.

Ich werde nochmal alles checken, mal sehen was bei herrauskommt. Weitere Anregungen sind natuerlich gerne gesehen.
MfG
Uwe