GentooForum.de

Tach!
Gerade neu gepostet und mich selber auf die Loesung gestossen!
Das Gateway war falsch gesetzt. Auf meinem anderen Router war das Gateway auf der Clienten auf eth1 (10.0.0.254) gesetzt und es funktionierte. Nun hat sich scheinbar etwas bei gentoo geaendert und ich musste das gateway der Clienten auf eth0 (10.0.0.200) aendern, damit die Clients ins Internet kommen. So einfach koennen manchmal die Loesungen sein. Danke und Sorry!



Hallo!
Gentoo gerade geupd., Kernel-2.6.12-r10
Meine Configs (rules-save, kernel-config, etc) habe ich von meinem funktionierenden Router uebernommen und nur die Hardware angepasst. Der bestehende Router hat den kernel-2.6.10-(r8??). Meine Firewall-Rules fuers masquerading und forwarding sollten also soweit stimmen. Fuer mich als einzige Datei, die ich anders habe, als auf meinem bestehenden System, ist die /etc/conf.d/net. Dort habe ich eingetragen, das eth1 fuer ADSL bestimmt ist.
Im I-Net surfen, via elinks, ist auch kein Problem. Allerdings von jedem anderen Rechner gibt es keine Moeglichkeit zu surfen.
Meine Vermutung:
Wenn ich nun beim starten ADSL hochfahre, wird aus eth1 wohl ppp0. Es ist mir dann nicht mehr moeglich das Device eth1 anzupingen. Ein ping 10.0.0.254 gibt die Meldung: Host Unreachable. Und weil das Device dann nicht mehr die IP 10.0.0.254 hat, funktioniert das ganze System nicht mehr. (Also das Routing!)
Meine Routing Tabelle

Zitat

217.0.110.22 * 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 default 217.0.110.22 0.0.0.0 UG 0 0 0 ppp0

Muss das leider alles abschreiben, weil ich mit zwei terminals unter KDE hantiere und C&P nicht funktioniert.
Die Firewall Regeln, sehen ungefaqehr so aus: -A Postrouting -o eth1 -j MASQUERADE (+weitere Regel mit dem device ppp0 fuer eth1) -A FORWARD -s 10.0.0.0/255.255.0.0 -i eth0 -j ACCEPT (+weiterer Regel mit dem device ppp0 fuer eth1) Wie gesagt das sind funktionierende Regeln.
Werde erstmal weitersuchen und heute Nachmittag nochmal den anderen Router anklemmen, damit ich besser quoten kann. Aber vielleicht hat ja doch jemand einen Tipp?
Edit: Ich habe gerade mal das FW-Script geladen, welches hier immer empfohlen wird. Damit sperre ich mich kmpl. aus und kann nich mal mehr mit eLinks surfen. Angepasst hatte ich das Script. Hm, bleibt nur noch der Kernel ueber!?
Edit zum zweiten: Die Logs geben nichts her und so oft ich heute und gestern Nacht einen Kernel gebastelt habe, ist jetzt erstmal Ende. Mit iptables geht es nicht, mit der pppoe firewall geht es nicht. Mit saemtlichen Optionen, die im Kernel fuer Paketfilterung, Masquerade und Co. enthalten sind, geht es nicht. Nun ist der Akku leer. Ich bin Rat-/ und Ideenlos.
MfG
Uwe

Ja, das siehst Du genau richtig. Und wenn ich durch mein unnoetiges Post schon mal die Nachricht "hochgeschoben" habe, so kann ich auch gleich berichten, das ich den Kernel nochmal mit einer leeren kernel-.conf neu erstellt habe und es nichts aenderte und dann habe ich nochmal die kernel-.conf vom bestehenden Router genommen und damit geht es auch nicht.
Mitlerweile sieht mein Grub-menu so aus, als wenn dort 20 Partitionen vorhanden waehren.
MfG
Uwe

Hallo!
Sorry, sollte sich nicht pampig anhoehren, bin nur ein wenig, wegen der Kiste, genervt und eigentlich, aus meiner Sicht, hatte ich auf die beiden Karten hingewiesen (Routingtabelle: eth0,eth1)!? Egal!
Stimmt, eth1 braucht keine IP, weil es nur ein Dummy ist. Vergass ich, weil ich beim ausprobieren kein DSL hatte und dann geht der ping natuerlich auf (eth1)10.0.0.254. Aber nun denn, ein wenig mehr Schlaf, ein bisschen weiter gefrickelt in die Firewall ein weiteres Chain zum loggen eingefuehrt und nun ist die Kiste ein wenig gespraechiger. Und es geht scheinbar wirklich etwas raus und kommt auch wieder herrein. (Siehe Dateianhang!) Kann es also garnicht am Kernel und Co liegen, sondern am gateway? Mein Gateway ist die 10.0.0.254 (eth1) und unter der Adresse gibt es ja nichts. eth0 hat die Adresse 10.0.0.200. Ich glaube ich warte aufs WE, muss jetzt auch weg!
Aaaah, das einfuegen klappt jetzt auch. Es geht aufwaerts.
/var/log/messages
Sep 22 18:58:40 router pppd[5660]: Local IP address changed to 84.131.243.164
Sep 22 18:58:44 router IN=ppp0 OUT= MAC= SRC=84.131.56.22 DST=84.131.243.164 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=45809 DF PROTO=TCP SPT=3581 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
Sep 22 18:58:47 router IN=ppp0 OUT= MAC= SRC=193.159.170.149 DST=84.131.243.164 LEN=137 TOS=0x00 PREC=0x00 TTL=58 ID=40051 DF PROTO=UDP SPT=53 DPT=1024 LEN=117
Sep 22 18:58:47 router IN=ppp0 OUT= MAC= SRC=193.159.170.149 DST=84.131.243.164 LEN=137 TOS=0x00 PREC=0x00 TTL=58 ID=40060 DF PROTO=UDP SPT=53 DPT=1024 LEN=117
Sep 22 18:58:47 router IN=ppp0 OUT= MAC= SRC=81.3.11.19 DST=84.131.243.164 LEN=153 TOS=0x00 PREC=0x00 TTL=56 ID=24458 DF PROTO=UDP SPT=53 DPT=1024 LEN=133
Sep 22 18:58:47 router IN=ppp0 OUT= MAC= SRC=81.3.11.19 DST=84.131.243.164 LEN=120 TOS=0x00 PREC=0x00 TTL=56 ID=24459 DF PROTO=UDP SPT=53 DPT=1024 LEN=100
Sep 22 18:59:01 router IN=ppp0 OUT= MAC= SRC=84.131.96.234 DST=84.131.243.164 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=24082 DF PROTO=TCP SPT=4544 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0



router ~ # iptables -vL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
41 3092 ACCEPT all -- eth0 any anywhere anywhere
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 LOG all -- any any anywhere anywhere LOG level warning
0 0 ACCEPT all -- ppp0 any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- ppp0 any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- eth0 ppp0 anywhere anywhere
0 0 LOG all -- any any anywhere anywhere LOG level warning

Chain OUTPUT (policy ACCEPT 23 packets, 2700 bytes)
pkts bytes target prot opt in out source destination



router ~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.0.116.121 * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 217.0.116.121 0.0.0.0 UG 0 0 0 ppp0