Probleme mit dem Routen zw. 2 Netzwerken

Dieses Thema: "Probleme mit dem Routen zw. 2 Netzwerken" im Forum "Firewalls" wurde erstellt von phantom111, 08.04.2005.

  1. #1 phantom111, 08.04.2005
    phantom111

    phantom111 Jungspund

    Dabei seit:
    07.12.2002
    Beiträge:
    12
    Zustimmungen:
    0
    Hi!

    Habe ein Problem mit dem Routen zwischen zwei Netzwerken.

    Mein Router (mit debian) hat zwei ethernet devices:
    eth0 192.168.1.100
    eth1 192.168.0.100

    Der eine Rechner: 192.168.0.160
    Der andere Rechner: 192.168.1.102

    Der Router soll jetzt so routen, dass ich Warcraft3 über das Netzwerk spielen kann. der 192.168.0.160 hostet und der 192.168.1.102 soll sich damit verbinden.

    Das folgende Script habe ich geschrieben, aber es läuft nicht. Per ping ist aber alles OK!

    Code:
    #! /bin/sh
    
    echo "1" > /proc/sys/net/ipv4/ip_forward # Initialisierung des Forwardings
    
    ################################################################
    iptables -F
    iptables -F -t nat
    
    iptables -F wall
    iptables -X wall
    iptables -N wall
    iptables -F wall
    
    
    iptables -A wall -i eth0 -j ACCEPT
    iptables -A wall -i eth1 -j ACCEPT
    iptables -A wall -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT
    
    
    
    #accept porst
    iptables -A wall -p tcp --dport 4000:4000 -j ACCEPT # ports erlauben
    iptables -A wall -p udp --dport 4000:4000 -j ACCEPT
    iptables -A wall -p tcp --dport 6111:6119 -j ACCEPT # ports erlauben
    iptables -A wall -p udp --dport 6111:6119 -j ACCEPT
    
    
    iptables -A wall -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    #iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
    #iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable
    
    
    
    iptables -A INPUT -j wall
    iptables -A FORWARD -j wall
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    
    iptables -P OUTPUT ACCEPT #out
    iptables -P OUTPUT ACCEPT -t nat
    
    #routing
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
    
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000:4000 -j DNAT --to 192.168.0.160
    iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4000:4000 -j DNAT --to 192.168.0.160
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 6111:6119 -j DNAT --to 192.168.0.160
    iptables -A PREROUTING -t nat -i eth0 -p udp --dport 6111:6119 -j DNAT --to 192.168.0.160
    
    iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 4000:4000 -j DNAT --to 192.168.1.102
    iptables -A PREROUTING -t nat -i eth1 -p udp --dport 4000:4000 -j DNAT --to 192.168.1.102
    iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 6111:6119 -j DNAT --to 192.168.1.102
    iptables -A PREROUTING -t nat -i eth1 -p udp --dport 6111:6119 -j DNAT --to 192.168.1.102
    
    #iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.2
    
    echo "Firewall gestartet"
    Danke für jede Hilfe
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 illtiss, 09.04.2005
    illtiss

    illtiss Routinier

    Dabei seit:
    19.01.2005
    Beiträge:
    449
    Zustimmungen:
    0
    Ich würde sowas mit einem DHCP lösen, da kanste bei den Einstellungen mit angeben für welche Netzwerke der DHCP routen soll bei funtz einwandfrei. Dann gibt er auf eth0 nur Adressen like 192.168.0.xxxx und auf eth1 nur like 192.168.1.xxx aber er routet beide ins Internet und zueinander durch.
     
  4. #3 phantom111, 20.04.2005
    phantom111

    phantom111 Jungspund

    Dabei seit:
    07.12.2002
    Beiträge:
    12
    Zustimmungen:
    0
    Selbst dann finden sich die Rechner nicht. Ping funzt, aber mehr nicht!
     
  5. rygar

    rygar Routinier
    Moderator

    Dabei seit:
    15.07.2002
    Beiträge:
    332
    Zustimmungen:
    0
    Ort:
    Kaarst
    Hmmm...

    wenn Du den ganzen Firewall kram weg lässt (also nur zu Testen mit "iptables -F") und es nur mit "echo 1 > /proc/sys/net/ipv4/ip_forward" probierst.

    Geht es dann ?
     
Thema:

Probleme mit dem Routen zw. 2 Netzwerken

Die Seite wird geladen...

Probleme mit dem Routen zw. 2 Netzwerken - Ähnliche Themen

  1. Forscher analysieren Durchsatzprobleme im Linux-Scheduler

    Forscher analysieren Durchsatzprobleme im Linux-Scheduler: Eine Gruppe von Forschern hat Fälle identifiziert, in denen der Scheduler im Linux-Kernel falsche Entscheidungen trifft und die CPUs nicht so gut...
  2. München: LiMux als Sündenbock für IT-Probleme?

    München: LiMux als Sündenbock für IT-Probleme?: Im Münchner Stadtrat soll später in diesem Jahr erneut über den Einsatz von Linux in der Stadtverwaltung diskutiert werden. Die Grünen vermuten,...
  3. BSI-Audit findet keine akuten Probleme in OpenSSL

    BSI-Audit findet keine akuten Probleme in OpenSSL: Das Bundesamt für Sicherheit in der Informationstechnik hat OpenSSL auf seine Sicherheit untersuchen lassen. Die Analyse zeigt vor allem, dass die...
  4. BSI-Audit findet keine akute Probleme in OpenSSL

    BSI-Audit findet keine akute Probleme in OpenSSL: Das Bundesamt für Sicherheit in der Informationstechnik hat OpenSSL auf seine Sicherheit untersuchen lassen. Die Analyse zeigt vor allem, dass die...
  5. Probleme mit der Sicherheit von WebKit

    Probleme mit der Sicherheit von WebKit: Gnome-Entwickler Michael Catanzaro berichtet in seinem Blog über den desaströsen Zustand der WebKit-Varianten unter Linux. Seit einigen Wochen...