routing unter debian

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von stoechi, 29.10.2006.

  1. #1 stoechi, 29.10.2006
    stoechi

    stoechi Grünschnabel

    Dabei seit:
    29.10.2006
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,

    bin seit Tagen am rumprobieren, wie ich das ip_forwarding auf meiner Linux-Kiste zum Laufen kriege, hab schon alles probiert und dreh bald durch hier. Ich hoffe einer von euch kann mir helfen..
    Will einfach nur dasselbe machen können wie vorher ohne den Linux-Router, nämlich internetz und co. - Sinn der Sache steht nicht zur Debatte, ich will einfach nur rumprobieren. Ich weiss auch dass es wahrsch. trivial ist, aber habs so gemacht wie viele im Netz beschrieben haben, nur bei mir gehts eben nicht..
    hab folgende Konf:

    HW-Router(192.168.0.1)<-->(192.168.0.2_eth0)Linux(192.168.1.1_eth1)<-->(192.168.1.2)W2k

    Hab gedacht ich schaffs über Routenvergabe,

    net gw iface
    192.168.1.0 192.168.1.1 eth1
    default 192.168.0.1 eth0

    echo 1>....ip_forward

    kann aber maximal vom w2k bis zum eth0 pingen (timeout).
    Problem kann auch sein dass ich beim t-sinus.. keine stat. Route einstellen kann (Rückweg für icmp).

    Jetz dacht ich, ok scheiss drauf, quäl ich mich eben durch iptables

    iptables -t nat -A POSTROUTING -o eth+ -j MASQ..
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

    aber leider dasselbe..

    Also, wenn ihr mir helfen könntet wärs toll!
    Danke schon mal im Vorraus!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Goodspeed, 29.10.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Hast Du bei den W2K-Client 192.168.1.1 als Gateway eingetragen?
    Die Iptables-Geschichte kannste für den Anfang weglassen ...
     
  4. #3 stoechi, 30.10.2006
    stoechi

    stoechi Grünschnabel

    Dabei seit:
    29.10.2006
    Beiträge:
    5
    Zustimmungen:
    0
    Ja hab ich, Danke erstmal für die schnelle Hilfe.
    Na ich dachte dann, nur mit dem IP-Tables kann ich vielleicht das vorher aktivierte Forwarding auch nutzen, weil "nur Routingtabelle" ging ja nich.
    Aber irgendwie isses auch doof, weil ich dachte schon das mans auch mit schlichten Routen erledigen kann. naja mal sehn
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
  6. #5 stoechi, 30.10.2006
    stoechi

    stoechi Grünschnabel

    Dabei seit:
    29.10.2006
    Beiträge:
    5
    Zustimmungen:
    0
    Danke für den Tip mit dem kompletten Walkthru, ich werds mal probieren.
    Trotzdem würde ich gern wissen worans bei mir liegt. Diese ganzen erweiterten Filterregeln (stateful inspection, port forwarding..) lenken nur davon ab, dass ich eigentlich so ziemlich das selbe hab. Warum gehts bei mir nicht? Was bringen die Routen? Für wen is der Schalter ip_forward gut, weil bei mir wird nichts geforwarded? Hätte also gern nochmal euer Fachwissen :hilfe2: , thx
     
  7. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Der "Schalter" ip_forward" sorgt dafür, dass der Kernel überhaupt ein IP-Forwarding macht. Packete werden aber erst dann weitergeleitet, wenn die FOWARD-Chain der iptables es entsprechend zulässt:
    Code:
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
    
    und wenn du ihm sagst, wohin geforwardet werden soll
    Code:
    iptables -t nat -A POSTROUTING -o <netzwerk-device-zum-internet> -j MASQUERADE
    
     
  8. #7 stoechi, 30.10.2006
    stoechi

    stoechi Grünschnabel

    Dabei seit:
    29.10.2006
    Beiträge:
    5
    Zustimmungen:
    0
    Ok Super,

    das heisst ich muss mit -m sowieso erstmal die Filterregeln festlegen, bevor er überhaupt forwarded. Ich probiers mal, Danke!
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 stoechi, 30.10.2006
    stoechi

    stoechi Grünschnabel

    Dabei seit:
    29.10.2006
    Beiträge:
    5
    Zustimmungen:
    0
    oh, da hab ich jetz aber doch noch mal ne Frage:

    Ist die FORWARD-CHAIN nicht schon durch

    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

    konfiguriert worden, nur eben stateless?
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ja, ist sie, aber die POSTROUTING-Kette muss auch eingerichtet werden, damit ein Routing durchgeführt wird.
     
Thema:

routing unter debian

Die Seite wird geladen...

routing unter debian - Ähnliche Themen

  1. Lan-Routing unter centos einrichten

    Lan-Routing unter centos einrichten: hi leutz, möchte ein simples lan-routing mit centos einrichten. Habe dazu webin installiert und unter netwerk-netzwerkonfiguration-routing und...
  2. Routing unter Linux und SEND L3 ERROR

    Routing unter Linux und SEND L3 ERROR: Hi@all Da ich gerne mit dem Gamecube online spielen möchte und diesen an den Pc gestöpselt habe wollte ich gerne wissen wie man die...
  3. Unterschied PREROUTING und POSTROUTING

    Unterschied PREROUTING und POSTROUTING: Kann mir bitte mal jemand den Unterschied zwischen PREROUTING und POSTROUTING nennen? Dank euch!
  4. DNS und Routing unter SuSE 9.0

    DNS und Routing unter SuSE 9.0: morgen! ich hab nen rechner mit 2 nw-karten, der schon als router konfiguriert ist (er routet zwischen 2 win-rechnern). ping funktioniert auch....
  5. Routing 2 Subnetze (WLAN und ETH)

    Routing 2 Subnetze (WLAN und ETH): Hallo, hoffe ich bin hier richtig. Ich habe ein Raspberry Pi welcher als WLAN-Accesspoint dient. Dabei sehen die Interfaces wie folgt aus: wlan1...