PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit dem Routen zw. 2 Netzwerken



phantom111
08.04.2005, 23:31
Hi!

Habe ein Problem mit dem Routen zwischen zwei Netzwerken.

Mein Router (mit debian) hat zwei ethernet devices:
eth0 192.168.1.100
eth1 192.168.0.100

Der eine Rechner: 192.168.0.160
Der andere Rechner: 192.168.1.102

Der Router soll jetzt so routen, dass ich Warcraft3 über das Netzwerk spielen kann. der 192.168.0.160 hostet und der 192.168.1.102 soll sich damit verbinden.

Das folgende Script habe ich geschrieben, aber es läuft nicht. Per ping ist aber alles OK!


#! /bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward # Initialisierung des Forwardings

################################################## ##############
iptables -F
iptables -F -t nat

iptables -F wall
iptables -X wall
iptables -N wall
iptables -F wall


iptables -A wall -i eth0 -j ACCEPT
iptables -A wall -i eth1 -j ACCEPT
iptables -A wall -i lo -s 127.0.0.1/255.0.0.0 -j ACCEPT



#accept porst
iptables -A wall -p tcp --dport 4000:4000 -j ACCEPT # ports erlauben
iptables -A wall -p udp --dport 4000:4000 -j ACCEPT
iptables -A wall -p tcp --dport 6111:6119 -j ACCEPT # ports erlauben
iptables -A wall -p udp --dport 6111:6119 -j ACCEPT


iptables -A wall -m state --state ESTABLISHED,RELATED -j ACCEPT

#iptables -A sperre -p tcp -j REJECT --reject-with tcp-reset
#iptables -A sperre -p udp -j REJECT --reject-with icmp-port-unreachable



iptables -A INPUT -j wall
iptables -A FORWARD -j wall
iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT #out
iptables -P OUTPUT ACCEPT -t nat

#routing
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000:4000 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 4000:4000 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 6111:6119 -j DNAT --to 192.168.0.160
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 6111:6119 -j DNAT --to 192.168.0.160

iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 4000:4000 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p udp --dport 4000:4000 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 6111:6119 -j DNAT --to 192.168.1.102
iptables -A PREROUTING -t nat -i eth1 -p udp --dport 6111:6119 -j DNAT --to 192.168.1.102

#iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.0.2

echo "Firewall gestartet"

Danke für jede Hilfe

illtiss
09.04.2005, 12:22
Ich würde sowas mit einem DHCP lösen, da kanste bei den Einstellungen mit angeben für welche Netzwerke der DHCP routen soll bei funtz einwandfrei. Dann gibt er auf eth0 nur Adressen like 192.168.0.xxxx und auf eth1 nur like 192.168.1.xxx aber er routet beide ins Internet und zueinander durch.

phantom111
20.04.2005, 19:13
Selbst dann finden sich die Rechner nicht. Ping funzt, aber mehr nicht!

rygar
13.05.2005, 21:00
Hmmm...

wenn Du den ganzen Firewall kram weg lässt (also nur zu Testen mit "iptables -F") und es nur mit "echo 1 > /proc/sys/net/ipv4/ip_forward" probierst.

Geht es dann ?