PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : einfacher Gateway



theexplainer
20.04.2006, 08:54
Hy

Habe einen Linux Server auf dem Samba und Cups läuft. Der hat 2 Netzwerkkarten, die eine soll ins Internet, die andeere ins LAN.

Nun hab ich folgendes IP Table Script angelegt.

#! /bin/bash
case "$1" in
start)
echo "Starting NAT/MASQ"
modprobe ip_tables && modprobe iptable_filter && modprobe ip_conntrack &&
modprobe ipt_MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F && iptables -X && iptables -nat -F && iptables -t nat -X
iptables -A FORWARD -t filter -i eth0 -s 83.67.43.35 -j ACCEPT
iptables -A POSTROUTING -t nat -s 83.67.43.35 -j MASQUERADE
;;
stop)
echo "Stopping NAT/MASQ"
iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac


Leider tut das Ding gar nichts. Ich kann zwar vom LAN aus die eth0 anpingen, aber raus geht es nicht mehr.
Hat wer eine Idee ?

phrenicus
31.05.2006, 09:17
Hast Du Dir mal überlegt, welche Karte, die externe und welche die interne ist?
Deine IP aus dem Code ist ja wohl eine echte (externe). Was ist mit dem internen LAN?

Daten fließen am besten durch einen Router, wenn die Verbindung in beide Richtungen funktioniert, mit anderen Worten, wenn Deine Anfrage von innen nicht nach außen darf, kommt von außen auch keine Antwort. Oder in Deinem Fall: Wenn Du von außen eine Anfrage schickst, die Antwort aber nicht raus darf, geht auch nix.

Ferner kommt es mir so vor, als ob Du von außen nach innen masqueraden willst... Wie das gehen soll, ist mir unklar.

Überleg Dir bitte noch mal genau, ob Du das Gateway selbst bauen willst. Ein bisschen Ahnung von TCP/IP, ein Netzwerkplan, ein iptables-Manual und ein bisschen Zeit wären dann sinnvoll.

Have fun

dizzgo
31.05.2006, 09:22
Hallo

Bin selber gerade ähnlich am basteln. Ich finde das ganze ziemlich komplex und sehr interessant, braucht jedoch viel Zeit.
Aber schau dir doch mal dieses HowTo an, ich denke das könnte dir helfen:
http://www.gentoo.org/doc/en/home-router-howto.xml

Gruss
d22