PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux und Win2k



king-dingeling
04.03.2003, 18:44
hallo zusammen,

ich habe ein lokales netzwerk, bestehend aus einem windows-(win2k) und einem linux-rechner (mandrake 9)eingerichtet; der linux-rechner ist per (t)dsl mit dem internet verbunden, soweit funktioniert alles.

folgendes problem:
ich kann auf beide rechner lokal zugreifen, allerdings kann ich über den windows-rechner nicht ins internet, bei eingabe einer beliebigen url lande ich auf dem linux-rechner (ein anpingen des linux-rechners ist übrigens möglich).

habe schon diverse anleitungen/howtos zum thema masquerading, iptables etc. durchgearbeitet, das problem aber nicht lesen können (hinweis: bin newbie).

wer kann mir helfen?

mfg.

mapiox
04.03.2003, 18:51
du kannst einen Proxy Server aufsetzen
z.B. Squid (http://www.squid-cache.org/)

Andre
04.03.2003, 19:01
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

reicht bei mir zum reinen routen und maskieren...musst eben nur ppp0 durch dein entsprechendes device ersetzen...

gruss Andre

king-dingeling
04.03.2003, 19:37
erstmal besten dank für die rasche hilfe !!

habe die o.g. befehle durchgeführt --> immer noch das selbe.

bzgl. ppp0: habs einmal so probiert wie's da steht, dann durch eth0 bzw. eth1 ersetzt, aber auch das ergab keine änderung...

gibts noch andere möglichkeiten?

danke im voraus

Andre
04.03.2003, 20:15
machmla auf der linuxbüchse bei stehender i-net leitung als root "ifconfig"
das solltest du dann sehen wie das device zum net heisst...
sollte aber mit der drei rules laufen.....

aber ich hab vergessen...
bei der winmaschine musst du noch als default gatway den linuxrechner eintragen.....und zusätzlich noch den nameserver deines providers....
bei der teledoof zB 217.5.115.7

moonlook
04.03.2003, 21:36
irgendein nameserver is auch oki:)

ist sogar besser, verschiedene von verschiedenen Providern oder Unis oder anderen zu benutzen;)

tomvomland
05.03.2003, 08:52
Hmmm.... (Copyright: JoelH)
Da fehlen mir jetzt noch die Antworten auf ein paar Fragen, um das Troubleshooting wirklich systematisch angehen zu können.

Welche Devices Zeigt ifconfig, wenn die DSL-Verbindung steht?
Zeigt ifconfig eine IP-Adresse für alle gezeigten Interfaces?
Hast du einen DNS konfiguriert? (in der /etc/resolv.conf oder so)
Kannst Du den DNS pingen?
Kannst Du vom Server aus eine Namensauflösung machen? (zB.: dig www.bmw.de)

Wenn Du es so machst, wie andre vorschlägt, braucht Du keinen Proxy zu installieren.
Wenn Du, wie mapiox vorschlägt, einen squid-proxy installierst, brauchst Du keine iptables und Du brauchst den Linux-Server nicht als Default-Gateway anzugeben, sondern nur im Browser als Proxy.

king-dingeling
05.03.2003, 14:17
die resolv.conf enthält folgende einträge:
nameserver 193.158.140.105
nameserver 194.25.2.129

--> beide können angepingt werden
habe diese beiden ips unter win2k als dns-server eingestellt - nun ist es möglich auch websites (bspw. google, bmw, adac usw.) zu pingen, allerdings ist ein surfen wom win2k-rechner nach wie vor nicht drin...

ifconfig:
eth0
inet adresse: 10.0.0.10
bcast: 10.0.0.255
maske: 255.255.255.0
(keine fehler angezeigt)

eth1
inet adresse: 192.168.1.1
bcast: 192.168.1.255
maske: 255.255.255.0
allerdings:
rx packets: 893 errors:1 (???)
tx packets: 3133 errors:3 ...carrier:3

ppp0
inet adresse: meine momentane ip (217. usw)
p-z-p: 62.255.246.113
maske: 255.255.255.255
(keine fehler angezeigt)

bzgl. der namensauflösung:
habe keine ahnung was das ist ,-) , habs aber durchgeführt und folgendes erscheint:
; <<>> dig 9.2.1 <<>> www.bmw.de
;; global options: printcmd
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55735
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.bmw.de. IN A

;; ANSWER SECTION
www.bmw.de 76489 IN A 192.109.190.4

;; AUTHORITY SECTION:
bmw.de. 76489 IN NS ns.bmw.de
bmw.de. 76489 IN NS euro-ns1.cw.net.
bmw.de. 76489 IN NS euro-ns2.cw.net.
bmw.de. 76489 IN NS euro-ns3.cw.net.

;; QUERY TIME: 65 msec
;; SERVER: 193.158.140.105#53(193.158.140.105)
......
;; MSG SIZE rcvd: 136

hoffe irgendjemand kann was damit anfangen :)

thx

king-dingeling
05.03.2003, 14:41
oleole,

über mozilla kann ich jetzt vom win2k-rechner aus ins netz...(internet explorer funzt net, aber das kann ich verschmerzen)

nochmals besten dank für eure hilfe !!!

tomvomland
05.03.2003, 14:42
--> beide können angepingt werden
habe diese beiden ips unter win2k als dns-server eingestellt - nun ist es möglich auch websites (bspw. google, bmw, adac usw.) zu pingen, allerdings ist ein surfen wom win2k-rechner nach wie vor nicht drin...


Hi,
Du kannst also die o.g. Webserver auch von der W2K-Box an pingen oder nur von Deinem Server?

Wenn "ping www.google.de" von der W2K-Box geht, dann versuche doch mal "telnet www.google.de 80" von der WinDose aus.
Da müste dann so 'was wie

Trying 216.239.57.100...
Connected to www.google.de.
Escape character is '^]'.

kommen.

cu
tom

king-dingeling
05.03.2003, 15:56
bei eingabe "telnet www.google.de 80" erscheint kurz "verbindungsaufbau zu google..." und dann wird das fenster der eingabeaufforderung schwarz (weil die verbindung steht?!)
zumindest funzt das surfen, wenn auch nicht ganz "stabil"...

kann ich - damit ich die von andre genannten befehle nicht nach jedem neustart neu eingeben muss - diese einfach in ein neues skript einfügen und unter /etc/rc.d/init.d ablegen?

tomvomland
05.03.2003, 16:54
Original geschrieben von king-dingeling
bei eingabe "telnet www.google.de 80" erscheint kurz "verbindungsaufbau zu google..." und dann wird das fenster der eingabeaufforderung schwarz (weil die verbindung steht?!)

Ich denke ja..


zumindest funzt das surfen, wenn auch nicht ganz "stabil"...
kann ich - damit ich die von andre genannten befehle nicht nach jedem neustart neu eingeben muss - diese einfach in ein neues skript einfügen und unter /etc/rc.d/init.d ablegen?
Ich geh' mal davon aus, dass Du andre's methode benutzt. Dann ja.

UWI2K2
27.05.2003, 13:21
hi,

habe das selbe prob wie king dingeling,
habe auch alles so durchgeführt wie es hier in dem beitrag stand
aber es funzt net... egal welche url ich auf der winmaschine eingebe ich lande immer auf der startseite des apache der auf dem linuxrechner läuft....
hier meine einstellungen.


eth0 Protokoll:Ethernet Hardware Adresse 00:50:BA:33:B2:30
inet Adresse:10.0.0.10 Bcast:10.0.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7481 errors:0 dropped:0 overruns:0 frame:0
TX packets:7515 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:10 Sendewarteschlangenlänge:100
RX bytes:5211259 (4.9 Mb) TX bytes:588966 (575.1 Kb)
Interrupt:5

eth1 Protokoll:Ethernet Hardware Adresse 00:00:00:00:00:00
inet Adresse:192.168.1.1 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:51 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:9872 (9.6 Kb) TX bytes:33188 (32.4 Kb)
Interrupt:10 Basisadresse:0x2000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2596 errors:0 dropped:0 overruns:0 frame:0
TX packets:2596 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:441131 (430.7 Kb) TX bytes:441131 (430.7 Kb)

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:80.144.63.144 P-z-P:217.5.98.135 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:7424 errors:0 dropped:0 overruns:0 frame:0
TX packets:7403 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:5044445 (4.8 Mb) TX bytes:414667 (404.9 Kb)


muss ich auf der winbüchse noch nen port angeben ?????
bin echt am verzweifeln.....


danke schonmal UWI

ziczac
27.05.2003, 18:11
Wie sehen denn die Einstellungen bei Win aus?

Theo. sollte es so aussehen:

IP 192.168.1.2
Mask 255.255.255.0
Standart Gateway 192.168.1.1

DNS1: Irgendein externer DNS Server
DNS2: Irgendein anderer externer DNS Server

UWI2K2
27.05.2003, 22:06
_Danke erst mal,
aber genau so sind meine einstellungen auf der win maschine.....
deswegen wundert es mich ja auch so....
irgendwie wird die anfrage vom linuxrechner nicht weitergeschickt, weil halt wie gesagt egal welche url ich eingebe es ist immer das apache root von meinem linux rechner

erathosthenes
28.05.2003, 21:54
Kannst du denn wenigstens was anpingen?
Oder geht nicht mal das?

UWI2K2
28.05.2003, 22:30
jo,
warum auch immer, aber jetzt läuft es auf einmal,
das pingen geht , und der rest auch.....

DANKE !!!!

erathosthenes
28.05.2003, 23:57
Hab doch gar nichts gemacht :).

Wolle
10.11.2003, 17:57
um das die iptables einstellungen dauerhaft beibehalten zu können, schreibt ihr am besten ein sh skipt mit den rechten 0755 und legt es irgendwo ab. dann editiert ihr die datei /etc/rc.d/boot.local und gebt dabei dort den pfad des sh skripts an, dann sind die iptables einstellungen gleich beim booten vorhanden.

in diesem sinne
wolle