| View previous topic :: View next topic |
| Author |
Message |
chris4linux
Apprentice
Joined: 13 Nov 2002
Posts: 210
Location: Germany
|
 Posted: Wed Nov 13, 2002 7:28 pm Post subject: ich schaffs nicht, was ist los mit den iptables? |
 |
|
Hallo Gentoo'ler
Unendliche suchfunktionen in diesem Forum, bei google und anderen seiten brachten mir keinen erfolg, ich habe ein Problem mit den iptables.
folgende Situation:
mein rechner hat 2 Netzwerkkarten:
eth0: 192.168.123.2
eth1: 192.168.0.1
über eth0 gehe ich zu nem router (192.168.123.254), und über dem ins internet.
mit eth1 bin ich mit nem anderen linux rechner (192.168.0.2) verbunden.
wie schaffe ich es das ich mit dem 2. Linux Rechner (... .0.2) über meinen (... 123.2) über den router (... 123.254) ins internet komme?? Ich schaffe es nicht, edliche HowTo's haben mir kein ergebnis gebracht, immer ging nichts, kein Ping, kein www o.ä.
Bitte um tipps, ratschläge oder hinweise, wäre sehr dankbar!
Gruß, und danke.
- Chris
PS ich fahre den Kernel 2.4.19-xfs iptable module sind mit dabei übersetzt, geht alles soweit mit den iptables, ich komme nur nicht raus, oder rein im netzwerk, egal welche richtung
_________________
NOTICE: alloc: /dev/null: filesystem full |
|
| Back to top |
|
 |
sheik watchdog
n00b
Joined: 21 Aug 2002
Posts: 42
Location: vienna
|
| Posted: Wed Nov 13, 2002 10:08 pm Post subject: |
|
|
du musst beim 0.2er als gateway 192.168.0.1 angeben (mit "/sbin/route add -net default gw 192.168.0.1 netmask 0.0.0.0 metric 1", lt. anleitung) und beim 0.1er als gateway 192.168.123.254 angeben.
dann in das verzeichnis /proc/sys/net/ipv4 wechseln.
anschließend "echo 1 > ip-forward" (damit die anfrage wieder zurück kommen kann).
wenn alle netzwerkkarten richtig konfiguriert sind müsste es imho funktionieren
mfg
sheik
_________________
rock 'em all |
|
| Back to top |
|
|
chris4linux
Apprentice
Joined: 13 Nov 2002
Posts: 210
Location: Germany
|
| Posted: Thu Nov 14, 2002 8:43 am Post subject: |
|
|
geht leider auch nicht. die routing tabelle sieht auf meinem jetzt so aus:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.123.254 0.0.0.0 UG 1 0 0 eth1
default 192.168.123.254 0.0.0.0 UG 1 0 0 eth0
ip_forwarding ist auf 1. auf dem andern linux rechner sieht das so aus:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 1 0 0 eth0
was muss ich jetzt noch machen?? den router (.123.254) kann ich anpingen, aber ich komme nicht ins netz. 
bitte um hilfe.
Gruß,
Chris
_________________
NOTICE: alloc: /dev/null: filesystem full |
|
| Back to top |
|
|
chris4linux
Apprentice
Joined: 13 Nov 2002
Posts: 210
Location: Germany
|
| Posted: Thu Nov 14, 2002 11:05 am Post subject: |
|
|
kleine ergänzung:
ich hab jetzt mal iptraf im background laufen lassen, das problem liegt irgendwie bei den ports...?!?
das sieht z.B. so aus, wenn ich von LinuxII ins I-Net will:
ICMP dest unrch (port) (99 bytes) from 192.168.0.1 to 192.168.0.2 on eth1 ?
? UDP (71 bytes) from 192.168.0.2:1913 to 192.168.0.1:53 on eth1 ?
? ICMP dest unrch (port) (99 bytes) from 192.168.0.1 to 192.168.0.2 on eth1 ?
? UDP (71 bytes) from 192.168.0.2:1913 to 192.168.0.1:53 on eth1 ?
? ICMP dest unrch (port) (99 bytes) from 192.168.0.1 to 192.168.0.2 on eth1 ?
? UDP (59 bytes) from 192.168.0.2:1913 to 192.168.0.1:53 on eth1
also scheint doch da mit den ports etwas nicht zu stimmen, oder?
ip forwarding ist drin, kann edn router (.. .123.254) auch wie gesagt anpingen...hoffe das mir einer helfen kann...
Gruß,
Chris
_________________
NOTICE: alloc: /dev/null: filesystem full |
|
| Back to top |
|
|
sheik watchdog
n00b
Joined: 21 Aug 2002
Posts: 42
Location: vienna
|
| Posted: Thu Nov 14, 2002 11:56 pm Post subject: |
|
|
du kannst den router anpingen, aber keine ip-adresse im internet? stimmt vielleicht irgendwas mit der firewall nicht?
mfg
sheik
_________________
rock 'em all |
|
| Back to top |
|
|
A.Stranger
Tux's lil' helper
Joined: 31 Oct 2002
Posts: 148
Location: Dortmund
|
| Posted: Fri Nov 15, 2002 7:42 am Post subject: |
|
|
| chris4linux wrote: |
geht leider auch nicht. die routing tabelle sieht auf meinem jetzt so aus:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.123.254 0.0.0.0 UG 1 0 0 eth1
default 192.168.123.254 0.0.0.0 UG 1 0 0 eth0
|
Du hast auf dem Rechner jetz 2 Default-Routen auf das gleiche Gateway über unterschiedliche Interface? Du solltest die obere davon löschen, da normalerweise von oben nach unten geht:
"route del default gw 192.168.123.254 dev eth1"
Und dann geht es weiter...
Weiss der Internet-Router etwas von dem 192.168.0.0-Netz, sorich: hat er eine Route dahin? Was ist das für ein Router? Ebenfalss Linux oder Hardware? Sollte es z.B. ein Hardware-Router sein, bei dem Du keine Route einrichten kannst, muss Du bei Deinem Aufbau auf der ersten Linux-Kiste das Masquerading einschalten. Sonst weiss der Router nicht, wohin er die Antwort-Pakete schicken soll.
_________________
Bis denn...
A.Stranger
_________________________
System: findet Ihr hier |
|
| Back to top |
|
|
|
Deutsches Forum (German)
