iptables treibt mich zum Wahnsinn - kriege kein routing hin!

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

Hallo

es gibt ja schon einige Threads zu iptables, aber da ich nicht mal weiss wo mein problem liegt, poste ich einfach mal meine /etc/iptables.conf

tuxfan · Apprentice Joined: 14 Feb 2003 Posts: 257

du hast das masquerading vergessen

toskala · Posted: Sat Nov 06, 2004 11:07 pm Post subject:

n -s würd ich noch reintun...

-s 192.168.0.0/24
_________________
adopt an unanswered post
erst denken, dann posten

EnricoHorn · Posted: Sun Nov 07, 2004 10:26 am Post subject:

Poste bitte mal den Output von folgenden:
ifconfig
route -n
Hast du IP-Forwarding aktiviert?
Hier ein Ausschnitt aus der Kernel -Hilfe

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

Erstmal Danke für die rege Anteilnahme! Also, ...

@tuxfan MASQUERADE ist an (Zeile 11)

@EnricoHorn ip-forwarding ist an, und hier der Rest:

ifconfig

ajqwak · n00b Joined: 29 Feb 2004 Posts: 47

ich habe von iptables auch keine Ahnung, aber
fehlt da nicht das Gateway?

route -n

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

ppp0 ist down wenn ich hier was schreibe (auf windows/rechner), weil routing geht ja nicht

EnricoHorn · Posted: Sun Nov 07, 2004 3:41 pm Post subject:

Dein Masquerading muss natürlich über ppp0 gehen, nicht über eth1!!!

ajqwak · n00b Joined: 29 Feb 2004 Posts: 47

Unter Gentoo ist das Gatewy dann gesetzt?

(

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

Habe nochmal mein Post editiert und die Daten von route ind ifconfig geposted wenn ich online bin.

Da ppp0 über eth1 läuft, dachte ich das wäre egal, weil dasselbe. Hab ich mich da geirrt?

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

EnricoHorn · Posted: Sun Nov 07, 2004 3:56 pm Post subject:

EnricoHorn · Posted: Sun Nov 07, 2004 3:57 pm Post subject:

ajqwak · n00b Joined: 29 Feb 2004 Posts: 47

Ich tu mir immer noch mit deiner Routingtabelle schwer.
Der Router stellt die Verbindung von LAN und Internet her. Oder soll es zu mindest. :-)

Du hast zwei Netzwerkarten eth0 und eth1. Beide sind im lokalen netz (192.168.0.0).
In meinem Router sind 3 Netzwerkkarten, wobei eth2 das modem anschließt und nun ppp0 heißt.

EnricoHorn · Posted: Sun Nov 07, 2004 4:05 pm Post subject:

@ajqwak
Also ich denke, die Routing-Tabelle ist ok. Allerdings braucht er genau genommen für eth0 keine IP-Adresse und damit auch keinen Routingeintrag. Ich würde an seiner Stelle die Konfiguration für eth0 komplett aus /etc/conf.d/net rausnehmen, so dass er dann nur noch das "rohe" eth0 Interface ohne IP hat.

EnricoHorn · Posted: Sun Nov 07, 2004 4:09 pm Post subject:

Ääh, wo hängt jetzt das Modem dran? An eth0? Dann geht natürlich ppp0 über eth0! Und eth0 darf natürlich keine interne IP-Adresse haben! (wenn wirklich nur das Modem dranhängt!!)

ajqwak · n00b Joined: 29 Feb 2004 Posts: 47

Genau da vermute ich auch das Problem, habe aber keine Lösung parat.

EnricoHorn · Posted: Sun Nov 07, 2004 5:13 pm Post subject:

Also meiner Meinung nach müsste es gehen, wenn er:
1. Die Konfiguration von eth0 aus /etc/init.d/net rausnimmt
2. net.eth0 stoppt:

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

Alles gemacht, geht aber immer noch nicht

Nur das resolven von hostnames geht. Hier nochmal meine aktuellen Daten:

ifconfig

EnricoHorn · Posted: Sun Nov 07, 2004 5:59 pm Post subject:

Hallo,
1. Du hast den Source -Parameter bei MASQUERADE nicht drin (-s 192.168.0.0/24)
2. Kommst du von dem Router-Rechner raus?
3. Die MTU bei ppp0 scheint mir ein bisschen hoch.

nillsen · Posted: Sun Nov 07, 2004 8:24 pm Post subject:

Hi,

ist ein Router nicht dafür da, 2 verschiedene Subnetze zu verbinden ? Ich würde mal die beiden Adressen der Netzwerkkarten in 2 Netze legen.
_________________
Also tragt es in die Welt, haut es mit Edding an die Wände.
so lang die dicke Frau noch singt, ist die Oper nicht zu ende.

Cirrius · n00b Joined: 08 Nov 2004 Posts: 36 Location: Franken

Folgende Konfiguration läuft bei mir ohne Probleme.

eth0 = Internes Netz
eth1 = DSL-Modem
ppp0 = DSL-Wahlverbindung

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

@EnricoHorn
1. Habe jetzt -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
-geht aber leider immer noch nicht

2. Vom Router ins Internet ist kein Problem, http, ftp usw. Kann ja immerhin auch DNS-Namen aus dem LAN resolven (dnsmasq scheint zu funktionieren)
3. Keine Ahnung, die MTU habe ich nicht verändert.

@nillsen
meine eth0 hat ja jetzt gar keine IP-Informationen mehr (also auch kein Subnetz). Müsste doch reichen, oder?

@Cirrius
1. Wie sind Deine Netzwerkkarten konfiguriert? (IP/Subnetz)
2. Wie sieht bei Dir die Ausgabe von route -n aus?
3. Ich brauche doch erstmal keine DROP-Regeln um ein funktionierendes Routing hinzukriegen, oder? Klar ist das unsicher, aber darum kann ich mich dann immernoch kümmern wenn es funktioniert.

Poldi-1 · n00b Joined: 06 Nov 2004 Posts: 40 Location: Germany

@Cirrius

ES KLAPPT: Habe alle Einstellungen von Dir (bis auf die DROP-Regeln) übernommen, und ES FUNZT.

Danke euch allen!

Muss jetzt erstmal zur Arbeit, aber melde mich bestimmt nochmal wegen dem Feintuning!

Greetz!
Poldi

Cirrius · n00b Joined: 08 Nov 2004 Posts: 36 Location: Franken