Internet weiterleiten

[Stas]

Hallo zusammen,
da ich hier nicht weiter komme, versuche ich es bei Euch

Ich habe Debian12 als Netinst neu ausgesetzt und will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, mein Problem in diesem Fall ist, dass ich nicht richtig durchschaue in den iptables regeln und möchte es deswegen bei Euch anstoßen.

Vielleicht könnte da mir einer eine Komplettlösung anbieten.

Was will ich:
- Weiterleiten eth0 zu eth1 (siehe Bild)
- Port Block und Freigaben (siehe Bild)

[chrbr]

Bitte verstehe mich nicht falsch, aber wäre das nicht genau die Aufgabe von dem OPNsense Rechner? Selbstverständlich ist es legitim, so etwas auch einfach mal ausprobieren zu wollen.
Viele Grüße,
Christoph

[Stas]

Ja klar!

- Mein Ethernet LAN Netzwerkadapter läuft unter OPNsense nicht so richtig.
- Und ich möchte auch Netzwerkanalyse betreiben

[debilian]

ip forwarding anschalten?

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

gruss

[Stas]

ip forwarding anschalten?

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

gruss

Danke, aber damit ist mir nicht geholfen!

ip forwarding anschalten?

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

gruss

Danke, aber damit ist mir nicht geholfen!

Ich habe mit versucht, auch mit dem Inhalt zu beschäftigen, jedoch ohne richtigen Erfolg. Was ich geschafft habe, ist über den netzwerkmanager-gui eine Brücke zur Weiterleitung zu erstellen. Aber diese Lösung gefällt mir nicht.
https://serverfault.com/questions/45325 ... s-on-linux
https://www.tecchannel.de/a/linux-als-d ... r,401324,6
https://www.oreilly.com/openbook/linag2/book/ch11.html
https://securitynetworkinglinux.wordpre ... buntu-cli/

[chrbr]

Zur Ethernet Karte würde ich mal bei FreeBSD schauen, ob es dort Hinweise gibt.

Zu deiner Frage: Das sind ja zwei Aufgaben. Das eine ist der Filter, das zweite das Routing. Ich bin zwar kein Experte, aber vielleicht ist es gut, die zwei Aufgaben zuerst einzeln zu bewältigen. Viele Infos habe ich jetzt auf den Debian Seiten nicht gefunden, vielleicht hilft das bis sich die Netzwerkexperten rühren.
https://tldp.org/HOWTO/HOWTO-INDEX/netw ... NETROUTING
https://www.debian.org/doc/manuals/debi ... ng.de.html

EDIT nftables soll iptables irgendwann ersetzten. Dazu gibt es eine Wiki Seite. Ich fand die sehr hilfreich:
https://wiki.debian.org/nftables?highli ... ion%5Cb%29

Letztendlich ist auch die Frage, ob du Schritt für Schritt Dateien editieren magst und mehr über das System lernst oder ob du lieber GUI Frontends verwendest, mit denen du schneller an das Ziel kommst. Beide Wege sind ok und auch kombinierbar. Gut, dass wir die Wahl haben.

[mat6937]

... will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, ...

Ich kann das Bild nicht anschauen. Was genau meinst Du mit "Internet weiterleiten"? Meinst Du evtl. eine Internetverbindungsfreigabe (internet connection sharing)?

[RainerT]

Hi,

ich schließe mich dem Vorredner an, dass du das getrennt angehst. Hast du das Routing auf dem Rechner schon angepasst? Der fungiert in diesem Falle auch als Router (das sind sind dann drei Router in Reihe geschaltet. Interessantes Konzept ). Du musst eth0 zum Default GW machen. Das sollte sich mit dem 'ip' Befehl herausfinden bzw. anpassen lassen. Habe noch nie händisch ein Routing unter Linux angepasst.

Wenn das passt, würde ich erst mal alle Paketfilter ausgeschaltet lassen, und testen, ob du durch kommst. Wenn es noch Probleme gibt, würde ich einen tcpdump auf eth0 machen und falls da nichts ankommt auf eth1. So kannst du zumindest schon mal eingrenzen, wo die Probleme liegen.

[Stas]

... will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, ...

Ich kann das Bild nicht anschauen. Was genau meinst Du mit "Internet weiterleiten"? Meinst Du evtl. eine Internetverbindungsfreigabe (internet connection sharing)?

Ja könnte man so nennen!

[mat6937]

Ja könnte man so nennen!

Nix könnte ..., denn wenn es ICS ist, dann muss/soll man es auch so nennen.
Siehe z. B.: https://wiki.ubuntuusers.de/Internetver ... sfreigabe/
https://wiki.ubuntuusers.de/Internetver ... rkManager/

[Stas]

-------

[chrbr]

Siehe z. B.: https://wiki.ubuntuusers.de/Internetver ... sfreigabe/
https://wiki.ubuntuusers.de/Internetver ... rkManager/

Der erste Link ist hervorragend. Beim zweiten hat sich wohlmöglich ein Fehler eingeschlichen.
https://wiki.ubuntuusers.de/Internet_und_Netzwerk/ ist jedenfalls eine gute Basis zum Schmökern.
https://wiki.ubuntuusers.de/NetworkManager/ ist vielleicht beim zweiten Link gemeint.

@Stas - Falls dir das nicht bewusst ist: Die Bridge oder Netzwerkbrücke funktioniert ohne Behandlung von IP Adressen. Alles passiert auf den unteren Layern vom Netzwerkprotokoll. Die Option Router (mit Zusatzfunktionen) brauch oder nutzt schon IP Adressen. Das entspricht deiner Zeichnung. Um von den 192.168.x.x auf die 192.50.x.x und zurück zu kommen brauch man NAT, Network Adress Translation wenn ich mich nicht irre. Bei Beispielen, die man im Internet findet, ist nicht immer klar ersichtlich, was gemeint ist.

[mat6937]

Stimmt ja, du kannst es nicht anschauen.

Kann nur ich das Bild nicht anschauen bzw. können die anderen das Bild anschauen?

Gibt es für mich eine Möglichkeit Dir das Bild anderes zu schicken Ascii oder so?

Wenn es ICS ist, muss das Bild nicht verschickt werden. Wenn die anderen das Bild anschauen können, wirst Du schon Hilfe bekommen.

[mat6937]

Beim zweiten hat sich wohlmöglich ein Fehler eingeschlichen.
https://wiki.ubuntuusers.de/Internet_und_Netzwerk/ ist jedenfalls eine gute Basis zum Schmökern.
https://wiki.ubuntuusers.de/NetworkManager/ ist vielleicht beim zweiten Link gemeint.

ja, beim 2. Link ist ein Fehler, weil nicht gequotet.
Beim 2. Link ist "https://wiki.ubuntuusers.de/Internetver ... rkManager/" gemeint.

[Stas]

Stimmt ja, du kannst es nicht anschauen.

Kann nur ich das Bild nicht anschauen bzw. können die anderen das Bild anschauen?

Gibt es für mich eine Möglichkeit Dir das Bild anderes zu schicken Ascii oder so?

Wenn es ICS ist, muss das Bild nicht verschickt werden. Wenn die anderen das Bild anschauen können, wirst Du schon Hilfe bekommen.

Hier das Bild in Ascii https://nopaste.debianforum.de/41935

[Stas]

OK, das mit der Brücke habe ich hinbekommen, jetzt fehlt noch
- Port Sperre/Freigabe, sowie
- Output IP-Adresse:

Das zum Teil Network bridge erstellen:

apt install bridge-utils

#Erstelle Bridge
brctl addbr br0

nano /etc/network/interfaces

Code: Alles auswählen

source /etc/network/interfaces.d/*

# Interfaces to bring up automatically
auto lo br0

# Loopback
iface lo inet loopback

# Physical interfaces
iface eth0 inet manual
iface eth1 inet manual

# Bridge
iface br0 inet dhcp
    bridge_ports eth0 eth1

PC Neustarten