ip_forwarding

Thalion · Beitrag von **Thalion** » 26.11.2002 23:47:13

Nabend!

So jetzt hab ichs endlich geschafft ISDN zum laufen zu bekommen ... das Problem waren einfach nur Gänsefüßschen *hust* Egal ... nun aber zum nächsten. Ich habe hier einen Win2k-Rechner und eben die Debian-Kiste (Kernel 2.4.18). iptables usw. ist alles fest im Kernel drin. Debian soll als Gateway dienen für den Win2krechner. echo 1 > /proc/sys/net/ipv4/ip_forward ist auch drin. Nun aber zum nächsten Befehl. Ich werd aus dem nicht wirklich schlau und das wird auch das ganze Problem sein

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Da ich über ISDN online gehe, muss wohl ipp0 eingesetzt werden?

ifconfig hat geschrieben: eth0 Link encap:Ethernet HWaddr 00:C0:26:10:2B:1E
inet addr:192.168.0.40 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4933 (4.8 KiB) TX bytes:8929 (8.7 KiB)
Interrupt:9 Base address:0xfce0

ippp0 Link encap:Point-to-Point Protocol
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)

route -n hat geschrieben: 10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 ippp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ippp0

Alles nochmal geordnet:

Win2k:
IP: 192.168.0.45
Mask: 255.255.255.0
Gateway: 192.168.0.40

Debian:
iface eth0 inet static
address 192.168.0.40
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

Was muss ich jetzt tun, damit der Wink über den Debian online kommt?

fred19726 · Beitrag von **fred19726** » 27.11.2002 01:49:09

velleicht hast du dich ja nur im forum verschrieben, aber das hier

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

muss so

iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

heisen

MFG Fred

Thalion · Beitrag von **Thalion** » 27.11.2002 09:30:19

Sorry stimmt. Wenn ich dies eingebe bekomm ich zwar auch keinen Fehler, aber passieren tut auch nix. Der Win2k-Rechner kommt nicht online. Die beiden Rechner untereinander können sich aber anpingen.

Bert · Beitrag von **Bert** » 27.11.2002 11:27:20

kannst Du denn per IP-Addresse pingen? Denn wahrscheinlich weiß Dein Win2k noch nicht, wie es DNS machen soll..

Thalion · Beitrag von **Thalion** » 27.11.2002 14:23:32

Nein auch nicht, der Ping untereinander funktioniert. Aber ich kann jetzt nicht z.b. von Win2k heraus nach 62.45.x.x (irgendeine IP) pingen.

Bert · Beitrag von **Bert** » 27.11.2002 14:42:50

kannst Du denn auf die gleiche IP-Nummer vom Gateway aus pingen ?

Thalion · Beitrag von **Thalion** » 27.11.2002 15:43:22

Jap das kann ich. Nur bekomm ich es nicht hin, mit dem Win2k-Rechner eine Website aufzurufen, geschweige denn einen simplen Ping rauszusenden.

pdreker · Beitrag von **pdreker** » 27.11.2002 16:01:54

Du musst unter Win2k noch die DNS Server eintragen, das geht leider so nicht automatisch.

Ist denn der Debian Rechner selbst online? (ping ins Internet)

Patrick

Thalion · Beitrag von **Thalion** » 27.11.2002 16:30:01

Ja enen drum, unter Win2k ist ja ein DNSserver eingetragen, helfen tut das ja bei dem Problem leider auch nicht, da ich vom Win2k-Rechner heraus nicht ins Internet komme, bzw. keinen Ping direkt auf eine IPAddy absenden kann. Der Debianrechner selbst ist online und funktioniert auch soweit.

pdreker · Beitrag von **pdreker** » 27.11.2002 16:51:48

Hast Du 'mal unter Tipps (in der Naviagtionsleite oben) in den Netzwerk/Internet Guide geschaut?

Patrick

Bert · Beitrag von **Bert** » 27.11.2002 16:58:33

Du kannst ja vielleicht mal per

Code: Alles auswählen

 tcpdump -i [eth0/ippp0]

nachschauen, ob die Packete am Gateway ankommen, und ob Sie ihn auch wieder verlassen. Bist Du Dir sicher, daß das Forwarding eingeschalten ist?

Thalion · Beitrag von **Thalion** » 27.11.2002 18:40:26

Hm Danke

Also das Problem hat sich folgendermaßen erledigt. Erst nachdem ich dnsmasq installiert hatte, und diesen als DNS-Server unter Win2k eingetragen hatte, funktionierte es auch endlich mit dem Netzwerk.

Bert · Beitrag von **Bert** » 27.11.2002 18:56:13

das versteh ich aber nicht. Wenn Du mit einer IP Adresse versuchst zu pingen, sollte es auch ohne DNS gehen. D.h. es geht, hab es erst vor kurzen probiert... Ich vermute, pinge macht ein reverse lookup, wenn das aber nicht bringst gehts halt auch. Komisch, na gut wenns geht. Vielleicht ist durch die Installation des dnsmasq noch was anderes verändert worden.