Internet weiterleiten
Internet weiterleiten
Hallo zusammen,
da ich hier nicht weiter komme, versuche ich es bei Euch
Ich habe Debian12 als Netinst neu ausgesetzt und will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, mein Problem in diesem Fall ist, dass ich nicht richtig durchschaue in den iptables regeln und möchte es deswegen bei Euch anstoßen.
Vielleicht könnte da mir einer eine Komplettlösung anbieten.
Was will ich:
- Weiterleiten eth0 zu eth1 (siehe Bild)
- Port Block und Freigaben (siehe Bild)
da ich hier nicht weiter komme, versuche ich es bei Euch
Ich habe Debian12 als Netinst neu ausgesetzt und will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, mein Problem in diesem Fall ist, dass ich nicht richtig durchschaue in den iptables regeln und möchte es deswegen bei Euch anstoßen.
Vielleicht könnte da mir einer eine Komplettlösung anbieten.
Was will ich:
- Weiterleiten eth0 zu eth1 (siehe Bild)
- Port Block und Freigaben (siehe Bild)
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
Bitte verstehe mich nicht falsch, aber wäre das nicht genau die Aufgabe von dem OPNsense Rechner? Selbstverständlich ist es legitim, so etwas auch einfach mal ausprobieren zu wollen.
Viele Grüße,
Christoph
Viele Grüße,
Christoph
Re: Internet weiterleiten
Ja klar!
- Mein Ethernet LAN Netzwerkadapter läuft unter OPNsense nicht so richtig.
- Und ich möchte auch Netzwerkanalyse betreiben
- Mein Ethernet LAN Netzwerkadapter läuft unter OPNsense nicht so richtig.
- Und ich möchte auch Netzwerkanalyse betreiben
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
ip forwarding anschalten?
gruss
Code: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward
-- nichts bewegt Sie wie ein GNU --
Re: Internet weiterleiten
Danke, aber damit ist mir nicht geholfen!debilian hat geschrieben:19.07.2023 20:18:10ip forwarding anschalten?
grussCode: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward
Danke, aber damit ist mir nicht geholfen!debilian hat geschrieben:19.07.2023 20:18:10ip forwarding anschalten?
grussCode: Alles auswählen
echo 1 > /proc/sys/net/ipv4/ip_forward
Ich habe mit versucht, auch mit dem Inhalt zu beschäftigen, jedoch ohne richtigen Erfolg. Was ich geschafft habe, ist über den netzwerkmanager-gui eine Brücke zur Weiterleitung zu erstellen. Aber diese Lösung gefällt mir nicht.
https://serverfault.com/questions/45325 ... s-on-linux
https://www.tecchannel.de/a/linux-als-d ... r,401324,6
https://www.oreilly.com/openbook/linag2/book/ch11.html
https://securitynetworkinglinux.wordpre ... buntu-cli/
Zuletzt geändert von Stas am 19.07.2023 20:35:52, insgesamt 1-mal geändert.
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
Zur Ethernet Karte würde ich mal bei FreeBSD schauen, ob es dort Hinweise gibt.
Zu deiner Frage: Das sind ja zwei Aufgaben. Das eine ist der Filter, das zweite das Routing. Ich bin zwar kein Experte, aber vielleicht ist es gut, die zwei Aufgaben zuerst einzeln zu bewältigen. Viele Infos habe ich jetzt auf den Debian Seiten nicht gefunden, vielleicht hilft das bis sich die Netzwerkexperten rühren.
https://tldp.org/HOWTO/HOWTO-INDEX/netw ... NETROUTING
https://www.debian.org/doc/manuals/debi ... ng.de.html
EDIT nftables soll iptables irgendwann ersetzten. Dazu gibt es eine Wiki Seite. Ich fand die sehr hilfreich:
https://wiki.debian.org/nftables?highli ... ion%5Cb%29
Letztendlich ist auch die Frage, ob du Schritt für Schritt Dateien editieren magst und mehr über das System lernst oder ob du lieber GUI Frontends verwendest, mit denen du schneller an das Ziel kommst. Beide Wege sind ok und auch kombinierbar. Gut, dass wir die Wahl haben.
Zu deiner Frage: Das sind ja zwei Aufgaben. Das eine ist der Filter, das zweite das Routing. Ich bin zwar kein Experte, aber vielleicht ist es gut, die zwei Aufgaben zuerst einzeln zu bewältigen. Viele Infos habe ich jetzt auf den Debian Seiten nicht gefunden, vielleicht hilft das bis sich die Netzwerkexperten rühren.
https://tldp.org/HOWTO/HOWTO-INDEX/netw ... NETROUTING
https://www.debian.org/doc/manuals/debi ... ng.de.html
EDIT nftables soll iptables irgendwann ersetzten. Dazu gibt es eine Wiki Seite. Ich fand die sehr hilfreich:
https://wiki.debian.org/nftables?highli ... ion%5Cb%29
Letztendlich ist auch die Frage, ob du Schritt für Schritt Dateien editieren magst und mehr über das System lernst oder ob du lieber GUI Frontends verwendest, mit denen du schneller an das Ziel kommst. Beide Wege sind ok und auch kombinierbar. Gut, dass wir die Wahl haben.
Re: Internet weiterleiten
Ich kann das Bild nicht anschauen. Was genau meinst Du mit "Internet weiterleiten"? Meinst Du evtl. eine Internetverbindungsfreigabe (internet connection sharing)?Stas hat geschrieben:19.07.2023 19:26:31... will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, ...
Re: Internet weiterleiten
Hi,
ich schließe mich dem Vorredner an, dass du das getrennt angehst. Hast du das Routing auf dem Rechner schon angepasst? Der fungiert in diesem Falle auch als Router (das sind sind dann drei Router in Reihe geschaltet. Interessantes Konzept ). Du musst eth0 zum Default GW machen. Das sollte sich mit dem 'ip' Befehl herausfinden bzw. anpassen lassen. Habe noch nie händisch ein Routing unter Linux angepasst.
Wenn das passt, würde ich erst mal alle Paketfilter ausgeschaltet lassen, und testen, ob du durch kommst. Wenn es noch Probleme gibt, würde ich einen tcpdump auf eth0 machen und falls da nichts ankommt auf eth1. So kannst du zumindest schon mal eingrenzen, wo die Probleme liegen.
ich schließe mich dem Vorredner an, dass du das getrennt angehst. Hast du das Routing auf dem Rechner schon angepasst? Der fungiert in diesem Falle auch als Router (das sind sind dann drei Router in Reihe geschaltet. Interessantes Konzept ). Du musst eth0 zum Default GW machen. Das sollte sich mit dem 'ip' Befehl herausfinden bzw. anpassen lassen. Habe noch nie händisch ein Routing unter Linux angepasst.
Wenn das passt, würde ich erst mal alle Paketfilter ausgeschaltet lassen, und testen, ob du durch kommst. Wenn es noch Probleme gibt, würde ich einen tcpdump auf eth0 machen und falls da nichts ankommt auf eth1. So kannst du zumindest schon mal eingrenzen, wo die Probleme liegen.
Re: Internet weiterleiten
Ja könnte man so nennen!mat6937 hat geschrieben:19.07.2023 21:18:40Ich kann das Bild nicht anschauen. Was genau meinst Du mit "Internet weiterleiten"? Meinst Du evtl. eine Internetverbindungsfreigabe (internet connection sharing)?Stas hat geschrieben:19.07.2023 19:26:31... will mit dem PC (siehe Bild) das Internet von eth0 zu eth1 weiterleiten, ...
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
Nix könnte ..., denn wenn es ICS ist, dann muss/soll man es auch so nennen.
Siehe z. B.: https://wiki.ubuntuusers.de/Internetver ... sfreigabe/
https://wiki.ubuntuusers.de/Internetver ... rkManager/
Re: Internet weiterleiten
-------
Zuletzt geändert von Stas am 19.07.2023 22:03:25, insgesamt 3-mal geändert.
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
Der erste Link ist hervorragend. Beim zweiten hat sich wohlmöglich ein Fehler eingeschlichen.mat6937 hat geschrieben:19.07.2023 21:35:56Siehe z. B.: https://wiki.ubuntuusers.de/Internetver ... sfreigabe/
https://wiki.ubuntuusers.de/Internetver ... rkManager/
https://wiki.ubuntuusers.de/Internet_und_Netzwerk/ ist jedenfalls eine gute Basis zum Schmökern.
https://wiki.ubuntuusers.de/NetworkManager/ ist vielleicht beim zweiten Link gemeint.
@Stas - Falls dir das nicht bewusst ist: Die Bridge oder Netzwerkbrücke funktioniert ohne Behandlung von IP Adressen. Alles passiert auf den unteren Layern vom Netzwerkprotokoll. Die Option Router (mit Zusatzfunktionen) brauch oder nutzt schon IP Adressen. Das entspricht deiner Zeichnung. Um von den 192.168.x.x auf die 192.50.x.x und zurück zu kommen brauch man NAT, Network Adress Translation wenn ich mich nicht irre. Bei Beispielen, die man im Internet findet, ist nicht immer klar ersichtlich, was gemeint ist.
Re: Internet weiterleiten
Kann nur ich das Bild nicht anschauen bzw. können die anderen das Bild anschauen?
Wenn es ICS ist, muss das Bild nicht verschickt werden. Wenn die anderen das Bild anschauen können, wirst Du schon Hilfe bekommen.Stas hat geschrieben:19.07.2023 21:50:16Gibt es für mich eine Möglichkeit Dir das Bild anderes zu schicken Ascii oder so?
Re: Internet weiterleiten
ja, beim 2. Link ist ein Fehler, weil nicht gequotet.chrbr hat geschrieben:19.07.2023 21:58:28Beim zweiten hat sich wohlmöglich ein Fehler eingeschlichen.
https://wiki.ubuntuusers.de/Internet_und_Netzwerk/ ist jedenfalls eine gute Basis zum Schmökern.
https://wiki.ubuntuusers.de/NetworkManager/ ist vielleicht beim zweiten Link gemeint.
Beim 2. Link ist "https://wiki.ubuntuusers.de/Internetver ... rkManager/" gemeint.
Zuletzt geändert von mat6937 am 19.07.2023 22:03:38, insgesamt 1-mal geändert.
Re: Internet weiterleiten
Hier das Bild in Ascii https://nopaste.debianforum.de/41935mat6937 hat geschrieben:19.07.2023 21:58:46Kann nur ich das Bild nicht anschauen bzw. können die anderen das Bild anschauen?
Wenn es ICS ist, muss das Bild nicht verschickt werden. Wenn die anderen das Bild anschauen können, wirst Du schon Hilfe bekommen.Stas hat geschrieben:19.07.2023 21:50:16Gibt es für mich eine Möglichkeit Dir das Bild anderes zu schicken Ascii oder so?
Debian 12 || Proxmox 8 || i7-4790 || GTX 970
Re: Internet weiterleiten
OK, das mit der Brücke habe ich hinbekommen, jetzt fehlt noch
- Port Sperre/Freigabe, sowie
- Output IP-Adresse:
Das zum Teil Network bridge erstellen:
apt install bridge-utils
#Erstelle Bridge
brctl addbr br0
nano /etc/network/interfaces
PC Neustarten
- Port Sperre/Freigabe, sowie
- Output IP-Adresse:
Das zum Teil Network bridge erstellen:
apt install bridge-utils
#Erstelle Bridge
brctl addbr br0
nano /etc/network/interfaces
Code: Alles auswählen
source /etc/network/interfaces.d/*
# Interfaces to bring up automatically
auto lo br0
# Loopback
iface lo inet loopback
# Physical interfaces
iface eth0 inet manual
iface eth1 inet manual
# Bridge
iface br0 inet dhcp
bridge_ports eth0 eth1
Debian 12 || Proxmox 8 || i7-4790 || GTX 970