routing unter debian

S

stoechi

Grünschnabel
Hallo,

bin seit Tagen am rumprobieren, wie ich das ip_forwarding auf meiner Linux-Kiste zum Laufen kriege, hab schon alles probiert und dreh bald durch hier. Ich hoffe einer von euch kann mir helfen..
Will einfach nur dasselbe machen können wie vorher ohne den Linux-Router, nämlich internetz und co. - Sinn der Sache steht nicht zur Debatte, ich will einfach nur rumprobieren. Ich weiss auch dass es wahrsch. trivial ist, aber habs so gemacht wie viele im Netz beschrieben haben, nur bei mir gehts eben nicht..
hab folgende Konf:

HW-Router(192.168.0.1)<-->(192.168.0.2_eth0)Linux(192.168.1.1_eth1)<-->(192.168.1.2)W2k

Hab gedacht ich schaffs über Routenvergabe,

net gw iface
192.168.1.0 192.168.1.1 eth1
default 192.168.0.1 eth0

echo 1>....ip_forward

kann aber maximal vom w2k bis zum eth0 pingen (timeout).
Problem kann auch sein dass ich beim t-sinus.. keine stat. Route einstellen kann (Rückweg für icmp).

Jetz dacht ich, ok scheiss drauf, quäl ich mich eben durch iptables

iptables -t nat -A POSTROUTING -o eth+ -j MASQ..
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

aber leider dasselbe..

Also, wenn ihr mir helfen könntet wärs toll!
Danke schon mal im Vorraus!
 
Hast Du bei den W2K-Client 192.168.1.1 als Gateway eingetragen?
Die Iptables-Geschichte kannste für den Anfang weglassen ...
 
Ja hab ich, Danke erstmal für die schnelle Hilfe.
Na ich dachte dann, nur mit dem IP-Tables kann ich vielleicht das vorher aktivierte Forwarding auch nutzen, weil "nur Routingtabelle" ging ja nich.
Aber irgendwie isses auch doof, weil ich dachte schon das mans auch mit schlichten Routen erledigen kann. naja mal sehn
 
Danke für den Tip mit dem kompletten Walkthru, ich werds mal probieren.
Trotzdem würde ich gern wissen worans bei mir liegt. Diese ganzen erweiterten Filterregeln (stateful inspection, port forwarding..) lenken nur davon ab, dass ich eigentlich so ziemlich das selbe hab. Warum gehts bei mir nicht? Was bringen die Routen? Für wen is der Schalter ip_forward gut, weil bei mir wird nichts geforwarded? Hätte also gern nochmal euer Fachwissen :hilfe2: , thx
 
Der "Schalter" ip_forward" sorgt dafür, dass der Kernel überhaupt ein IP-Forwarding macht. Packete werden aber erst dann weitergeleitet, wenn die FOWARD-Chain der iptables es entsprechend zulässt:
Code: 
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
und wenn du ihm sagst, wohin geforwardet werden soll
Code: 
iptables -t nat -A POSTROUTING -o <netzwerk-device-zum-internet> -j MASQUERADE
 
Ok Super,

das heisst ich muss mit -m sowieso erstmal die Filterregeln festlegen, bevor er überhaupt forwarded. Ich probiers mal, Danke!
 
oh, da hab ich jetz aber doch noch mal ne Frage:

Ist die FORWARD-CHAIN nicht schon durch

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

konfiguriert worden, nur eben stateless?
 
Ja, ist sie, aber die POSTROUTING-Kette muss auch eingerichtet werden, damit ein Routing durchgeführt wird.
 
Anmelden, um zu antworten.

Ähnliche Themen

ip6tables Problem
ip6tables Problem: Hallo zusammen, ich hab ein Problem kann aber keinen Fehler finden, äußert sich wie folgt, ich habe endlich für ein System in Netz eine IPv6 bekommen und...

Wired-Lan komisches Verhalten
Wired-Lan komisches Verhalten: Hallo zusammen, ich hab bei meinem router ein sehr komisches Verhalten festgestellt. Leider lässt es sich nicht einfach reproduzieren, weil manchmal geht es...

iptables und whitelist
iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...

Internetsharing
Internetsharing: Hi, ich habe vor meinen Nertzwerk fähigen Receiver per LAN an meinen RaspberryPi an zuschliesen um dann dort das Internet, welches über WLAN tadelos...

Debian Routing Problem
Debian Routing Problem: Liebes Forum, ich versuche über einen Debian Server eine pppoe Verbindung im Lan bereitzustellen, leider bekomme ich auf den Clients immer nur folgende...

Neueste Beiträge

Neueste Themen

Zurück
Oben