Ubuntu als Gateway

nomax

nomax

Eroberer
>>Hola,

also ich wollte bei mir @ Home einen Rechner mit Ubuntu schalten der als Gateway läuft bzw fungiert. Auf diesem kommt später auch noch eine separate firewall drauf.

An diesen Rechner hab ich meinen Rechner angeschlossen, hab auch ein crossover-Kabel genutzt um die Rechner zu verbinden.

Ich hab die Ip-Weiterleitung nund das Masquerading aktiviert laut Buch (Michael Kofler - Linux), aber ich bekomme trotzdem keine Internetverbindung an meinem Rechner.

Die Befehle die ich ausgeführt habe waren:

Code: 
root@redmondkiller:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@redmondkiller:~# iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Kann mir vllt. auch Jemand sagen wie ich unter Linux die eigene IP herausfinden kann?Ich hab sie bisher im Konfigurationsmenü Nirgendswo ausfindig machen können.

Danke,

nomax
 
ahm ... wenn ich dich richtig verstehe und du das teil als router/firewall verwenden willst, dann solltest du 2 lankarten habe und dir mal das packet route sowie iptables genauer ansehen (man route; man iptables).
 
Ich hatte es ja auch mal versucht mit meinem Ubuntu, hat aber nicht geklappt, weiss Gott wieso....

Jetzt habe ich mir aus einem alten P2 einen Rechner als IPCOP hingestellt....einfach klasse das Teil.... :D
 
>>So, nach mehrmaligem Herumwerkeln klappts doch :-)!

Aber ich hab nun ein Problem und zwar BitTorrent hinter dem Gateway laufen und ich wollte die Ports dafür freigeben, weil das Prog andernfalls keine optimale Verbindungen bekommt.

Geht das ebenfalls über iptables bzw mit einem Befehl darüber?

nomax
 
>>Ich habs mal nach bitmuncher's Anleitung probiert, aber ich bekomm bei Azureus dennoch keine grüne TorrentFitness, hier mal das LAN-Script was ich erstellt hab:

Code: 
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE;
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5010 -j DNAT --to-destination 172.20.0.2:5010
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5020 -j DNAT --to-destination 172.20.0.2:4020

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5050 -j DNAT --to-destination 172.20.0.2:5050
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5060 -j DNAT --to-destination 172.20.0.2:5060

Hab sowohl eth1 als auch eth0 eingesetzt, aber läuft leider beides nicht...hat Jemand eine Idee?

nomax
 
Sind die Ports auch auf ACCEPT gesetzt und wieso leitest du Ports von 2 verschiedenen Interfaces weiter? Eigentlich kann doch nur an einem davon der Internet-Anschluß hängen, wenn du nicht mehrere Leitungen zur Verfügung hast (was bei einer Privatperson recht ungewöhnlich wäre).
 
>>Das Internetinterface ist ja eth1, das Interface fürs Heimnetzwerk somit eth0.

Wie kann ich die Ports auf "ACCEPT" setzen, bin leider mit deinen Ausführungen nicht so zurechtgekommen. Es war zwar gut dokumentiert, aber in Sachen iptables fehlen mir stückweise noch Hintergrundinformationen :-(...

nomax
 
Dann solltest du evtl. mal die Hintergründe lernen mit 'man iptables'. Außerdem ist in dem Howto auch beschrieben, wie man einen Port nicht nur weiterleitet, sondern auch freigibt.
 
>>So, ich hab eben die Einstellungen vorgenommen und die Syntax benutzt, aber die Ports sind immernoch geblockt bzw kommen beim Client nicht so an.

iptables -t nat -A PREROUTING -i <INET_IFACE> -p <protokoll> --dport <quellport> -j DNAT --to-destination <zielip>:<zielport>

Code: 
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport a -j DNAT --to-destination ip:a
iptables -t nat -A PREROUTING -i eth1 -p udp --dport b -j DNAT --to-destination ip:b

Trotzdem bewirkt das keine Änderung, die Ports sind. Hab in nem HowTo den Hinweis gefunden, dass Ports durch diese Syntax einfach nur umgeleitet werden, das sollte "angeblich" reichen.
 
ich glaube nicht, dass er nach 3 jahren noch auf eine antwort wartet
 
Anmelden, um zu antworten.

Ähnliche Themen

Wired-Lan komisches Verhalten
Wired-Lan komisches Verhalten: Hallo zusammen, ich hab bei meinem router ein sehr komisches Verhalten festgestellt. Leider lässt es sich nicht einfach reproduzieren, weil manchmal geht es...

Debian Gateway
Debian Gateway: Hallo liebe Leute, ich versuche mich seit 2 Tagen an einer Gateway Konfiguration mit Debian, habe schon einige Beiträge in Foren durchstöbert bekomme keine...

Routingprobleme mit iptables
Routingprobleme mit iptables: Hallo zusammen, ich sitze hier gerade an einem neuen Router und komme im letzten Schritt einfach nicht voran. Insgesamt sollen 3 Internetprovider, einer...

dovecot und postfix Konfiguration Problem
dovecot und postfix Konfiguration Problem: Hallo, ich bekomme es einfacht hin, Dovecot und postfix richtig zu konfigurieren, damit die beiden zusammenarbeiten. Meine Configs sehen aktuell so aus...

iptables weiterleitung port vom internen Netzwerk zum internet Port
iptables weiterleitung port vom internen Netzwerk zum internet Port: Hey Guys, ich muss vorab sagen das ich absolut netzwerk hasse. Ich habe jetzt aber einen Firewall Seite gefunden, wo man einen iptables skript erstellen...

Neueste Beiträge

Neueste Themen

Zurück
Oben