Re: router-konfiguration

To: debian-user-german@lists.debian.org
Subject: Re: router-konfiguration
From: Andreas Pakulat <ap125@informatik.uni-rostock.de>
Date: Tue, 04 Feb 2003 20:37:04 +0100
Message-id: <20030204193704.GA10300@debian.pakulat>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <20030203190757.GA4165@r55.studdorf.wh.tu-darmstadt.de>
References: <20030203190757.GA4165@r55.studdorf.wh.tu-darmstadt.de>

On 03.Feb 2003 - 20:07:57, Frederik wrote:
> Hallo,
> 
> ich habe Probleme einen Kollegen mit Laptop über meinen Rechner 
> ins internet zu lotsen.
> 
> ein `route` gibt folgendes aus:
> 
> 
>  Kernel IP routing table
>  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>  130.83.17.0     *               255.255.255.0   U     0      0        0 eth0
>  192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
>  default         130.83.17.254   0.0.0.0         UG    0      0        0 eth0
> 
> 
> /proc/sys/net/ipv4/ip_forward enthält eine 1
> in /etc/network/options    steht: ip_forward=yes
> 
> die beiden REchner haben aufeinander Zugriff.
> 
> ich hatte es auch noch mit einem
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Ich habe hier auch nen Win Client und meinen debian am Netz (allerdings
ISDN). Ebenfalls ipforward auf 1 und folgende Regeln für den IPFilter:

        iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j ACCEPT

Das sorgt dafür das alles aus dem lokalen Netz weitergeleitet wird.

	iptables -A FORWARD -i ippp4 -m state --state ESTABLISHED,RELATED -j ACCEPT

ippp4 ist die ISDN-Verbindung die mein Bruder nutzt um ins Netz zu
gehen, also alles was dort ankommt und aus einer bereits bestehenden
Verbindung erzeugt wurde zurückleiten an ihn.

	iptables -A FORWARD -i eth0 -s 192.168.1.0/24 -j LOG --log-prefix "LAN in FORWARD "

Loggen, des internen Verkehrs

	iptables -A FORWARD -i ippp4 -j LOG --log-prefix "I-Net in FORWARD "

Und die andere Richtung auch

        iptables -t nat -A POSTROUTING -o ippp4 -j MASQUERADE

Das sorgt dafür das die IP des WinClients mit der vom ippp4 Interface
maskiert wird. Ohne geht das nicht, da Pakete mit Addressen aus den
Bereichen 10.*, 172.16.*-172.31.* und 192.168.* im Netz nicht weiter
geroutet werden.

Dem Win-Client eine IPAddresse aus dem lokalen Netz geben (wenn du
192.168.0.1 hast kann der z.B. 192.168.0.2 kriegen), sonst gibts
Probleme: WinClients kriegen sonst eine merkwürdige IP automatisch
zugewiesen und dann finden sich die Rechner nicht.

Und als DNS-Server musst du den eintragen der auch bei dir in der
resolv steht (einer reicht, außer der fällt irgendwann aus). Gateway
habe ich ganz leer gelassen.

Andreas

-- 
ingolfo hört max. abends ne halbe Stunde MDR-Info (Nachrichtenradio)...
Damit ist mein Input mit weltlichen Dingen ausgelastet.
		-- #Debian.DE

Attachment: pgpX6zAhvvhIc.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: router-konfiguration
  - From: Andreas Pakulat <ap125@informatik.uni-rostock.de>
- Re: router-konfiguration
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- router-konfiguration
  - From: Frederik <eseguey@gmx.de>

Prev by Date: Re: fehler bei configure
Next by Date: Re: mutt: alle Mails in einem Folder auf ,gelesen' setzen
Previous by thread: Re: router-konfiguration
Next by thread: Re: router-konfiguration
Index(es):
- Date
- Thread