[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]: Routing funktioniert nicht



Hi Martin,

> Mangels zweiter Netzwerkkarte habe ich zwei Rechner an einen Switch
> gehängt und diesen ans DSL-Modem.

bei Atelco gibt's eine "Realtek RTL 8139C" fuer 13,90 und auch anderswo
wirst Du die guenstig bekommen. Laeuft mit Module "8139too".

> Meine Routing-Tabelle:
>
> -----
> # route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref Use Iface
> 212.202.223.252 *               255.255.255.255 UH    0      0   0   ppp0
> 192.168.0.0     *               255.255.255.0   U     0      0   0   eth0
> default         212.202.223.252 0.0.0.0         UG    0      0   0   ppp0
> -----

Deine routing Tabelle ist ok. Dein Kernel ist aber (wahrscheinlich) noch
nicht als router konfiguriert; weil Du (wahrscheinlich) nur *eine* public
IP hast, brauchst Du auch "Masquerading":

Das machst Du entweder in einem Skript in "/etc/ppp/ip-{up,down}.d/"
waehrend des Ein- bzw. Auswaehlens. Wobei Du in Deinem Skript die
Umgebungsvariablen ${PPP_IFACE}=ppp0 usw. nutzen kannst, so wie im Skript
"/etc/ppp/ip-up" beschrieben.

Ich habe permanent ein firewall-Skript "/etc/init.d/firewall" welches mir
routing + Masquerading aktiviert und meine Firewall-Regeln (guter Start-
punkt ist das "IP-Masquerade-HOWTO" aus dem Paket "doc-linux-text):

-- firewall --
#/bin/bash
EXT_IF=ppp0
INT_IF=eth0

# Forwarding aktivieren, Netfilter-Module laden, Masquerading an

echo "Activating ip-forwarding ..."
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Activating masquerading ..."
modprobe ip_tables iptable_filter ip_conntrack ip_conntrack_ftp
modprobe iptable_nat ip_nat_ftp ipt_LOG ipt_MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -s 192.168.0.0/24 -j MASQUERADE
-- firewall-Regeln folgen --

In irgendeinem juengeren c't Artikel findest Du auch Hilfestellung zum
Thema Firewall mit Linux 2.4 (wenn die c't-Artikle-Recherche nicht daneben
liegt in c't 4/02, Seite 202).

Ach ja. Das Skript noch in die Runlevel einbinden mit update-rc.d(8), z.B.
mit "update-rc.d firewall start 20 2 3 4 5 . stop 20 0 1 6 ." und
aufrufen.

Viel Erfolg,
Jens

--
ruehmkorf at informatik dot uni hyphen koeln dot de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)



Reply to: