[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

dsl Frage



Hallo Listianer,

habe seit heute dsl und es funktioniert, ABER...

Ich musste eine zweite Netzwerkkarte einbauen, ist baugleich mit der
ersten, und trotzdem ist nur eine da.

Habe schon ,,ifconfig eth1 192.168.0.11 netmask 255.255.255.0''
durchgeführt. Meine Frage ist, wie kann ich das so einrichten, daß es
beim hochfahren so gestartet wird, das Debian Buch auf open office
bricht an der Stelle ab. De facto sind ja zwei drin, aber welche Werte
bekommt die an der das Modem dranhängt?


Außerdem geht ip-masquerading nicht mehr und ich verstehe nicht so
richtig warum. Einzige Änderung ist, das die Netzwerkkarte eth1 und
nicht mehr eth0 heißt und das habe ich in /etc/network/interfaces und im
firewall script vermerkt. Ich habe keine Ahnung wo das Problem besteht.

----------------

/etc/init.d/rc.firewall

#!/bin/sh                                                                            
#                                                                                   
# rc.firewall-2.4 
FWVER=0.63

echo -e "\n\nLoading simple rc.firewall version $FWVER..\n"

IPTABLES=/sbin/iptables

EXTIF="ppp0"                                                                            
INTIF="eth1"                                                                            
echo "   External Interface: 
$EXTIF"                                                   
echo "   Internal Interface:  $INTIF"

echo "   enabling
forwarding.."                                                         
echo "1" > /proc/sys/net/ipv4/ip_forward  

echo "   clearing any existing rules and setting default
policy.."              
$IPTABLES -P INPUT
ACCEPT                                                           
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT  
$IPTABLES -F OUTPUT 
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F 

echo "   FWD: Allow all connections OUT and only existing and related
ones IN"  
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo "   Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j
MASQUERADE                                 
echo -e "\nrc.firewall-2.4 v$FWVER done.\n" 


echo "  - Setting the default FORWARD policy to
DROP"                            
$IPTABLES -P FORWARD
DROP                                                                                                                                         
echo "  - Enabling SNAT (IPMASQ) functionality on
$EXTIF"                        
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.11/32 -j
MASQUERADE        
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.12/32 -j
MASQUERADE        
                                                                                 
echo "  - Setting the FORWARD policy to 'DROP' all incoming / unrelated
traffic" 
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j
DROP             
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP  

---------------

Frage dazu: Ist external interface immer noch ppp0 oder muß da was
anderes stehen, wenn ja, was?

----------

route gibt folgendes aus

alpha (~): route 
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use
Iface
217.5.98.3      *               255.255.255.255 UH    0      0        0
ppp0
localnet        *               255.255.255.0   U     0      0        0
eth0
localnet        *               255.255.255.0   U     0      0        0
eth1
default         217.5.98.3      0.0.0.0         UG    0      0        0
ppp0

Mir ist der Unterschied zwischen eth0 und eth1 nicht klar.

Ich weiß nicht was ich alles vergessen habe und bin für jeden Hinweis
dankbar, vor allem in Bezug auf das Masquerading.

Danke und schönen Abend Matthias

 
-- 
+--------------------------------------------+
|Matthias Weinhold                           |
|Stettiner Strasse 51                        |
|13357 Berlin                                |
|mailto: matthias.weinhold@tiscalinet,de     |
|www: http://www.matthiasweinhold.keepfree.de|
|registred Linux User #290183                |
+--------------------------------------------+

Bitte senden Sie mir keine Word-Anhaenge.
Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html



Reply to: