dsl Frage
Hallo Listianer,
habe seit heute dsl und es funktioniert, ABER...
Ich musste eine zweite Netzwerkkarte einbauen, ist baugleich mit der
ersten, und trotzdem ist nur eine da.
Habe schon ,,ifconfig eth1 192.168.0.11 netmask 255.255.255.0''
durchgeführt. Meine Frage ist, wie kann ich das so einrichten, daß es
beim hochfahren so gestartet wird, das Debian Buch auf open office
bricht an der Stelle ab. De facto sind ja zwei drin, aber welche Werte
bekommt die an der das Modem dranhängt?
Außerdem geht ip-masquerading nicht mehr und ich verstehe nicht so
richtig warum. Einzige Änderung ist, das die Netzwerkkarte eth1 und
nicht mehr eth0 heißt und das habe ich in /etc/network/interfaces und im
firewall script vermerkt. Ich habe keine Ahnung wo das Problem besteht.
----------------
/etc/init.d/rc.firewall
#!/bin/sh
#
# rc.firewall-2.4
FWVER=0.63
echo -e "\n\nLoading simple rc.firewall version $FWVER..\n"
IPTABLES=/sbin/iptables
EXTIF="ppp0"
INTIF="eth1"
echo " External Interface:
$EXTIF"
echo " Internal Interface: $INTIF"
echo " enabling
forwarding.."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " clearing any existing rules and setting default
policy.."
$IPTABLES -P INPUT
ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only existing and related
ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j
MASQUERADE
echo -e "\nrc.firewall-2.4 v$FWVER done.\n"
echo " - Setting the default FORWARD policy to
DROP"
$IPTABLES -P FORWARD
DROP
echo " - Enabling SNAT (IPMASQ) functionality on
$EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.11/32 -j
MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.12/32 -j
MASQUERADE
echo " - Setting the FORWARD policy to 'DROP' all incoming / unrelated
traffic"
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j
DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
---------------
Frage dazu: Ist external interface immer noch ppp0 oder muß da was
anderes stehen, wenn ja, was?
----------
route gibt folgendes aus
alpha (~): route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
217.5.98.3 * 255.255.255.255 UH 0 0 0
ppp0
localnet * 255.255.255.0 U 0 0 0
eth0
localnet * 255.255.255.0 U 0 0 0
eth1
default 217.5.98.3 0.0.0.0 UG 0 0 0
ppp0
Mir ist der Unterschied zwischen eth0 und eth1 nicht klar.
Ich weiß nicht was ich alles vergessen habe und bin für jeden Hinweis
dankbar, vor allem in Bezug auf das Masquerading.
Danke und schönen Abend Matthias
--
+--------------------------------------------+
|Matthias Weinhold |
|Stettiner Strasse 51 |
|13357 Berlin |
|mailto: matthias.weinhold@tiscalinet,de |
|www: http://www.matthiasweinhold.keepfree.de|
|registred Linux User #290183 |
+--------------------------------------------+
Bitte senden Sie mir keine Word-Anhaenge.
Siehe http://www.fsf.org/philosophy/no-word-attachments.de.html
Reply to: