Linux als Router - ich kriegs nicht hin

Anonym · 29. Januar 2001 um 15:58

Auch wenn schon so viel zum Thema Linux-PC als ISDN-Router gesagt wurde - ich kriegs trotzdem nicht zum Laufen.
Ausstattung : PC 166 mit SUSE 7.0, Fritz Classic

Es funktioniert: ISDN-Einwahl und Internet am Linux-PC, Ping zwischen Client und Router. Als Gateway eingetragen bringt der Linux-PC aber nichts rüber. Es muss ein Routing- oder Firewall-Problem sein.
Netzdaten: IP Linux eth0: 192.168.100.254
IP ippp0: 192.168.0.99
IP Gateway: 192.168.0.1 (dynamisch)
IP Client: 192.168.100.10
kann mir jemand die Augen öffnen und mir sagen wie route.conf und firewall.rc.config eingestellt werden müssen. Vielleicht hakts ja auch an einer anderen Stelle. Das ganze soll ja auch ohne FW-Skript mittels ipchains funktionieren. Für Tips bin ich dankbar.

Vielen Dank,
Arne

Thorsten_Haude · 29. Januar 2001 um 16:41

Moin,

kann mir jemand die Augen öffnen und mir sagen wie route.conf
und firewall.rc.config eingestellt werden müssen.

So wie ich das sehe, ist die route.conf nur nützlich, wenn Du kanonsiche Adressen im lokalen Netz hast. Für Dich heißt das Zauberwort IP-Masquerading. Das muß im Kernel enthalten sein und kann dann mit yast aktiviert werden.
http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO.html

Mit Firewalling würde ich erst anfangen, wenn das Masquerading läuft. (Es sei denn, die Sicherheit verlangt es so.)

Thorsten

Anonym · 29. Januar 2001 um 17:10

Hi Thorsten,
vielen Dank für Deine Hilfe. Unter Suse 7 ist es halt so angedacht, dass Masquerading und Firewall über dieselbe Schnittstelle bzw. Skript eingerichtet werden (firewall.rc.config).
Das mit dem Routing für kanonische IP-Adressen kann schon sein, wie bringe ich aber dem Server bei, Anfragen an das Internet weiterzuleiten? Ein Ping auf 192.168.0.99 bringt übrigens eine Antwort, was zeigt, dass da ja schon irgendwas geroutet wird. Wie gesagt, danke für die Hilfe.

Arne

Thorsten_Haude · 29. Januar 2001 um 17:37

Moin,

vielen Dank für Deine Hilfe. Unter Suse 7 ist es halt so
angedacht, dass Masquerading und Firewall über dieselbe
Schnittstelle bzw. Skript eingerichtet werden
(firewall.rc.config).

Ach so. Stimmt, jetzt sehe ich es auch.

Das mit dem Routing für kanonische IP-Adressen kann schon
sein, wie bringe ich aber dem Server bei, Anfragen an das
Internet weiterzuleiten?

Ich weiß jetzt nicht konkret, an welcher Stelle es bei Dir scheitert, aber wenn ich Dich richtig verstehe, willst Du nicht routen, sondern maskieren.
Wie sieht denn Deine firewall.rc.config aus? An welcher Stelle gibt’s Fehler?

Thorsten

GreenBeret · 30. Januar 2001 um 17:16

http://www.newbierouter.de , wenns wirklich nur masquerading und nicht packetfiltering sein soll

mfg

Greenberet *der das ganze erst mal nach der Anleitung eingerichtet hat und dann ein paar packetfilterregeln eingebaut hat*

Anonym · 30. Januar 2001 um 18:52

Vielen Dank, auf der Seite war ich auch schon. Ich hab mich tierisch gefreut, alles so gemacht wies da stand und trotzde,m gings nicht. Vielleicht kannst du mir mal einfach deine firewall.config zukommen lassen? Ich glaube, da scheiterts bei mir.

Bis bald,
Arne

Greebo_90dbe4 · 30. Januar 2001 um 23:24

Hi !
Also bei mir läuft das routing und ich schreib einfach mal auf was ich gemacht habe:

eth0 192.168.0.60
gateway 192.168.0.50

ippp0 192.168.0.50
point to point 10.0.0.1 (obwohl das egal ist)
gateway 192.168.0.50

Befehle:

echo 1 > /proc/sys/net/ipv4/ip_forward (forwarding aktivieren geht auch in rc.config)

ipchains -A forward -s 192.168.0.0/24 -d 0/0 -i ippp0 -j MASQ

Das sollte reichen um einen Router zu basteln.
Falls der Ping nach „draußen“ nicht geht nochmal das gateway einteragen.

route add default gateway 192.168.0.50

Hoffentlich klappt es !!

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 31. Januar 2001 um 09:38

Vielen vielen Dank, ich weiß nicht ganz warum, denn ich habe eigentlich nichts groß geändert, aber jetzt läufts. Diese Nachricht wurde über meinen neuen Router gesendet.

Arne

Thorsten_Haude · 31. Januar 2001 um 10:35

Moin,

Vielleicht kannst du mir mal einfach deine firewall.config
zukommen lassen?

Komische Bitte. Warum fragst Du nach dieser sicherheitsrelevanten Datei?

Ich glaube, da scheiterts bei mir.

Trotzdem willst Du Deine aber nicht preisgeben?

Thorsten

Greebo_90dbe4 · 31. Januar 2001 um 12:22

Vielen vielen Dank, ich weiß nicht ganz warum, denn ich habe
eigentlich nichts groß geändert, aber jetzt läufts. Diese
Nachricht wurde über meinen neuen Router gesendet.

Arne

Kein Problem …
Ich hab auf meiner Seite einen Artickel übers routen geschrieben,
kannst mich ja mal unter www.greeboweb.de besuchen.

Bis dann