Probleme beim Einrichten eines Gateways

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich bin mit meinem Linux-Rechner über ein DSL-Modem mit dem Internet verbunden. Um auch anderen Rechnern im lokalen Netzwerk den Zugriff zum Internet zu ermöglichen, möchte ich meinen Rechner zum Gateway erweitern.

Von ipchains bin ich mittlerweile wieder abgekommen. Der letzte Befehl, den ich verwendet habe, lautete:

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Jetzt passiert folgendes: Ein anderer Rechner in meinem Netzwerk kann jetzt mit Befehlen wie „host web.de“ den Namen in eine IP-Adresse auflösen (Juhuu!). Aber wenn ich die Seite mit dem Browser aufrufe, dann erscheint nicht web.de, sondern die Seite, die der Apache auf meinem Gateway hostet. Was mache ich falsch und wie soll ich es besser machen?

Grüße,

Bernhard

#2

Hallo,

Hi,

[gateway einrichten]
Der letzte Befehl, den ich verwendet habe, lautete:

iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Aeh… Hallo? „Zuletzt habe ich den Tankdeckel zugeschraubt und wollte mein Auto anlassen. Ging nicht. Was hab ich falsch gemacht?

Jetzt passiert folgendes: Ein anderer Rechner in meinem
Netzwerk kann jetzt mit Befehlen wie „host web.de“ den Namen
in eine IP-Adresse auflösen (Juhuu!).

Was genau bedeutet ‚eine IP-Adresse‘? Ist es denn zufaellig sogar die richtige?

Aber wenn ich die Seite mit dem Browser aufrufe, dann
erscheint nicht web.de, sondern die Seite, die der Apache
auf meinem Gateway hostet.

Ganz kuehne Vermutung: es ist die flachse IP#. Oder Du hast Deinen netfilter gut kaputtkonfiguriert.

Was mache ich falsch und wie soll ich es besser machen?

Ganz unten gibt’s einen Beitrag, wie man Fragen richtig stellt. Den lesen. Anschliessend mit der Ausgabe von

 # ifconfig
 # route -n
 # iptables -nvL
 # ping -c1 www.google.de

vom gateway und

 $ ping -c1 www.google.de

auf einem der hosts wieder kommen (nein, die #'s oder $'s nicht mittippen). Die IP-Konfiguration Deines Netzwerkes waere auch nicht verkehrt, sollte aber auch so erkenntlich sein. Ich werde im Raten von IP-Adressen und Netzwerktopologien immer besser.

Gruss vom Frank.

#3

Problem behoben
Hallo,

jetzt klappt alles. Vielen Dank!

Bernhard

#4

Hallo,

jetzt klappt alles. Vielen Dank!

Und damit bernhard auch mal der Allgemeinheit etwas zurückgibt, darf er in diesem freien Feld den Lösungsweg skizzieren:

#5

Schweigen ist Gold
Hallo,

manchmal sollte man sich Peinlichkeiten vermeiden und nicht zu laut darüber reden, daß man vergessen hat, den korrekten DNS-Server in die resolv.conf einzutragen.

Grüße,

Bernhard

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]