NAT Service

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • NAT Service

    Hallo,

    so, richte nun endlich mal mein Debian weiter ein, und brauch noch ein bischen Hilfe.

    Wie kann ich Debian dazu bringen, die DSL Verbindung ins
    lokale Lan zu routen ?

    Was muß ich wo eintragen, damit mein Rechner als Gateway fungiert ?
    Mein Rechner hat 2 Netzwerkkarten, einmal lokales Lan mit 192.168.0.1 und einmal die zum DSL.
    TBT

    Die zwei wichtigsten Regeln für eine berufliche Karriere:
    1. Verrate niemals alles was du weißt!


    PHP 2 AllPatrizier II Browsergame

  • #2
    hier mal meine alte version...

    Code:
    #! /bin/sh
    #
    # /etc/init.d/gateway_nat
    #
    #   and has symbolic links to it from
    #
    # /etc/init.d/rc3.d/S11gateway_nat
    # /etc/init.d/rc3.d/K35gateway_nat
    #
    
    #. /etc/rc.config
    
    # The echo return value for success (defined in /etc/rc.config).
    return=$rc_done
    case "$1" in
        start)
            echo -n "Activate NAT for gateway modus "
    
            # Das NAT-Modul laden (dies zieht all die andern mit).
            modprobe iptable_nat
    
            # In der NAT-Tabelle (-t nat) eine Regel fuer alle an ppp0 (-o ppp0)
            # ausgehenden Pakete hinter dem Routing (POSTROUTING), die maskiert
            # werden sollen, anhaengen (-A).
            iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
            # IP-Forwarding aktivieren
            echo 1 > /proc/sys/net/ipv4/ip_forward
    
            echo -e "$return"
            ;;
        stop)
            echo -n "Shutting down NAT for gateway modus "
            echo -e "$return"
            ;;
        *)
            echo "Usage: $0 {start|stop}"
            exit 1
            ;;
    esac
    
    # Inform the caller not only verbosely and set an exit status.
    test "$return" = "$rc_done" || exit 1
    rc_exit
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      das ding ist auch meiner alten SuSE. (selbstgestrickt)

      eigentlich brauchst du nur dies hier: (sollte reichen)

      Code:
      modprobe iptable_nat
      iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
      echo 1 > /proc/sys/net/ipv4/ip_forward
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Kommentar


      • #4
        Original geschrieben von Abraxax
        das ding ist auch meiner alten SuSE. (selbstgestrickt)

        eigentlich brauchst du nur dies hier: (sollte reichen)

        Code:
        modprobe iptable_nat
        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
        echo 1 > /proc/sys/net/ipv4/ip_forward
        so, die Befehle habe ich jetzt mal auf der Konsole als root abgesetzt.
        Keine Fehlermeldung, bzw. überhaupt keine Meldung,
        aber mein Windowsrechner ( 192.168.0.2 ) kann immernoch nicht surfen
        TBT

        Die zwei wichtigsten Regeln für eine berufliche Karriere:
        1. Verrate niemals alles was du weißt!


        PHP 2 AllPatrizier II Browsergame

        Kommentar


        • #5
          mhm. tausche mal zeile 2 und 3 aus.

          hast du auch iptables installiert?


          EDIT:
          bei mit hat es seinerzeit sehr gut funktioniert.
          heissen evtl. deine interfaces anders als ppp0 ?

          notfalls auch google.de mit den begriffen verwenden.

          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            ich kriegs nicht gebacken


            Windows
            IP: 192.168.0.2
            DNS: 192.168.0.1
            Gateway: 192.168.0.1

            Debian
            eth0: 192.168.0.1
            eth1: DSL über ppp0

            ping zwischen den Rechners funzt
            TBT

            Die zwei wichtigsten Regeln für eine berufliche Karriere:
            1. Verrate niemals alles was du weißt!


            PHP 2 AllPatrizier II Browsergame

            Kommentar


            • #7
              kannst du mit dem linux surfen?
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #8
                alternativ kannst du auch diese firewall nehmen, die macht das routing inclusive.

                ob es bei dir auf debian geht, weiss ich nicht, da es meines wissen ein redhat-rpm ist
                Angehängte Dateien
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  und falls du es nicht hast, noch das dialog-dings dazu, was für die config der fw benötigt wird.
                  Angehängte Dateien
                  INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                  Kommentar


                  • #10
                    bin gerade mit Debian unterwegs, also scheint surfen zu funktionieren

                    VNC Client auf Debian mit VNC Server auf dem Windowsrechner
                    funktioniert auch einwandfrei.

                    Wollte schon immer mal nen Windows im Fenster haben
                    TBT

                    Die zwei wichtigsten Regeln für eine berufliche Karriere:
                    1. Verrate niemals alles was du weißt!


                    PHP 2 AllPatrizier II Browsergame

                    Kommentar


                    • #11
                      Original geschrieben von TBT
                      bin gerade mit Debian unterwegs, also scheint surfen zu funktionieren
                      dann verstehe ich nicht, warum das routing nicht geht.

                      teste mal das fw-rpm s.o.
                      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                      Kommentar


                      • #12
                        der Debian Rechner leitet anscheinend den Krempel vom Windowsrechner nicht weiter.
                        Kann ich irgendwo sehen, was er geblockt hat oder so ?
                        TBT

                        Die zwei wichtigsten Regeln für eine berufliche Karriere:
                        1. Verrate niemals alles was du weißt!


                        PHP 2 AllPatrizier II Browsergame

                        Kommentar


                        • #13
                          du kannst es mal mit tcpdump versuchen. ich denke aber nicht, dass du da sehen wirst, was geblocks ist.

                          du kannst auch mal
                          Code:
                          iptables -L
                          versuchen.
                          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                          Kommentar


                          • #14
                            tcpdump gibt folgendes:

                            Code:
                            22:04:58.289216 192.168.0.2.1149 > 192.168.0.1.domain:  117+ A? www.amazon.de. (31)
                            22:04:58.289299 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.289533 192.168.0.2.1149 > 192.168.0.1.domain:  117+ A? www.amazon.de. (31)
                            22:04:58.289551 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.289688 192.168.0.2.1149 > 192.168.0.1.domain:  117+ A? www.amazon.de. (31)
                            22:04:58.289705 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.289831 192.168.0.2.1149 > 192.168.0.1.domain:  117+ A? www.amazon.de. (31)
                            22:04:58.289847 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.289974 192.168.0.2.1149 > 192.168.0.1.domain:  117+ A? www.amazon.de. (31)
                            22:04:58.289990 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.290620 192.168.0.2.1150 > 192.168.0.1.domain:  118 PTR? 1.0.0.127.in-addr.arpa. (40)
                            22:04:58.290649 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:58.290831 192.168.0.2.1150 > 192.168.0.1.domain:  118 PTR? 1.0.0.127.in-addr.arpa. (40)
                            22:04:59.287346 192.168.0.2.1150 > 192.168.0.1.domain:  118 PTR? 1.0.0.127.in-addr.arpa. (40)
                            22:04:59.287419 192.168.0.1 > 192.168.0.2: icmp: 192.168.0.1 udp port domain unreachable [tos 0xc0]
                            22:04:59.288453 192.168.0.2.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
                            22:05:00.037958 192.168.0.2.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
                            22:05:00.788980 192.168.0.2.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
                            
                            18 packets received by filter
                            0 packets dropped by kernel
                            TBT

                            Die zwei wichtigsten Regeln für eine berufliche Karriere:
                            1. Verrate niemals alles was du weißt!


                            PHP 2 AllPatrizier II Browsergame

                            Kommentar


                            • #15
                              das war zum dem zeitpunkt, wie du das interne interface die angeschaut hast.

                              man sieht, dass das andere netz nicht erreichtbar ist. also es wird nichts gefiltert, sondern es geht einfach nicht.

                              die frage ist nun nur, was passiert zur gleichen zeit auf dem externen interface.

                              und was auch noch ist... hast du man das rpm getestet?
                              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                              Kommentar

                              Lädt...
                              X