|
Routing unter Linux?
Damit der ADSL thread nicht unübersichtlich wird:
IP -forward aktiviert, keine Reaktion. Linuxrechner als Gateway eingetragen. @Arte: Tut mir leid, wenn du es als komplette Netzwerkinst. siehst, aber mein Netzwerk steht und funzt auch bestens:Allerdings hab ich bereits im März gepostet, das ich Hilfe für RedHat brauch, da ich Linuxnewbie bin,und Netzwerkgrundkenntnisse habe ich genug,auch keine Probs, diverse W9x Rechner zu verbinden oder zu routen;Bei Linux liegt die Sache bischen anders;und eingelesen hab ich mich auch schon,will die Sache mit IP -tables und Masq machen,da ich mit der "netcfg" nicht weiterkomme.Bei Linux und Masq bzw. Routing haben sich schon mehr die Zähne ausgebissen!:) Also zum Netzwerk: LinuxIP:eth0 192.168.0.101 für Lan;Zugriff aufs I-net über eth1:10.0.0.140> ppp0-alcatel(10.0.0.138) :OK route -n alles bestens: Ziel: Router: Mask: Flags: Mss: Iface: 192.168.0.2/ 192.168.0.101/ 255.255.255.255 UGH 40 eth0 192.168.0.3/ 192.168.0.101/ 255.255.255.255 UGH 40 eth0 212.152.240.1/ 0 / 255.255.255.255 UH " ppp0 10.0.0.0. / 0 / 255.255.255.0 U " eth1 192.0.0.0. /0 / 255.255.255.0 U " eth1 10.0.0.0 /10.0.0.140 / 255.0.0.0 UG " eth1 127.0.0.0 /0 / 255.0.0.0. U " lo 0.0.0.0 / 10.0.0.138 / 0.0.0.0. UG " eth1 Krieg das Ding nicht hin! mfg Excalibur33 |
Hi!
Ich hab da über ssh Zugriff auf einen ADSL-Router. (nicht von mir konfiguriert) Der hat als Default-Route (0.0.0.0 das ppp0 Interface) Vielleicht bringt's was :) Grüße Manx |
Geht der Ping von einem Clienten in das Inet überhaupt nicht?
ping domainname oder ping Ip Sloter |
Kannst du das Modem selbst pingen ?
Wie sehn deine iptables rules derzeit aus ? --qu |
Ne, Modem ping geht nicht!! nur vom Linuxserver selbst!
IPtable rules ? what is dat ? Sag ja, das ich null Ahnung von Linux habe,abgesehen von Kernel kompilieren, det habn se mir beigebracht! Zitat:
mfg |
Also Checklist :
1) Du kannst von deinen Clients das INTIF des Linux Rechners pingen 2) Du kannst von den clients aus das EXTIF des Linux Rechners pingen (10.0.0.140) 3) Du kannst von den Clients aus NICHT 10.0.0.138 pingen. _aber_: Du kannst vom Linux-Server : a) 10.0.0.138 pingen b) alle deine clients pingen c) einen hostname und/oder (ausprobieren !) ip adresse im internet pingen... Du hast mit dem Befehl den ich dir angegeben habe Forwarding aktiviert und keinerlei ipchains/iptables rules angegeben ? Poste die Ausgabe von "iptables -L". Wenn du eins der Scripts runtergeladen hast die vorgeschlagen wurden bzw. das Prog von Lotussteve verwendest hast dann hast mit Sicherheit irgendwelche Rules drinnen. Ich sagte doch vergiss das und schreib selbst was zusammen... >IPtable rules ? what is dat ? Sagte ich nicht, lies dir das iptables howto durch ? ;) >Sag ja, das ich null Ahnung von Linux habe,abgesehen von Kernel kompilieren, det habn se mir beigebracht! Ja - und mit Verlaub gesagt - es ist nicht unsere Aufgabe hier dir das beizubringen.... Du musst dich schon selbst damit beschäftigen - kannst nicht von uns erwarten dass wir dir das hier in endlosen Threads alles lernen. Zuerst howtos lesen - ausprobieren - bei "nicht-funktionieren" oder verständnisfragen posten...;) btw.: es gibt auch eine kernel-compile howto.... und noch vieles mehr - das alles findest du hier : www.linuxdoc.org das sollte deine erste anlaufstelle sein ;) deine 2te : groups.google.com und deine 3te dann hier ;) nichts für ungut - probier die schritte oben bzw. sag mir zu dein einzelnen punkten richtig/falsch... btw.: sagtest du nich mal in dem alten thread dass du jetzt ins internet könntest mit dem linux rechner ? - oder hab ich das falsch in erinnerung ? - hmmm.... --qu |
@qaylar:zu 1: ja
zu 2. und 3. nein, war Irrtum mit 10.0.0.140, da ich auf W98 auch 2.NIC habe und diese pingte! vom Linuxrechner alles möglich Zitat:
Zitat:
Zitat:
iptables -L ergibt IPtables failed Hab das Firewallscript noch nicht aktiviert! Howtos jede Menge schon gelesen, die meisten sind aber für SUSE Bücher hab ich auch und nachgeschlagen,lerne zwar ziemlich schnell, aber es reicht noch nicht. Habe einstweilen in der netcfg Einträge gemacht, die allerdings nicht viel bringen. mfg habt bischen Geduld mit nen alten Mann! :) |
Zitat:
Zitat:
freu dich - dann wirst du wieder gelegenheit bekommen deinen kernel neu zu kompilieren (dein freund war echt ein wifer bursche - gibst mir seine adresse damit ich ihm eine reinhaun kann ? *vbg* - der hat uns jetzt schon mehr als 60 posts gekostet *ggg*) Zitat:
alle howtos die du auf www.linuxdoc.org findest kannst du für redhat einwandfrei verwenden....(du hast doch redhat - bin zu faul es in den anderen posts nachzuschlagen) btw.: wo du sagst du hast in dem 1 client eine 2te nic drinnen...... welchen default gateway hast du eigenlich auf allen deinen clients eingetragen ? (und wofür brauchst in dem 1 client eine 2te karte ?) so - folgendes ist mal klar : 1) dass du von den clients nicht ins internet pingen kannst ist schon mal aus dem grund logisch weil du keine SNAT rules am server konfiguriert hast, d.h. für dich : lies (und ich lasse keine ausrede mehr gelten ;) ) : http://netfilter.samba.org/unreliabl....linuxdoc.html und : http://netfilter.samba.org/unreliabl....linuxdoc.html (jetzt poste ich dir schon DIREKT die links.......) *g* 2) zuerst aber mal musst du von jedem client aus das modem pingen können --> wenn du das interne interface pingen kannst - und du forwarding am server aktiviert hast ( der befehl den ich dir da gegeben habe ist übrigens nach jedem reboot neu einzugeben !!), dann MUSST du auch das modem pingen können.....dazu brauchst du noch gar kein iptables.... so - zuguterletzt - hoffe ich doch dass du auf allen clients das interne interface des linuxservers als gateway angegeben hast..... so far.. --qu |
@qaylar:
Zitat:
Zur allgemeinen Info: umgekehrt funkt es: ich komme vom Linuxr. über W98Rechner ins Web, und zwar gleichzeitig, sag ich ja mit NW auf W9x hab ich keine Probs, nur mit Linux. Und die 2. NIC am Client ist momentan mein I-net-anschluss! so, und jetzt les ich mir die ganzen Links mal durch, dann meld ich mich wieder Vielen Dank einstweilen Excalibur33 |
Zitat:
greetz artemisia |
Kurze Zwischenbilanz:
Kernel neu kompiliert,macht Spass! ppp netfilter dazugeklemmt;Ip-tables, masquerading, Netfilter sind als Module festgelegt gewesen und geblieben! Kämpf mich noch durch die HOWTOs mfg Excalibur33 |
*schmunzelt
lob ausspricht und auf die schulter klopft ;-) greetz artemisia |
Folgende Zeile ins File /etc/rc.config eintragen:
ADSL="yes" Nun das SuSE-Konfigurationsskript aufrufen (Schreibweise beachten!): SuSEconfig Dies steht bei den Highspeedhowtos: aber da ich RedHat benutze,habe ich weder in /etc/ noch in /etc/rc.d/ den File " rc.config",bestenfalls : rc, rc.sysinit und rc.local und auch kein SUSEconfig. Wie kann ich das Script beim Booten denn mitlaufen lassen? Obwohl mit chmod a+x adsl ,keine Reaktion! 2. Nach Kernelkompilierung habe ich bei "ls /proc/sys/net/ipv4 jede Menge Files, u.a. ip_forward, ip_dynaddr usw. Sehe ich das richtig, das ich durch Aktivierung der Firewall die IPtables da mit aktiviere, und nur die Regeln festlegen muss? Bischen verwirrend ist das schon! mfg Excalibur33 |
|
Hallali,
jetzt hab ich ne Menge Howtos gelesen,vorher noch ausgedruckt, damit ich nachschlagen kann;aber das wird immer verzwickter,ich weiss schon nicht mehr was ich brauch! Warum kann mir nicht irgendjemand,der auch RedHat benutzt konkret sagen, was ich Schritt für Schritt tun muss, das das Werkel endlich läuft!Ich will ja kein Linuxprofi werden, sondern ganz einfach den Rechner als Server nutzen, und sonst nix!!! Wenn ich des vorher gewusst hätte, mit W2000 wäre ich schon seit 3 Wochen fertig.immer nur Links auf Howtos, und wieder durchlesen, usw. ICH WILL NICHT MEHR LESEN,ICH WILL DEN SERVER ENDLICH NUTZEN!!!! 200 Euro Cash auf die Kralle, für denjenigen, der mir des Werkel fertig konfig.!!! mfg Excalibur33 |
Zitat:
Und wie hast du das damals mit W2000 gelernt? Hast du da auch wem 200 Euro auf die Kralle gelegt? Ich bin nicht gern von anderen abhängig, aber jeder wie er will. Freiheit umfasst auch die Freiheit zur Unfreiheit. Ciao, Steve |
wenns nur ein router sein soll wäre www.smoothwall.org ne einfache lösung.
|
@Lotussteve:Ich bin mit DOS alt geworden,und Windows als Hobby ist mitgelaufen,das sind Jahre der Erfahrung, Zeit, die ich jetzt nicht mehr habe.Meine HTL Zeit war Ende der 60er. Verdammt lang her!(selbständig,Hochsaison im Moment,für die next 3 Mon.)
Mein Admin. hat mich sitzen lassen, auf nen halb fertigen Server! Abgesehen davon, wenn jemand ne Hilfe sucht im Forum, und "ich " kann helfen,dann schick ich keine Links, sondern schreib, was er tun soll, zu 99% kommt ne halbe Stunde später: Danke ,es haut hin! Man lernt auch, indem man etwas eingibt(konfig. oder inst.), nur sollte man wissen, was und wie! mfg Excalibur 33 |
Zitat:
eigentlich sollte man das oben geschriebene nicht mehr kommentieren. aber mein verdacht hat sich da wohl bestätig ... mir schwante die ganze zeit, daß da ein kommerzieller zweck hinter steht. und das mein lieber excalibur, ist unredlich. du hast doch die möglichkeit im netz nach beliebigen beratern zu fahnden, die dir das einrichten (ob 200€ ausreichen wage ich allerdings zu bezweifeln - denn qualität wird in at mit sicherheit auch ihren preis haben ... ich würd des mit sicherheit ned für 200€ machen). wer mit linux arbeitet, muß wissen, daß es sich um ein os handelt, das alle freiheiten zur konfiguration bietet. man/frau kann es auch so erklären: wenn du dat öpaken nicht überfordern willst, schenkst ihm halt nen radio mit einem knopf ... zum ein- und ausschalten. ein radio mit zwei oder drei knöpfen, einschließlich lautstärkeregelung kann schon wesentlich mehr ... und öpaken muß wesentlich mehr lernen, um dieses radio zu bedienen. eine anlage, die das herz eines jeden ernsthaften jazz freundes entzücken würd, ist mit sicherheit nix mehr für das arme öpaken. genauso wenig würd ich unserem öpaken linux empfehlen. greetz artemisia |
So kurz vor dem Ziel willst du w.o geben :confused:
Es ist halt etwas anderes als bunte Fenster. Klar geht es mit einer normalen kommerziellen Firewall für den Hausgebrauch auch, aber wie sicher und wie flexibel? Du darfst nicht vergessen das IPTables ein Profiwerkzeug ist, mit unendlichen Möglichkeiten. Da ist es einfach nicht drinnen, mit ein oder zwei Sätzen zu Antworten. Ich kann dir nicht jeglich erdenkliche Config posten, oder soll ich die knapp 600 Seiten die ober mir stehen einmal schnell hier reinschreiben. Klar bei Zonealarm,BlackIce und wie die alle heißen, genügt ein Doppelclick und fertig ist die Laube. Du bist in einem Profibereich wo das einrichten einer Firewall ab ca 5000 Euro beginnt und endet in Millionen. Wie soll das jemand in zwei Sätzen zusammenfassen? Ich denke alle hier helfen gerne und unentgeldlich, und so ein Angebot schreckt nur ab. Wie Arti schon erwähnte, ist man(n)/frau schnell beleidigt da so ein 200 Euro Angebot kein unmoralisches Angebot ist, sondern eher eine Beleidigung. Probier es einmal so: Leider hat mich mein Admin verlassen, aber ich bin schon sehr weit gekommen und wenn ihr mir helft es zu beenden spendiere ich ein paar Biere und entsage Windows :D Jeder von uns hat schon eine kommerzielle Frage gestellt, und allen wurde so weit es geht geholfen. Sloter Ps: Komm wieder raus aus der Schmollecke und sag uns lieber wo es zwickt ;) |
Zitat:
So wie du mir das mit Kernel komp. beschrieben hast, hab ichs auch fertig gebracht, das war Hilfe! Und damit ich den Linuxrechner als internetsharingrouter benutzen kann, hat nur den einen Zweck, das meine Frau oder die Kids gleichzeitig surfen können,punktum! mfg Excalibur33 |
Lieber Sloter:
Ich weiss einfach nicht weiter samt den Howtos, weil Linux für mich zu neu ist: Was soll ich konkret tun damit ich für 2 Workstations Zugriff aufs Internet habe, und meine Mails weiter zu W98 kommen, das ganze mit ner normalen Firewall damit ich sie auch konf. kann, und trotzdem nicht jeder auf meinen Rechner Zugriff hat? Die IPtables hab ich als Modul, nur was schreib ich wo hinein? Dei meisten Howtos sind für SUSE, das kocht ein eigenes Süppchen, bei REDHAT schauts wieder anders aus;bring nicht mal das Startscript von ADLS zum laufen, obwohl chmod a+x adsl! Irgendwo gehört noch ein Eintrag, den ich bei RH nicht finde! Ich schmeiss schon die Nerven weg, weil mir kommen die Kabeln raus,für jemand der ich auskennt und weiss was zu tun ist, ist das nicht mal Arbeit für 2 Stunden, und ich häng schon 2 Wochen mit 3 St. pro Abend, bin einfach überlastet, weil ich meinen Job auch noch habe. Deshalb mein Angebot, dann wäre Ruhe und das Ding läuft. Mann, am liebsten würd ich mir wieder DOS rauf tun, da kannst tun, was du willst, wenn das Ding hängt, abdrehen und neustarten,das wars,aber Linux für an alten Hasen ,i was net? mfg Excalibur33 |
Zitat:
wo du recht hast, hast nun mal recht kismet. und btw. es dauert halt sich im linux bereich einzuarbeiten. das prob in diesen beiden threads ist es, daß excalibur alles auf einmal will und nicht die geduld hat, sich g'scheit einzuarbeiten. jede fehlermeldung muß mindestens zweimal nachgefragt werden, außerdem reagiert er nicht sofort (siehe frage nach dem kernel ... meine frage ist von anderen members schon wesentlich ehr gestellt worden). das ist noch schwieriger, als nen tel support zu leisten :-(. @excalibur sicherstellung, daß das modul iptables geladen worden ist. den quatsch mit dem SuSE config script vergessen. masquarading von hand installieren: 1. testen ob die module geladen sind: als root anmelden oder mit su rootrechte sichern. folgende eingabe: $ lsmod die zeilen der ausgabe sollte so anfangen: ipt_MASQUERADE.... iptable_nat.... ip_conntrack.... ip_tables..... bevor wir weiter machen, ist das bei dir so? greetz artemisia |
Zitat:
lsmod= Module Size Used by müssen erst geladen werden? |
hast du dich als root eingeloggt?
greetz artemisia |
der befehl lsmod listet die geladenen module auf.
so läßt sich feststellen, ob die ip-table module geladen sind. ohne die, wird es nix mit dem masquarading. greetz artemisia |
yes!
bei Anfrage: ls /proc/sys/net/ipv4 kommt jede Menge u.a. ip_dynaddr ip_forward u.s.w. laut Howto |
himmelsakra excalibur ....
willst ma ned verstehn, oder wie? ich will nur wissen, welche meldung kommt nach: $ lsmod greetz artemisia |
hab ich ja vorher schon geschrieben
Module..... Size..... Used by ansonsten nada! |
aha ...
und was sagt uns das? du hast nix geladen!!! also kann auch nix funzen. greetz artemisia |
und wie soll ich sie laden?
|
tja ....
vielleicht mit modprobe? oder mit insmod? versuchen wir es mal mit letzerem: insmod modulname nun probier es mal greetz artemisia |
tut leid:
insmod iptables = no module found mit Pfadeingabe= 7etc/rc.d/init.d/ insmod iptables: Datei oder Verzeichnis nicht gefunden, obwohl dort vorhanden |
nene ... wo suchst du denn die module?
ich weiß nicht genau wo sie unter rh sind ... aber es muß so etwas sein wie: /lib/modules/2.4.xx/kernel/net/ipv4/netfilter greetz artemisia btw: es gibt auch noch so etwas wie find eines deiner module lautet ip_tables.o ach jo ... was baust in deiner gärtnerei an? |
werd ich gleich mal checken!
ROSEN!! |
oki ...
dann weiß ich ja, was ich demnächst hier auf meinem schreibtisch stehen hab ;-) greetz artemisia |
Module sind in /lib/modules/2.4.17/kernel/net/ipv4/netfilter
detto in......""""""""""""/2.4.2/""""""""""""""""""" aber jetzt die frage: welches zuerst: Ip_tables.o =cannot locate ip_conntrack.o = busy ip_masquerade.o auch vorhanden, aber cannot locate. Muss ich jedes Mal den Pfad eingeben ,wenn ich im Directory bin ? Ich glaub, ich wünsch dir noch nen schönen Abend,sonst wirds mit deinem Date nix mehr mfg & thks für heute |
welcher kernel läuft bei dir im moment, der 2.4.17 oder der 2.4.2?
greetz artemisia btw: mein date ist hier und schaut verwundert was ich hier so treibe |
2.4.17
die neueren Module waren schon drauf: mfg Excalibur33 |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 15:35 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag