WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   adsl - router - debian - win (http://www.wcm.at/forum/showthread.php?t=103594)

smooth 24.07.2003 22:57
adsl - router - debian - win
 
hallo leute!
ich hätte da ein kleines problem:
ich gehe über mein laptop (Debian Woody, feste ip) mit dem grünen Rochen (besser bekannt als Alcatel Speedtouch USB) ins internet; so weit so gut, funktioniert alles
jetzt kommt es von zeit zu zeit vor (letztens öfters), dass mein Bruder oder meine Eltern an den Heim-PC (Win, ip über dhcp) wollen;
dhcpd hab ich installiert, der win rechner kriegt auch eine ip und den gateway (laptop) stellt es auch nebenbei noch ein, ich kann den Laptop zwar anpingen, komme damit aber nicht ins internet; hier meine routing tabelle:
Code:
Ziel            Router          Genmask        Flags Metric Ref    Use Iface
172.19.88.213  0.0.0.0        255.255.255.255 UH    0      0        0 ppp0
192.168.0.0    0.0.0.0        255.255.255.0  U    0      0        0 eth0
0.0.0.0        172.19.88.213  0.0.0.0        UG    0      0        0 ppp0
im kernel (2.6.0-testing-ac1) hab ich advanced router drin (keine ahnung ob ich das brauche);

jetzt zu meiner frage: wie muss ich mein debian einrichten, dass man über den win-rechner ins internet kann?
ich hab auch noch folgendes ausgeführt
Code:
:iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmt
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Code:
cat /proc/sys/net/ipv4/ip_forward
1
hier noch ifconfig:
Code:
ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:00:E2:8B:A2:19
          inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:30447 (29.7 KiB)  TX bytes:15895 (15.5 KiB)
          Interrupt:11 Basisadresse:0x8000 Speicher:d0200000-d0200038

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:5676 (5.5 KiB)  TX bytes:5676 (5.5 KiB)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:80.121.29.24  P-z-P:172.19.88.213  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5312 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4020 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:679188 (663.2 KiB)  TX bytes:493457 (481.8 KiB)

vielen dank im voraus
lg smooth

valo 25.07.2003 00:50
was soll der ':' vor

Code:
:iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
in deinem iptables script?


sollte nicht eigentlich statt
Code:
cat /proc/sys/net/ipv4/ip_forward
1
wie du es derzeit machst (oder zumindest schreibst), eigentlich

Code:
echo 1 > /proc/sys/net/ip_forward
verwendet?

:confused:

smooth 25.07.2003 12:58
ja nein, den : musst du ignorieren hab ich mir beim schreiben vertippt
es soll natürlich
Code:
echo 1 > /proc/sys/net/ip_forward
und mit
Code:
cat /proc/sys/net/ipv4/ip_forward
1
wollte ich sagen, dass ich
Code:
echo 1 > /proc/sys/net/ip_forward
schon gemacht habe

lg smooth

valo 25.07.2003 13:09
gut, das war nicht sofort ersichtlich ;)

funktionierts wenn du einen stable kernel verwendest (2.4.x)? der 2.6.0 is ja noch nicht ganz fertig, auch wenn er wohl recht gut funktioniert...

smooth 25.07.2003 14:11
ähm, ja, das problem dabei ist, dass ich beim stable 2.4.21 mein usb modem modem nicht zum laufen bringe, ab der 2.5x ist der schon im kernel drin, und das finde ich sehr fein
aber mal sehen, vielleicht find ich ja ein patch dafür


lg smooth

smooth 25.07.2003 14:25
hm, komisch jetzt funkionierts wunderbar!

hab mal eben meine iptables rules gedroppt und nur diese reingegeben
Code:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
anscheinend hab ich bei meinem eigentlichen script etwas drin, dass das blockiert
ich hab es mit dem fwbuilder zusammengestellt

ich legs mal ans anhang dazu, kann mir jemand sagen, was denn der übeltäter ist?

lg smooth

smooth 25.07.2003 15:26
ok, alles geregelt
juhu, es funktioniert!

hab mir auf http://www.harry.homelinux.org/
ein iptables script generieren lassen, jetzt funktioniert alles wunderbar


lg smooth


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:25 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag