ipmasquerading unter debian

[brigh]

Hallo ihr alle,
ich brauche eure Hilfe!

Das letzte wcm hat mir Mut gemacht, mich wieder mit Debian zu beschäftigen - was ich ja sowieso längst tun wollte...

Wo ich jetzt wirklich anstehe: wie komme ich mit den Clients ins Internet? Folgendermassen sieht es aus: Der Server (Router) unter Debian hat 2 Netzwerkkarten: eth0 ist die Internetverbindung, eth1 lokal, die Clients laufen mit XP.

Ich habe zuerst alle möglichen Einstellungen an den Clients probiert, IP von der einen Netzwerkkarte des Servers angegeben, von der anderen, Port 80, 8080 ich komme immer nur auf die voreingestellte Seite von Apache. Daraufhin habe ich gestöbert und herausgefunden, dass man scheinbar nur ipmasq installieren muss und dann sollte das wie von selbst funktionieren. Also habe ich ipmasq installiert, bin aber damit jetzt genauso weit wie vorher: die Clients kommen nicht durch. Bin ich völlig auf der falschen Fährte?

Ich hoffe das habe ich jetzt nicht zu konfus erklärt.
Meine drängendan Fragen sind
ist Masquerading überhaupt der richtige Weg?
Wie müssen die Verbindungseinstellungen an den Clients aussehen?

Danke schonmal,
brigh

[K@sperl]

Installier dir mal das Paket iptables (falls es noch nicht installiert ist).

[kashmir]

Ich nehme an, du willst dir den WCM-Famielienserver nachbauen? Wenn ich da falsch leige, dann vergiß mein Geschreibsel.. bis auf die Frage nach der Kernel Version..

Ich setze mal voraus, daß du alles so gemacht hast wie im WCM 182 beschrieben und den obigen Tip auch ausgeführt hast.

Frage: Welche kernel Version hast du? 2.4.18 ist für iptables notwendig. Ein

uname -a

Bringt dir die benötigte Info:

Linux Rechnername 2.4.18-bf2.4

Hast du meinen Fragenthread zu WCM-Familienserver - einige Fragen gelesen?

So:

Mein Problem war, daß der DHCP Server vom Debian Rechner nicht funkt. Ich habe daher die Windoof Rechner mit fixen Ip´s versehen.

Probier mal auf einer Windose die IP: 192.168.123.2 mit Subnetmask: 255.255.255.0 und Standardgateway 192.168.123.1 und DNS-Server 192.168.123.1 (Die IP Deines Debian Rechner eben)

Auf der Windoof-Eingabeaufforderung pingst du den Debian mal an:

ping 192.168.123.1

Wenn alle Pakete verloren wurden, dann hast du ein tieferes Problem, dann probier mal deine Hardware aus, schau ob die Netzwerkkarten erkannt wurden, dazu findest du hier einige Antworten in diversen Threads und es helfen dir sicher auch bald erfahrenere Leute.

Wenn du den Debian jetzt anpingen kannst, liegt dein Problem "nur" beim DHCP-Server. Ich hab bis jetzt (noch) nicht rausgefunden woran es liegt.

Weiter: Hast du das wcmfirewall-Skript von einer Windose auf deinen Debain Rechner gespielt? Ja? Dann hast du jetzt ^M an deinen Zeilenenden stehen, das sind einfach die Zeilenumbrüche der DOS-Textdateien, die stören bei Linux doch ein bisserl..

Die entfernst du folgendermaßen:
Installiere dir diverse Utils:

apt-get install sysutil

Und führe den Befehl aus:

dos2unix filename

bzw.

dos2unix -f filename

falls er einen Schreibschutz bemängelt.
Damit sollte das Skript dann funken.
Ausführbar machen mit chmod 7554 wie im WCM beschrieben.

Mit

ln -s /sbin/wcmfirewall /etc/init.d/wcmfirewall

chmod 755 /etc/init.d/wcmfirewall

update-rc.d wcmfirewall defaults 30

führst du das Firewall-Skript automatisch bei Systemstart aus.

[brigh]

Danke für die viele Mühhe kashmir!

Ja, ich habe deinen Fragenthread natürlich studiert und der Fmilienserver ist natürlich meine Vorlage.
Die iptables sind installiert und Kernel Version ist 2.4.18-bf2.4

DHCP und DNS funktionieren einwandfrei, ich kann nach herzenslust intern herumpingen und der Server pingt auch erfolgreich ins www Deshalb möchte ich ihn gerne dazu bringen die Verbindung zum Internet auch den Clients zur Verfügung zu stellen. Und das krieg ich nicht hin.

Die Firewall wollte ich mir als nächstes vornehmen, die läuft noch nicht. Vielen Dank für deine Erklärung dazu, das wird mir eine Menge Sucherei ersparen! Was aber dafür schon läuft ist Samba.

Kleiner Tipp für deinen DHCP Sever (meiner wollte auch zuerst nicht): wenn du
tail -f /var/log/syslog
eingibst, nachdem du dem DHCP Server einen Neustart gibst, kannst du dir gemütlich die Logfiles anschauen, die er schreibt. Auf diese Art und Weise habe ich den Tippfehler in meiner dhcpd.conf gefunden... *gg*

Also vielleicht hat noch jemand eine Idee was ich falsch mache.

Gruss,
brigh

[_m3]

@brigh:
Wenn Du das Firewall-Script aus dem Artikel nicht verwenden willst, dann brauchts Du zumindest ein

Code:

# Das NAT-Modul laden (dies zieht all die andern mit).
modprobe iptable_nat

# In der NAT-Tabelle (-t nat) eine Regel fuer alle an ppp0 (-o ppp0)
# ausgehenden Pakete hinter dem Routing (POSTROUTING), die maskiert
# werden sollen, anhaengen (-A).
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward

http://www.netfilter.org/documentati...O-4.html#ss4.1

ACHTUNG !!!
Damit hast Du KEINERLEI Firewall installiert und bist gegenüber Angriffen aus dem Netz ungeschützt!
ACHTUNG !!!

[kashmir]

Was ich bei Linux wieder lernen muß, ist exaktes Arbeiten. Meine c Zeiten sind schon lange vorbei..

Es muß heißen:

apt-get install sysutils (nicht wie oben fälschlich geschrieben sysutil)

Zu deinem Hinweits auf var/log/syslog

Er schreibt mir hin, daß er für eth1 (meine Inet-Netzwerkkarte) in der dhcpd.conf eine Angabe fürs Subnet braucht..

"Jan blabla.. dhcpd-2.2.x: Please write a subnet declaration in your dhcpd.con file for the network segment to which eth1 ist attached"

??? Wieso interessiert ihn eth1 (Internet) wo doch eth0 meine LAN Karte sein soll?

[_m3]

@kashmir: Poste mal den output von "ifconfig" und deine dhcpd.conf

[brigh]

Nachdem mein Debian keine graphische Oberfläche bekommen hat, bin ich jetzt mit lynx unterwegs und ganz stolz auf mich... Dank eurer Hilfe läuft die wcmfirewall schon (nachdem er sysutil nicht kannte hab ich es auf gut Glück mit sysutils probiert ;-) ). Nur nach wie vor krieg' ich mit dem Client keine Verbindung ins Internet. Ich lande immer auf: 'Welcome to your new Home in Cyberspace'. Ich weiss einfach nicht, ob es an den Verbindungseinstallungen des Clients liegt, oder ob irgendwas am server nicht stimmt. auf jeden fall ist das mein erstes posting von der debian-maschine aus und das ist ja schon mal was! Zu dem DHCP-Server habe ich auch noch eine Idee: in etc/default/dhcp nachschauen und eventuell ändern. Dort sollte die Netzwerkkarte eingatragen sein, die du für das lokale Netz verwendest. Der Text hier ist jetzt vermutlich einfach eine lange Wurst, tut mir leid, wenn das unübersichtlich ist. Ich kann das hier nicht besser formatieren... Freue mich nach wie vor über Tipps, brigh

[_m3]

@brigh:
Wie sind denn die Clients konfiguriert (IP, Gateway, Proxy, ...).

[brigh]

Hi, IP Server ist die 192.186.123.1, der Client bekommt seine per DHCP, er hat die 192.168.123.11. Gateway, DHCP und DNS ist der Server, also 192.168.123.1. Bei der Internetverbindung habe ich folgende Einstellung: Proxyserver verwenden (automatische Suche der Einstellungen habe ich deaktiviert) Adresse: 192.168.123.1 Port: 80 (wobei ich 81 und 8080 auch probiert habe - macht keine Veränderung).