adsl - router - debian - win

smooth · 24.07.2003, 22:57

hallo leute!
ich hätte da ein kleines problem:
ich gehe über mein laptop (Debian Woody, feste ip) mit dem grünen Rochen (besser bekannt als Alcatel Speedtouch USB) ins internet; so weit so gut, funktioniert alles
jetzt kommt es von zeit zu zeit vor (letztens öfters), dass mein Bruder oder meine Eltern an den Heim-PC (Win, ip über dhcp) wollen;
dhcpd hab ich installiert, der win rechner kriegt auch eine ip und den gateway (laptop) stellt es auch nebenbei noch ein, ich kann den Laptop zwar anpingen, komme damit aber nicht ins internet; hier meine routing tabelle:

Code:

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
172.19.88.213   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.19.88.213   0.0.0.0         UG    0      0        0 ppp0

im kernel (2.6.0-testing-ac1) hab ich advanced router drin (keine ahnung ob ich das brauche);

jetzt zu meiner frage: wie muss ich mein debian einrichten, dass man über den win-rechner ins internet kann?
ich hab auch noch folgendes ausgeführt

Code:

:iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmt
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Code:

cat /proc/sys/net/ipv4/ip_forward
1

hier noch ifconfig:

Code:

ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:00:E2:8B:A2:19 
          inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:324 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:30447 (29.7 KiB)  TX bytes:15895 (15.5 KiB)
          Interrupt:11 Basisadresse:0x8000 Speicher:d0200000-d0200038

lo        Protokoll:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:5676 (5.5 KiB)  TX bytes:5676 (5.5 KiB)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung 
          inet Adresse:80.121.29.24  P-z-P:172.19.88.213  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5312 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4020 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:679188 (663.2 KiB)  TX bytes:493457 (481.8 KiB)

vielen dank im voraus
lg smooth

valo · 25.07.2003, 00:50

was soll der ':' vor

Code:

:iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

in deinem iptables script?

sollte nicht eigentlich statt

Code:

cat /proc/sys/net/ipv4/ip_forward
1

wie du es derzeit machst (oder zumindest schreibst), eigentlich

Code:

echo 1 > /proc/sys/net/ip_forward

verwendet?

smooth · 25.07.2003, 12:58

ja nein, den : musst du ignorieren hab ich mir beim schreiben vertippt
es soll natürlich

Code:

echo 1 > /proc/sys/net/ip_forward

und mit

Code:

cat /proc/sys/net/ipv4/ip_forward
1

wollte ich sagen, dass ich

Code:

echo 1 > /proc/sys/net/ip_forward

schon gemacht habe

lg smooth

valo · 25.07.2003, 13:09

gut, das war nicht sofort ersichtlich

funktionierts wenn du einen stable kernel verwendest (2.4.x)? der 2.6.0 is ja noch nicht ganz fertig, auch wenn er wohl recht gut funktioniert...

smooth · 25.07.2003, 14:11

ähm, ja, das problem dabei ist, dass ich beim stable 2.4.21 mein usb modem modem nicht zum laufen bringe, ab der 2.5x ist der schon im kernel drin, und das finde ich sehr fein
aber mal sehen, vielleicht find ich ja ein patch dafür

lg smooth

smooth · 25.07.2003, 14:25

hm, komisch jetzt funkionierts wunderbar!

hab mal eben meine iptables rules gedroppt und nur diese reingegeben

Code:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

anscheinend hab ich bei meinem eigentlichen script etwas drin, dass das blockiert
ich hab es mit dem fwbuilder zusammengestellt

ich legs mal ans anhang dazu, kann mir jemand sagen, was denn der übeltäter ist?

lg smooth

smooth · 25.07.2003, 15:26

ok, alles geregelt
juhu, es funktioniert!

hab mir auf http://www.harry.homelinux.org/
ein iptables script generieren lassen, jetzt funktioniert alles wunderbar

lg smooth

25.07.2003, 00:50	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	was soll der ':' vor Code: :iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE in deinem iptables script? sollte nicht eigentlich statt Code: cat /proc/sys/net/ipv4/ip_forward 1 wie du es derzeit machst (oder zumindest schreibst), eigentlich Code: echo 1 > /proc/sys/net/ip_forward verwendet? ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

25.07.2003, 12:58	#3
smooth Newbie Registriert seit: 24.07.2003 Beiträge: 11	ja nein, den : musst du ignorieren hab ich mir beim schreiben vertippt es soll natürlich Code: echo 1 > /proc/sys/net/ip_forward und mit Code: cat /proc/sys/net/ipv4/ip_forward 1 wollte ich sagen, dass ich Code: echo 1 > /proc/sys/net/ip_forward schon gemacht habe lg smooth

25.07.2003, 13:09	#4
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	gut, das war nicht sofort ersichtlich funktionierts wenn du einen stable kernel verwendest (2.4.x)? der 2.6.0 is ja noch nicht ganz fertig, auch wenn er wohl recht gut funktioniert... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

25.07.2003, 14:25	#6
smooth Newbie Registriert seit: 24.07.2003 Beiträge: 11	hm, komisch jetzt funkionierts wunderbar! hab mal eben meine iptables rules gedroppt und nur diese reingegeben Code: iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP anscheinend hab ich bei meinem eigentlichen script etwas drin, dass das blockiert ich hab es mit dem fwbuilder zusammengestellt ich legs mal ans anhang dazu, kann mir jemand sagen, was denn der übeltäter ist? lg smooth

25.07.2003, 14:11	#5
smooth Newbie Registriert seit: 24.07.2003 Beiträge: 11	ähm, ja, das problem dabei ist, dass ich beim stable 2.4.21 mein usb modem modem nicht zum laufen bringe, ab der 2.5x ist der schon im kernel drin, und das finde ich sehr fein aber mal sehen, vielleicht find ich ja ein patch dafür lg smooth

25.07.2003, 15:26	#7
smooth Newbie Registriert seit: 24.07.2003 Beiträge: 11	ok, alles geregelt juhu, es funktioniert! hab mir auf http://www.harry.homelinux.org/ ein iptables script generieren lassen, jetzt funktioniert alles wunderbar lg smooth

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)