Mandr8.0-Adsl-Nat-Bastille usw.

allwissende Müllhalde · 16.09.2001, 06:36

Kennt sich da wer aus?
Ich nimmer -
Ich möchte nur (wieder mal einer) das Masquerading zum laufen bringen.
Hab das auch schön nach KOFLER Buch eingetippt und mußte erfahren daß ipchains jetzt nimmer aktuell ist sondern IPTABLES.
Gut, hab mir iptables angeschaut und jetzt raucht mir der Kopf.
Also irgendwie glaub ich brauch ich den SQID oder den wwwoffle - der Sqid ist installiert.
Dann ist noch Bastille-FW installiert und scheinbar macht die alles zu, wenn ich sie abschalte kann ich wieder hineinpingen sonst nicht.
Das Problem ist daß die X-Konfigurationstools nicht wirklich funktionieren(Mandr-Control-Center) wie sie sollen und vor allem sobald man etwas per Konfigdatei oder Konsole verstellt kommen danach die Tools durcheinander.Es gibt ja sogar eins für Verbindungs-sharing, aber bei den Optionen ist ppp0 nicht dabei weils anscheinend nicht für das Österr-Adsl vorbereitet ist.
Meine Frage(n):
Was brauche ich also grundsätzlich und welche Konfigurationsdateien muß ich editieren damit Masqerading (erst mal ohne Firewall) rennt oder braucht man die auch dafür?
Braucht man den Proxyserver überhaupt?
Also Einwahl über ppp0 und intern eth0
eth0 hat fixe ip und funzt, ping rein und raus, einwahl ins Inet funzt auch.
Nur der Client kommt nicht rein.
Ich hab wirklich schon viel probiert und nachgelesen aber stehe jetzt wieder mal komplett an.
Bitte um Tips und Denkanstöße
Falls nötig poste noch ich etwaige Ausgaben
Thanks

artemisia · 16.09.2001, 14:11

@a.m.

ich kenn das buch von kofler dem namen nach, aber ich hab es noch nicht gelesen ... vielleicht funzt es deswegen immer bei mir? ;- )

ob du ipchains oder iptables verwendest, hängt nicht mit der auflage von koflers buch zusammen, sondern davon welchen kernel du verwendest.

du benötigst weder den SQUID noch den wwwoffle für das reine masquerading. masquerading funzt ohne einen proxy und hat damit auch eigentlich nichts zu tun. die pakete die von einem internen lan kommen, erhalten eine neue ip-nummer. da das i-net mit privaten ip-nummern nichts anfangen kann. ein proxy dagegen speichert die daten zwischen. das lan bekommt also die daten vom proxy und nicht direkt aus dem i-net.

wenn du mit ipchains arbeiten möchtest, schaltest du das reine masquerading (auf dem rechner der mit dem i-net verbunden ist), wie folgt ein:

echo 1> /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ

wenn du mit iptables arbeiten möchtest (ab kernel 2.4) lautet das ganze so:

echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

mit iptables kannst du aber nur dann arbeiten, wenn dein kernel entsprechend konfiguriert ist. du kannst nämlich mit dem 2.4 auch ipchains benutzen, aber nicht beides gleichzeitig.

greetz
artemisias

allwissende Müllhalde · 16.09.2001, 18:16

Thx @ Artemisias für deine Bemühungen.
Ich werd gleich mal die iptables Befehle die Du gepostet hast anwenden, da ich Kernel 2.4.3 verwende.
Ich glaub zwar daß ich das schon irgendwann einmal probiert habe aber vielleicht hat da was anderes noch reingepfuscht - Proxy,Firewall oder falsche Netzwerkkonfiguration.Jetzt beschränke ich mich halt mal rein auf das Masquerading mit iptables und hoffe es so zum Laufen zu bekommen.

Zitat:

ob du ipchains oder iptables verwendest, hängt nicht mit der auflage von koflers buch zusammen, sondern davon welchen kernel du verwendest

Inderekt leider schon - weil die ipchains Version der Befehle konnte ist dort erklärt und man braucht sie nur abtippen, iptables hat er leider nicht behandelt weil es das damals noch nicht gab.
Ob mein Kernel dafür auch konfiguriert ist - ich glaube schon (Mandrake 8.0 kernel 2.4.3).
Ich meld mich wieder wenn ich es probiert habe.

allwissende Müllhalde · 16.09.2001, 19:34

Also iptables scheint auf meinem Linux zu laufen :[root@mini /root]# lsmod
Module Size Used by
iptable_filter 1696 0 (autoclean) (unused)
ipt_MASQUERADE 1104 1 (autoclean)
iptable_nat 11616 0 (autoclean) [ipt_MASQUERADE]
ip_conntrack 12096 1 (autoclean) [ipt_MASQUERADE iptable_nat]
ip_tables 10528 5 [iptable_filter ipt_MASQUERADE iptable_nat]
parport_pc 23024 1 (autoclean)
lp 5296 0 (autoclean)
parport 24576 1 (autoclean) [parport_pc lp]
soundcore 3504 0 (autoclean)
3c509 7248 1 (autoclean)
3c59x 24640 1 (autoclean)
ne2k-pci 4512 1 (autoclean)
8390 6112 0 (autoclean) [ne2k-pci]
usb-uhci 20672 0 (unused)
usbcore 47248 1 [usb-uhci]
supermount 32496 4 (autoclean)
[root@mini /root]#
Die von Dir geposteten Befehle hat er auch anstandslos angenommen.Es geht munter weiter....

mr.red · 16.09.2001, 20:18

hab auch son problem gehabt. schalt in der mandrake-config im "autostart"-menü die netzwerkrelevanten programme weg, dann is die maschine nicht mehr so voll gesperrt.

allwissende Müllhalde · 16.09.2001, 20:27

Zitat:

Original geschrieben von mr.red
hab auch son problem gehabt. schalt in der mandrake-config im "autostart"-menü die netzwerkrelevanten programme weg, dann is die maschine nicht mehr so voll gesperrt.

Hab ich schon - wenn Du die Firewall meinst, ansonsten Netzwerkrelevante Programme wird er doch teilweise brauchen die alle wegzuschalten glaub nicht daß das gurt wäre - also wenn schon dann sag mir bitte welche konkret.
Übrigens - hast Du auch Speedtouch Usb als "Modem" oder eine einfachere Ausgangssituation, weil unter "normalen" Umständen würde es eh funktionieren.Ist ja eh alles so schön aufbereitet mit Gui´s.
Aber für diese Variante halt leider nicht.

allwissende Müllhalde · 17.09.2001, 04:35

@Artemisias
Jetzt gehts !!!
Du bist Spitze,
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
genau die 3 Zeilen hab ich gebraucht keine umständlichen Erklärungen einfach kurz und bündig.
Es hat zwar nicht gleich geklappt und ich weiß (noch) nicht ob ich das jetzt jedesmal extra eintippen muß oder ob das jetzt "eingebrannt" ist aber das ist das wenigste.

Daß es für mich damit noch nicht abgetan ist ist eine andere Geschichte - jetzt kommt die Automatische Einwahl dran und dann die Firewall und und und..
Aber es ist schon ein riesen Erfolgserlebnis und damit machts gleich wieder mehr Spaß weiterzumachen.

mr.red · 17.09.2001, 10:59

Zitat:

Original geschrieben von allwissende Müllhalde

Hab ich schon - wenn Du die Firewall meinst, ansonsten Netzwerkrelevante Programme wird er doch teilweise brauchen die alle wegzuschalten glaub nicht daß das gurt wäre - also wenn schon dann sag mir bitte welche konkret.
Übrigens - hast Du auch Speedtouch Usb als "Modem" oder eine einfachere Ausgangssituation, weil unter "normalen" Umständen würde es eh funktionieren.Ist ja eh alles so schön aufbereitet mit Gui´s.
Aber für diese Variante halt leider nicht.

weiss nicht mehr welche services konkret, aber da war ausser bastille noch ne firewall-ähnliche sache drin (wars inetd?) die war voll dicht und nirgends erwähnt.

allwissende Müllhalde · 17.09.2001, 16:36

Jetzt laufts jedenfalls (endlich)
Muß nur mehr schauen daß er das pppoatm modul automatisch ladet und sich automatisch verbindet.Und das Masquerading mußte ich auch wieder extra eingeben - aber das wird auch noch werden....

citizen428 · 17.09.2001, 18:28

Zitat:

Original geschrieben von allwissende Müllhalde
Und das Masquerading mußte ich auch wieder extra eingeben - aber das wird auch noch werden....

Sollte doch reichen das einfach in ein Skript welches beim Starten ohnehin ausgeführt wird (z.B. bootmisc.sh) zu schreiben, nüm?

16.09.2001, 06:36	#1
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Mandr8.0-Adsl-Nat-Bastille usw. Kennt sich da wer aus? Ich nimmer - Ich möchte nur (wieder mal einer) das Masquerading zum laufen bringen. Hab das auch schön nach KOFLER Buch eingetippt und mußte erfahren daß ipchains jetzt nimmer aktuell ist sondern IPTABLES. Gut, hab mir iptables angeschaut und jetzt raucht mir der Kopf. Also irgendwie glaub ich brauch ich den SQID oder den wwwoffle - der Sqid ist installiert. Dann ist noch Bastille-FW installiert und scheinbar macht die alles zu, wenn ich sie abschalte kann ich wieder hineinpingen sonst nicht. Das Problem ist daß die X-Konfigurationstools nicht wirklich funktionieren(Mandr-Control-Center) wie sie sollen und vor allem sobald man etwas per Konfigdatei oder Konsole verstellt kommen danach die Tools durcheinander.Es gibt ja sogar eins für Verbindungs-sharing, aber bei den Optionen ist ppp0 nicht dabei weils anscheinend nicht für das Österr-Adsl vorbereitet ist. Meine Frage(n): Was brauche ich also grundsätzlich und welche Konfigurationsdateien muß ich editieren damit Masqerading (erst mal ohne Firewall) rennt oder braucht man die auch dafür? Braucht man den Proxyserver überhaupt? Also Einwahl über ppp0 und intern eth0 eth0 hat fixe ip und funzt, ping rein und raus, einwahl ins Inet funzt auch. Nur der Client kommt nicht rein. Ich hab wirklich schon viel probiert und nachgelesen aber stehe jetzt wieder mal komplett an. Bitte um Tips und Denkanstöße Falls nötig poste noch ich etwaige Ausgaben Thanks ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

16.09.2001, 19:34	#4
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Also iptables scheint auf meinem Linux zu laufen :[root@mini /root]# lsmod Module Size Used by iptable_filter 1696 0 (autoclean) (unused) ipt_MASQUERADE 1104 1 (autoclean) iptable_nat 11616 0 (autoclean) [ipt_MASQUERADE] ip_conntrack 12096 1 (autoclean) [ipt_MASQUERADE iptable_nat] ip_tables 10528 5 [iptable_filter ipt_MASQUERADE iptable_nat] parport_pc 23024 1 (autoclean) lp 5296 0 (autoclean) parport 24576 1 (autoclean) [parport_pc lp] soundcore 3504 0 (autoclean) 3c509 7248 1 (autoclean) 3c59x 24640 1 (autoclean) ne2k-pci 4512 1 (autoclean) 8390 6112 0 (autoclean) [ne2k-pci] usb-uhci 20672 0 (unused) usbcore 47248 1 [usb-uhci] supermount 32496 4 (autoclean) [root@mini /root]# Die von Dir geposteten Befehle hat er auch anstandslos angenommen.Es geht munter weiter.... ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

17.09.2001, 04:35	#7
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	@Artemisias Jetzt gehts !!! Du bist Spitze, echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/ip_forward IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE genau die 3 Zeilen hab ich gebraucht keine umständlichen Erklärungen einfach kurz und bündig. Es hat zwar nicht gleich geklappt und ich weiß (noch) nicht ob ich das jetzt jedesmal extra eintippen muß oder ob das jetzt "eingebrannt" ist aber das ist das wenigste. Daß es für mich damit noch nicht abgetan ist ist eine andere Geschichte - jetzt kommt die Automatische Einwahl dran und dann die Firewall und und und.. Aber es ist schon ein riesen Erfolgserlebnis und damit machts gleich wieder mehr Spaß weiterzumachen. ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

17.09.2001, 16:36	#9
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	Jetzt laufts jedenfalls (endlich) Muß nur mehr schauen daß er das pppoatm modul automatisch ladet und sich automatisch verbindet.Und das Masquerading mußte ich auch wieder extra eingeben - aber das wird auch noch werden.... ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !

16.09.2001, 14:11	#2
artemisia Elite Registriert seit: 07.02.2001 Beiträge: 1.441	@a.m. ich kenn das buch von kofler dem namen nach, aber ich hab es noch nicht gelesen ... vielleicht funzt es deswegen immer bei mir? ;- ) ob du ipchains oder iptables verwendest, hängt nicht mit der auflage von koflers buch zusammen, sondern davon welchen kernel du verwendest. du benötigst weder den SQUID noch den wwwoffle für das reine masquerading. masquerading funzt ohne einen proxy und hat damit auch eigentlich nichts zu tun. die pakete die von einem internen lan kommen, erhalten eine neue ip-nummer. da das i-net mit privaten ip-nummern nichts anfangen kann. ein proxy dagegen speichert die daten zwischen. das lan bekommt also die daten vom proxy und nicht direkt aus dem i-net. wenn du mit ipchains arbeiten möchtest, schaltest du das reine masquerading (auf dem rechner der mit dem i-net verbunden ist), wie folgt ein: echo 1> /proc/sys/net/ipv4/ip_forward ipchains -P forward DENY ipchains -A forward -i ppp0 -j MASQ wenn du mit iptables arbeiten möchtest (ab kernel 2.4) lautet das ganze so: echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "1" > /proc/sys/net/ipv4/ip_forward IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE mit iptables kannst du aber nur dann arbeiten, wenn dein kernel entsprechend konfiguriert ist. du kannst nämlich mit dem 2.4 auch ipchains benutzen, aber nicht beides gleichzeitig. greetz artemisias

16.09.2001, 20:18	#5
mr.red Inventar Registriert seit: 29.04.2001 Alter: 57 Beiträge: 2.278	hab auch son problem gehabt. schalt in der mandrake-config im "autostart"-menü die netzwerkrelevanten programme weg, dann is die maschine nicht mehr so voll gesperrt.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)