[gelöst] Rechner mit Debian als Router verwenden

[cray23kl]

Hallo,

folgendes Szenario: Rechner X mit Debian testing hängt an einem WLAN.
Via Ethernet-Direktverbindung hängt Rechner Y mit Debian Wheezy an Rechner X.
Rechner Y soll via Rechner X ins Netz kommen.

Ich male das Szenario mal auf.

Code: Alles auswählen

WLAN-Router  <--- WLAN --->  Rechner X  <--- Ethernet ---> Rechner Y
192.168.178.1                wlan0: 192.168.178.2          eth1: 10.0.0.2
                             eth1: 10.0.0.1

Rechner X soll also als Router fungieren.

Wie richte ich die Weiterleitung auf Rechner X ein? Vermutlich geht es am Besten via iptables.

Kann mit hier jemand mit den nötigen Kommandos helfen?

Es gibt keine Einschränkungen bzgl. der Ports. Ich brauche also keine Firewall-Funktionalität. Nur die Weiterleitung in beide Richtungen.

Gibt es noch einen anderen (einfacheren) Weg als via iptables?

Viele Grüße
Christian

[dufty2]

Code: Alles auswählen

# sed -i 's/#net.ipv4.ip_forward/net.ipv4.ip_forward/' /etc/sysctl.conf
# sysctl -p

[cray23kl]

Hallo,

danke für den Hinweis!

Ich denke, das reicht aber noch nicht. Wenn ich Rechner X und Rechner Y via Ethernet-Kabel verbunden habe, funktioniert die Kommunikation zwischen beiden Rechnern problemlos.

Die WLAN-Verbindung ist dann aber tot.

Viele Grüße
Christian

[cray23kl]

Hallo,

einen Schritt weiter bin ich.

Wenn ich auf Rechner X folgendes ausführe, kann ich den Router und Rechner Y anpingen, aber das DNS geht nicht mehr. Von Rechner Y komme ich auch nicht in Internet.

Code: Alles auswählen

# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
# iptables -A FORWARD -i wlan0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth1 -o wlan0 -j ACCEPT

So schaut das iptables bei mir jetzt aus:

Code: Alles auswählen

# iptables -L -v -n
Chain INPUT (policy ACCEPT 6011 packets, 5076K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  wlan0  eth1    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  eth1   wlan0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 6855 packets, 973K bytes)
 pkts bytes target     prot opt in     out     source               destination      

Das Forwarding ist an:

Code: Alles auswählen

# cat /proc/sys/net/ipv4/ip_forward
1

Weiß hier jemand Rat?

Viele Grüße
Christian

[dufty2]

Ja, Du hast recht, ist doch etwas komplizierter als von mir anfangs angenommen.
WLAN ist ein bischen zickig und deshalb braucht man die SNAT- bzw. MASQUERADE-rule.

Auf Rechner Y hast Du Rechner X als default-gateway eingetragen, richtig?
Und die Default-Route auf Rechner X zeigt nachwievor auf den WLAN-Router?

[cray23kl]

Hallo,

danke für die Hilfe.
Auf Rechner X war der default gw nicht mehr korrekt. Darum ging es nicht.

Zudem musste ich noch die Weiterleitung der DNS-Anfragen von Rechner Y zum Router auf Rechner X ermöglichen. Das ging via

Code: Alles auswählen

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 53 -j DNAT --to 192.168.178.1
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 53 -j DNAT --to 192.168.178.1

Danke!

Viele Grüße
Christian