Router einrichten

zwette · Beitrag von **zwette** » 11.02.2004 09:29:34

Nachdem ich den Debian-Rechner gestern noch zum Laufen bewegen konnte, stehe ich eute vor dem Problem des Routens.

interfaces habe ich folgendermaßen eingestellt:

Code: Alles auswählen

auto lo
iface lo inet loopback

#Fuer das lokale Netzwerk
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

#Hier ist das DSL-Modem angeschlossen
auto eth1

Damit das alles funzt, habe ich in die lilo.conf noch ein append eingetragen:

Code: Alles auswählen

append="ether=11,0xcc81a,eth1 ether=15,0xcc81c,eth0"

bei ifconfig erscheint folgendes:

Code: Alles auswählen

eth0
Link encap:Ethernet HWAddr ...
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
inet addr:192.168.2.1 Bcast ...
...
Interrupt:11 Base address: 0xa000

eth1
Link encap:Ethernet HWAddr ...
BROADCAST MULTICAST MTU:1500 Metric:1
...
Interrupt: 15 Base address: 0xc000

Wie man oben schon erkennen kann, ist die eth1 fürs DSL-Modem und eth0 fürs LAN. Wie und wo muss ich jetzt was eintragen, das ALLES erstmal von eth1 nach eth0 geroutet wird, OHNE Restriktionen? Um die Firewall kümmer ich mich später...

zwette

Bert · Beitrag von **Bert** » 11.02.2004 10:04:55

Trage bei den anderren Rechnern bitte die 192.168.2.1 als Gateway ein und in /etc/network/options den Parameter ip_forward auf yes. Das sollte eigentlich reichen.
Du kannst aber auch gerne unter [1] nachschauen.

PS: Verwende bitte code tags, die sind einfacher zu lesen.

[1] http://www.debianforum.de/wiki/?page=Ch ... etprobleme

zwette · Beitrag von **zwette** » 11.02.2004 12:39:40

Ok, werd ich gleich mal ausprobieren.

zwette

PS: Habs geändert, hatte nicht gesehen, das es Code-Tags gibt...

zwette · Beitrag von **zwette** » 11.02.2004 19:40:55

Funzt.... nächste Frage:

Ich habe ein Skript geschrieben, das die ganzen iptables enthält, wo muss ich das hinkopieren (und evtl. modifizieren) dass es beim connecten direkt mitgestartet wird? Ich habs derzeit in /etc/ppp/ip-up.d aber irgendwie will es da nicht so richtig... es heißt rc.firewall und sieht aus wie folgt:

Code: Alles auswählen

#!/bin/sh
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT

iptables -t nat --policy PREROUTING ACCEPT
iptables -t nat --policy OUTPUT ACCEPT
iptables -t nat --policy POSTROUTING ACCEPT

iptables -t mangle --policy PREROUTING ACCEPT
iptables -t mangle --policy OUTPUT ACCEPT

iptables --flush
iptables -t nat --flush
iptables -t mangle --flush

iptables --delete-chain
iptables -t nat --delete-chain
iptables -t mangle --delete-chain

#Alles durchlassen
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.2.0/24 -j MASQUERADE

# Emule
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.2.21:4662
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 4672 -j DNAT --to 192.168.2.21:4662
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3662 -j DNAT --to 192.168.2.22:3662
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3672 -j DNAT --to 192.168.2.22:3672

Da kommen selbstverständlich noch mehr Regeln hinzu... ist erstmal der Anfang!

zwette

Bert · Beitrag von **Bert** » 11.02.2004 21:55:03

schau mal in

Code: Alles auswählen

man run-parts

nach. Ich glaub der Name von dem Script darf keinen Punkt enthalten. run-parts ist da ziemlich pimperlich. Das Script hab ich mr aber nicht angeschaut

thorius · Beitrag von **thorius** » 19.02.2004 17:24:52

http://www.debianforum.de/forum/viewtopic.php?t=20097 reichlich weit unten.

-> Debian way of iptables....