ipmasq verhindert Verkehr über ethernet bridge

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
biertrinker2003
Beiträge: 160
Registriert: 27.01.2003 12:35:58

ipmasq verhindert Verkehr über ethernet bridge

Beitrag von biertrinker2003 » 12.05.2004 16:44:35

Hallo,

habe ein Problem mit meinem Serverchen Zuhause. Folgendes ist aufgebaut:

PC mit 2 100 Mbit Nics, und einer Wlan Karte mit Prism Chip.
System ist Sarge.
Die Wlan Karte leuft als Accesspoint mit hostap und ist mit einer der anderen Nic's zusammen gebridged. Die andere Nic ist mit dem DSL Modem verbunden.

Dazu kommt dann Masquerading via ipmasq.

Das Masquerading funktioniert auch, so wohl aus dem normalen Netz als auch aus dem Wlan kann man den Router erreichen und ins Internet. Allerdings scheint das ipmasq Script die Verbindung zwischen Kabelgebundenem und Kabellosem Netz zu unterbrechen, nach aufruf von ipmasq ist es nicht mehr möglich von einem normalem PC ein Notebook an zu pingen.


iptables sieht so aus:

Code: Alles auswählen

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  127.0.0.0/8          anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
DROP       all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             p508EB211.dip.t-dialin.net
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             192.168.0.0/24
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             192.168.0.0/24
ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
DROP       all  --  anywhere             192.168.0.0/24
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  p508EB211.dip.t-dialin.net  anywhere
DROP       all  --  anywhere             anywhere
kann mir da vielleicht jemand sagen, wie ich das hinbiegen muss, damit das Bridging wieder leuft?

vielen dank im Vorraus

Aike

Benutzeravatar
biertrinker2003
Beiträge: 160
Registriert: 27.01.2003 12:35:58

Beitrag von biertrinker2003 » 13.05.2004 08:52:49

Hallo nochmal,

habs jetzt selber rausgefunden. Ich hatte in der Kernel config unter - "Network packet filtering" - "Bridged IP/ARP packets filtering" aktiviert. Habs jetzt raus gemacht und nun gehts.
Falls sowas mal jemand anderem passieren sollte.

cu Aike

Antworten