Mit 2 Rechnern ins Internet

[GuentherP]

Ich bekomm das einfach nicht hin !

Ich möchte mit 2 Rechnern ein Netzwerk aufbauen, wobei ich mit den einen Rechner1 die Verbindung zum Internet herstellen will, und dann die Verbindung mit dem Rechner 2 nutzen.

Die Verbindung zwischen der Rechnern klappt einwandfrei, allerdings komme ich mit Rechner 2 nicht ins Internet. Folgelndes haeb ich in die entsprechende Dateine eingetragen.

Rechner1:
name: guenther

guenther:/etc/network# cat interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
name guenther

guenther:/etc# cat hosts
127.0.0.1 localhost
192.168.0.10 pototzky.de guenther
192.168.0.20 pototzky.de sabrina

# The following lines are desirable for IPv6 capable hosts
# (added automatically by netbase upgrade)

::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


guenther:/home/guenther# route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
localhost * 255.255.255.255 UH 0 0 0 ippp1
nbg-145-253-1-1 * 255.255.255.255 UH 0 0 0 ippp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ippp0

iptables:

guenther:/home/guenther# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



Konfiguration von Rechner 2
name: sabrina

sabrina:/etc/network# cat interfaces
auto lo
iface lo inet loopback

# This entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.168.0.20
netmask 255.255.255.0
gateway 192.168.0.10
name sabrina


sabrina:/etc# cat hosts
127.0.0.1 localhost
192.168.0.20 pototzky.de sabrina
192.168.0.10 pototzky.de guenther


sabrina:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.0 U 0 0 0 eth0
default pototzky.de 0.0.0.0 UG 0 0 0 eth0


Ich habe auf beiden Rechnern sarge installiert

Die Verbindug von Recher 1 zum Internet funktioniert einwandfrei. Wenn ich versuche von Rechner2 auf das Internet zuzugreifen, bekomme ich keine Rückmeldung. Auch ein ping zu irgendeiner IP im Internet funktioniert nicht. Ein Ping zum Rechner1 (gateway) klappt allerdings

abrina:/etc# ping 192.168.0.10
PING 192.168.0.10 (192.168.0.10) 56(84) bytes of data.
64 bytes from 192.168.0.10: icmp_seq=1 ttl=64 time=0.374 ms
64 bytes from 192.168.0.10: icmp_seq=2 ttl=64 time=0.343 ms
64 bytes from 192.168.0.10: icmp_seq=3 ttl=64 time=0.343 ms
64 bytes from 192.168.0.10: icmp_seq=4 ttl=64 time=0.339 ms

--- 192.168.0.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.339/0.349/0.374/0.026 ms
sabrina:/etc# ping 194.25.2.192
PING 194.25.2.192 (194.25.2.192) 56(84) bytes of data.

--- 194.25.2.192 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3014ms

Wäre für jede Hilfe dankbar

[delumax]

Du musst auf Rechner Masquerading für Rechner 2 durchführen damit die Packete mit der Adresse von ippp+ rausgehen und nich mit der privaten Netzwerkadresse (wird nicht geroutet).

Code: Alles auswählen

iptables -A POSTROUTING -t nat -o ippp+ -s 192.168.0.0/24 -j MASQUERADE

Zusätzlich muss ip_forwarding aktiviert werden:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward

Falss du dies schon tust gib doch bitte noch den Output von:

Code: Alles auswählen

iptables -L -t nat

an.

Wenn es denn funktioniert solltest du dir jedoch dringend ein iptables Script zulegen, da du ansonsten schnell ungewollt als Router fungieren könntest...

[GuentherP]

Tut's leider immer noch nicht

hier die Ausgabe von iptables nach der Eingabe von

guenther:/home/guenther# iptables -A POSTROUTING -t nat -o ippp+ -s 192.168.0.0/24 -j MASQUERADE


guenther:/home/guenther# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- localhost/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ip_forward habe ich freigegeben

guenther:/etc/network# cat options
ip_forward=yes
spoofprotect=yes
syncookies=no


Weiß mir keinen Rat mehr
Gibt es irgenwelche Logfiles durch denen man der Sache auf der Spur kommen könnte.

Kann das irgendwas mit den proxy zutun haben können. Ich habe keine proxy gesetzt

[GuentherP]

Hab ne neue Erkenntniss

So wie es ausschaut, geht der Weg nach außen. Wenn ich nämlich einen ping am Rechner 2 mache, leuchten die LED's am Modem kurz.
Aber die Antwort wird scheinbar nicht zum Rechner2 geroutet

[GuentherP]

keiner eine Idee wie ich weiter komme

[leipy]

Nur so am rande, aber vielleicht liegts ja daran...

An Deiner Nameserver-IP hast Du einen Zahlendreher drin... Einer der DNS von T-Online ist
194.25.2.129, nicht 192 am ende...

Vielleicht hilfts ja weiter...

[GuentherP]

Danke für den Tip, aber es funktioniert zwischenzeitlich

Das Paket "ipmasq" hat gefehlt. Nachdem ich es installiert hatte, funktionierte es auf Anhieb.