debian dsl als router mit 3 netzwerkkarten [gelöst]

[thor1965]

hallo user, habe ein problem mit meinem netzwerk.
hauptrechner=wohnzimmer
iface wlan0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

iface eth0 inet static
address 192.168.2.17
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.0.255
ppp0 resolve.conf
nameserver 62.27.27.62
nameserver 62.27.53.66
# Insert nameservers here
# nameserver 127.0.0.1
-------------------------------------------------------


client1=sohn verbunden mit eth1 wohnzimmer

iface eth0 inet static
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
resolv.conf wie wohnzimmer
----------------------------------------------------------------------------------

client2=tochter verbunden mit wlan0 wohnzimmer
windows xp

address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.0.1
dns server 62.27.27.62 62.27.53.66
------------------------------------------------------------------------------------

jetzt das problem.
ich kann nicht mit beiden clienten gleichzeitig ins net

immer nur einer und zwar mache ich das mit firestarter
wie kann ich jetzt mit beiden gleichzeitig über wohnzimmer ins net.

das habe ich schon versucht! firestarter beim booten aus und

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

bringt aber keine änderung also es kommt dann keiner der clienten mehr ins netz.
firewall scritp von http://www.harry.homelinux.org/ besorgt auch keine änderung.

was mache ich falsch kenne mich auch mit netzwerke nicht aus und die meisten beschreiben nur wie es mit 2 karten geht oder mit switch aber ich habe ja 3 karten und keinen switch.

könnt ihr mir helfen? und am besten das es mit firestarter geht

danke thorsten

[McClane]

Zuerst einmal: der Rechner deiner Tochter hat als GW eine Adresse die in einem anderen Subnet als ihr eigener Rechner liegt. Eigentlich dürfte sie gar nicht ins Netz kommen weil die 192.168.0.1 nicht erreichbar ist von ihrem Subnet aus.

Das es mit beiden zusammen nicht geht liegt wahrscheinlich daran, das IP-Forwarding nicht aktiv ist

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward 

sollte auf 1 stehen.

[thor1965]

Zuerst einmal: der Rechner deiner Tochter hat als GW eine Adresse die in einem anderen Subnet als ihr eigener Rechner liegt. Eigentlich dürfte sie gar nicht ins Netz kommen weil die 192.168.0.1 nicht erreichbar ist von ihrem Subnet aus.

Das es mit beiden zusammen nicht geht liegt wahrscheinlich daran, das IP-Forwarding nicht aktiv ist

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward 

sollte auf 1 stehen.

steht auf eins (1) und online kommt sie auch wie gesagt es kommen beide online jedoch nicht gleichzeitig.
was muss ich denn bei ihr einstellen

[eagle]

Der Gateway der Tochter ist 192.168.1.2.

eagle

[thor1965]

Der Gateway der Tochter ist 192.168.1.2.

eagle

habe ich geändert. wie sage ich firestarter jetzt das daß lokale netzwerk eth1 und wlan0 ist weil es hat sich nichts geändert.

[eagle]

Ich denke auch nicht das es ein Problem mit dem Gateway ist sondern an der Firestarter Konfiguration liegt. Da ich das Programm nicht kenne, kann ich kann ich dir leider keine Hinweise geben.

eagle

[thor1965]

wenn ich firestarter aus mache muss ich dann noch route setzen?
also eth1 zu pppo und wlan0 zu ppp0 wenn ja wie mache ich das?

[Olaf Dietsche]

Code: Alles auswählen

apt-cache show firestarter
...
Description: gtk program for managing and observing your firewall
 Firestarter is a complete firewall tool for Linux machines. It
 features an easy to use firewall wizard to quickly create a
 firewall. Using the program you can then open and close ports
 with a few clicks, or stealth your machine giving access only
 to a select few. The real-time hit monitor shows attackers
 probing your machine.

Firestarter ist also für die Firewall zuständig und nicht für die Verbindung ins Internet. Ich würde den firestarter erst einmal löschen und die iptables auf Voreinstellung zurücksetzen.
Deine Einstellungen für die Netzwerke sehen auf den ersten Blick gut aus. Das Gateway für deine Tochter muß natürlich auf 192.168.1.2 gesetzt werden. Ansonsten kenne ich mich mit Windows nicht aus.

P.S.: Wie sehen denn deine Routen auf den jeweiligen Rechnern aus?

Code: Alles auswählen

netstat -rn

[thor1965]

kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
62.26.136.18 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 62.26.136.18 0.0.0.0 UG 0 0 0 ppp0

wie mache ich das mit alles auf voreinstellung?

so
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P output ACCEPT

[Olaf Dietsche]

Mit ipchains/iptables kenne ich mich nicht aus. Nachdem ich "man ipchains" überflogen habe, klingt dein Vorschlag plausibel.

[thor1965]

danke erstmal für die tips es geht jetzt.

habe firestarter deinstalliert dann sbin/iptables -F ausgeführt und meine von
http://www.harry.homelinux.org/ iptables Generator firewall einfach noch einen eintrag unter # LAN-Zugriff auf eth1
iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT
----------------------------------------------------------------------------------------------------------
iptables -A INPUT -m state --state NEW -i wlan0 -j ACCEPT hinzugefügt und jetzt geht es.

gruß thorsten

[Tadek]

sorry hab gerade was falsch gemacht
vielleicht kann einer mein posting von hier wieder löschen....


/edit: Wunsch erfüllt... und Thread gesperrt. Gruß Savar