Hallo an alle.
Ich habe mal wieder ein Prob... Sicher ganz banal. Ich habe einen router mit 4 NIC's. Sie gehen alle über den gleichen DSL, aber sollen sich untereinander nicht sehen..
Leider klappte das pingen in andere Netzbereiche.
Wie kann man dies abändern?
Ich habe dieses script unter suse 9.1 gehabt. Bin aber zwischenzeitlich auf Debian Sarge umgestiegen.
Ach ja.. wie kann ich dieses script eigentlich mit einem symlink automatisch starten lassen? Unter Suse gabs ls -s /scripts/router /etc/init.d/rd?.d/S20router
So einen symlink muss es doch auch geben.. Bloss wie?
#!/bin/bash
#
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ip_conntrack
modprobe iptable_nat
# variablen
IF_EXT=eth0
LAN_1=192.168.123.99/24
LAN_2=192.168.0.99/24
LAN_3=192.168.1.99/24
LAN_4=192.168.2.99/24
ROUTER=192.168.123.254/24
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
#routing
echo 1 > /proc/sys/net/ipv4/ip_forward
# masquerading
iptables -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
# routing intern verbieten
iptables -A FORWARD -d $ROUTER -j ACCEPT
iptables -A FORWARD -s $LAN_1 -d $LAN_2 -j DROP
iptables -A FORWARD -s $LAN_1 -d $LAN_3 -j DROP
iptables -A FORWARD -s $LAN_1 -d $LAN_4 -j DROP
iptables -A FORWARD -s $LAN_2 -d $LAN_1 -j DROP
iptables -A FORWARD -s $LAN_2 -d $LAN_3 -j DROP
iptables -A FORWARD -s $LAN_2 -d $LAN_4 -j DROP
iptables -A FORWARD -s $LAN_3 -d $LAN_1 -j DROP
iptables -A FORWARD -s $LAN_3 -d $LAN_2 -j DROP
iptables -A FORWARD -s $LAN_3 -d $LAN_4 -j DROP
iptables -A FORWARD -s $LAN_4 -d $LAN_1 -j DROP
iptables -A FORWARD -s $LAN_4 -d $LAN_2 -j DROP
iptables -A FORWARD -s $LAN_4 -d $LAN_3 -j DROP
echo "************************************************"
echo "ROUTING-Script wurde erfoglreich geladen !!! *"
echo "************************************************"
Bitte um Hilfe !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Routingscript korrekt ????
Ja Danke.. ln -s ist richtig.. War nur in der Hitze des Gefechts..
Ich versteh' das mal so
update-rc.d /scripts/router start 20 1 2 3 . stop 20 4 5 .
Start in Runlevel 1, 2,3 and beendet in 4,5 mit sequenz priority nummer 20 (normal)
Oder muss ich das Script aus meinem Scriptordner in eine andere Datei verlinken???
Ich versteh' das mal so
update-rc.d /scripts/router start 20 1 2 3 . stop 20 4 5 .
Start in Runlevel 1, 2,3 and beendet in 4,5 mit sequenz priority nummer 20 (normal)
Oder muss ich das Script aus meinem Scriptordner in eine andere Datei verlinken???
Also.. Der Autostart des Scripts funktioniert...
Aber wie ich dachte ist etwas am script nicht ok.. Kan mir jemand helfen???
Ich bekomm nach dem reboot auf dem ping ein >>
operation not permitted..
Also ist in dem Scripts etwas nicht richtig... Auch die Konfiguration mit ifconfig ist wieder verloren. Kann man dies stisch erledigen.. SORRY, bin ein yastler von Suse.. Will aber nun zu Debian..
Wie könnt ich dies am besten bewerkstellligen???
Aber wie ich dachte ist etwas am script nicht ok.. Kan mir jemand helfen???
Ich bekomm nach dem reboot auf dem ping ein >>
operation not permitted..
Also ist in dem Scripts etwas nicht richtig... Auch die Konfiguration mit ifconfig ist wieder verloren. Kann man dies stisch erledigen.. SORRY, bin ein yastler von Suse.. Will aber nun zu Debian..
Wie könnt ich dies am besten bewerkstellligen???
