Debian als router

planet_fox · Beitrag von **planet_fox** » 05.02.2006 22:34:25

Ich habe einen Debian server und möchte nun ohne dies router all in one arbeiten.

habe dazu ein DSL modem besorgt von allnet das in eth0 eingesteckt ist und eth01 ist mit den rechnern im netz verbunden. Ich komme ohne probleme mit dem server ins internet aber die clients die über eth01 angeschlossen kommen zwar auf den server aber nicht ins internet

hier das ergebniss von route

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ppp-62-245-162- *               255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         ppp-62-245-162- 0.0.0.0         UG    0      0        0 ppp0

und bei fconfig

Code: Alles auswählen

eth0      Link encap:Ethernet  HWaddr 00:50:BA:B3:CE:A5
          inet addr:192.168.1.1  Bcast:192.168.0.255  Mask:255.255.255.0
          EtherTalk Phase 2 addr:65280/30
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:1494356 (1.4 MiB)  TX bytes:398301 (388.9 KiB)

eth1      Link encap:Ethernet  HWaddr 00:30:84:79:33:0A
          inet addr:192.168.2.1  Bcast:255.255.255.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6017 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7790 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:694583 (678.3 KiB)  TX bytes:5416193 (5.1 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          EtherTalk Phase 2 addr:0/0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:660 (660.0 b)  TX bytes:660 (660.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:62.245.162.69  P-t-P:62.245.162.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3275 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3430 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          RX bytes:1413163 (1.3 MiB)  TX bytes:295577 (288.6 KiB)

muss das über die firewall geregelt werden ?

NoRitz · Beitrag von **NoRitz** » 05.02.2006 22:54:16

Es muß auf jeden Fall noch das Ip-forwarding eingeschaltet werden, damit Dein Router ip-Pakete weiterleitet.

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward

Ein bißchen Firewall wäre auch nicht schlecht.

Eine ganz einfache habe ich mal hier gefunden.

Gruß

Norbert

planet_fox · Beitrag von **planet_fox** » 05.02.2006 22:57:08

Wo gehört das dann rein ?

H4kk3r · Beitrag von **H4kk3r** » 05.02.2006 23:41:12

Das gehört z.B. in ein Skript, das beim Start gestartet wird.

Code: Alles auswählen

#!/bin/bash

start() {
	echo 1 > /proc/sys/net/ipv4/ip_forward
}

stop() {
	echo 0 > /proc/sys/net/ipv4/ip_forward
}

case "$1" in
	start)
		start
		;;
	stop)
		stop
		;;
	restart)
		stop
		start
		;;
	*)
		echo "Usage: $0 start|stop|restart"
		exit 1
	;;
esac

exit 0

Das kopiert man dann nach /etc/init.d. Vielleicht unter dem Namen iptables. Dann muss es noch ausführbar gemacht werden.

Code: Alles auswählen

chmod ugo+x iptables

Dann muss es noch verlinkt werden (runlevel). Lies dazu besser noch die man-page zu update-rc.d. Denn ich habe das, als ich meine fw eingerichtet habe, mit mehr Optionen angegeben. Probier's einfach mal aus.

Code: Alles auswählen

update-rc.d iptables defaults

planet_fox · Beitrag von **planet_fox** » 06.02.2006 00:23:46

apt-get install ipmasq

das hat mir gefehlt

so jetzt schau ich wegen firewall