debian sarge als internet router

ccc · Beitrag von **ccc** » 28.02.2006 16:19:45

hi

wollte debian sarge als internet router für windows clients aufsetzen:

~# cat /etc/network/interfaces
# The primary network interface
iface eth0 inet static
        name Ethernet LAN-Karte
        address 202.X:X.10
        netmask 255.255.255.240
        broadcast 202.X:X.15
        network 202.X:X.0
        gateway 202.X:X.1
        auto eth0

# The secondary network interface
iface eth1 inet static
        name Ethernet LAN-Karte 2
        address 192.168.115.1
        netmask 255.255.255.0
        broadcast 192.168.115.255
        network 192.168.115.0
        auto eth1

# vi /etc/dhcpd.conf
# DHCP SERVER
option domain-name "domain.net";
option domain-name-servers 62.X.X.2, 62.X.X.3, 62.X.X.4;

# dynamischer Adressbereich
subnet 192.168.115.0 netmask 255.255.255.0 {
        range 192.168.115.3 192.168.115.33;
        option broadcast-address 192.168.115.255;
        option routers 192.168.115.1;
        }

}

der windows client bekommt ip adress und dns servers aber kommt nicht ins internet.
weiss jemand woran es liegt ?
soll ich da masquerading oder was ähnliches aktivieren ?

gms · Beitrag von **gms** » 28.02.2006 16:44:27

ccc hat geschrieben: soll ich da masquerading oder was ähnliches aktivieren ?

Vom eth0 gehts direkt ins Internet, oder hängt da noch ein Router dazwischen ?
Wenn nein, dann brauchst du hier SNAT und nicht MASQUERADE (du hast ja eine statische IP). Forwarding solltes ebenfalls aktiviert sein

Code: Alles auswählen

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p

Gruß
gms

ccc · Beitrag von **ccc** » 28.02.2006 18:48:18

danke, bekomme aber Fehlermelding von dhcp server:

Code: Alles auswählen

ext:~# /etc/init.d/dhcp stop
Stopping DHCP server: dhcp.
ext:~# /etc/init.d/dhcp start
Starting DHCP server: dhcpd failed to start - check syslog for diagnostics.
tail -f /var/log/syslog
Feb 28 18:39:04 ext dhcpd: No subnet declaration for eth0 (202.X:X.10 ).
Feb 28 18:39:04 ext dhcpd: Please write a subnet declaration in your dhcpd.conf file for the
Feb 28 18:39:04 ext dhcpd: network segment to which interface eth0 is attached.

weiss jemand wie ich das subnet in /etc/dhcpd.conf für eth0 erfassen kann ?

bluestar · Beitrag von **bluestar** » 28.02.2006 19:55:16

schau mal in /etc/defaults/dhcp3-server dort kannst du einstellen auf welchem interface der dhcpd lauschen soll.

gruß
jens

ccc · Beitrag von **ccc** » 28.02.2006 20:28:13

@bluestar
danke ich bekomme jetzt keine Fehlermeldung mehr !

@gms

gms hat geschrieben:
Vom eth0 gehts direkt ins Internet, oder hängt da noch ein Router dazwischen ?
Wenn nein, dann brauchst du hier SNAT und nicht MASQUERADE (du hast ja eine statische IP). Forwarding solltes ebenfalls aktiviert sein
Code: Alles auswählen
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
Gruß
gms

vom eth0 geht es direkt ins internet
forwarding habe aktiviert, aber die internet verbindung vom windows client funktioniert nach wie vor nicht.

gms · Beitrag von **gms** » 28.02.2006 20:51:49

was hast du jetzt bezüglich SNAT unternommen ? Poste einmal dein iptables Script
(wenn es länger ist, bitte auf NoPaste http://nopaste.debianforum.de/)

Gruß
gms

[edit]

Wenn nein, dann brauchst du hier SNAT und nicht MASQUERADE (du hast ja eine statische IP)

Bei meinem obigen Posting habe ich mir anscheinden zuwenig Zeit genommen, das war wirklich mißverständlich ausgedrückt.
Also ohne zusätzlichen Router mußt du auf diesem Router SNAT oder MASQUERADE verwenden. In deinem Fall kannst du SNAT verwenden, weil du eine statische IP hast und mußt nicht auf das langsamere (aufwändigere) MASQUERADE zurückgreifen.

[/edit]

ccc · Beitrag von **ccc** » 28.02.2006 21:05:16

Code: Alles auswählen

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

gms · Beitrag von **gms** » 28.02.2006 21:59:14

Naja, da läßt sich ja wenigstens die folgende Regel leicht integrieren

Code: Alles auswählen

iptables - t nat -A POSTROUTING -o eth0 -j SNAT -to 202.X:X.10

Gruß
gms

ccc · Beitrag von **ccc** » 28.02.2006 22:08:15

danke, aber bekomme Fehlermeldung:

Code: Alles auswählen

# iptables -t NAT -A POSTROUTING -o eth0 -j SNAT -to 202.X:X.10
Bad argument `202.X:X.10'
Try `iptables -h' or 'iptables --help' for more information.

gms · Beitrag von **gms** » 28.02.2006 22:36:39

ccc hat geschrieben:danke, aber bekomme Fehlermeldung:
Code: Alles auswählen
# iptables -t NAT -A POSTROUTING -o eth0 -j SNAT -to 202.X:X.10
Bad argument `202.X:X.10'
Try `iptables -h' or 'iptables --help' for more information.

Hatte einen Tippfehler drinnen:
"-t NAT" gehört klein geschrieben und "-to" gehört durch "--to" ersetzt, und 202.X:X.10 sollte durch deine wirklcihe IP ersetzt werden, dann müßte es klappen.

Code: Alles auswählen

.
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.X:X.10

Gruß
gms

ccc · Beitrag von **ccc** » 28.02.2006 22:49:21

danke, hilft aber nicht
windows clients nach wie vor können nicht ins internet

gms · Beitrag von **gms** » 28.02.2006 23:05:03

poste einmal die Ausgabe von folgenden Kommandos (auf windows client ausführen)

Code: Alles auswählen

ping www.google.de
ping 66.249.93.99
ipconfig /all

ccc · Beitrag von **ccc** » 28.02.2006 23:16:00

Code: Alles auswählen

C:\Documents and Settings\Administrator>ping www.google.com
Unknown host www.google.com.

C:\Documents and Settings\Administrator>ipconfig /all

Windows 2000 IP Configuration

        Host Name . . . . . . . . . . . . : EXTERN
        Primary DNS Suffix  . . . . . . . : domain.net
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : domain.net
                                           

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : domain.net
        Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connect
ion
        Physical Address. . . . . . . . . : 00-08-74-F7-AD-90
        DHCP Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.115.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.115.1
        DHCP Server . . . . . . . . . . . : 192.168.115.1
        DNS Servers . . . . . . . . . . . : 62.X.X.2
                                            62.X.X.3
                                            62.X.X.4
        Lease Obtained. . . . . . . . . . : Dienstag, 28. Februar 2006 23:31:10
        Lease Expires . . . . . . . . . . : Dienstag, 28. Februar 2006 23:41:10

C:\Documents and Settings\Administrator>ping 66.249.93.99 

Pinging 66.249.93.99 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 66.249.93.99:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

ccc · Beitrag von **ccc** » 28.02.2006 23:22:17

sorry, habe nochmals restartet nochmals eingegeben:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.X:X.10

und noch zusätzlich unter /etc/network/options

ip_forward=no

auf

ip_forward=yes

geändert und es scheint zu funktionieren.

aber wie bringe ich

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.X:X.10

jedes mal beim start automatisch auszuführen ?

gms · Beitrag von **gms** » 28.02.2006 23:51:20

ccc hat geschrieben:

Code: Alles auswählen

C:\Documents and Settings\Administrator>ipconfig /all
...
        IP Address. . . . . . . . . . . . : 192.168.115.2

wieso hat den der die ip 192.168.115.2 , wenn die range bei 3 anfängt ?

[edit]
habs schon gesehen du hast fixe ip's auch über den dhcp vergeben
[/edit]

ccc hat geschrieben: aber wie bringe ich

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.X:X.10

jedes mal beim start automatisch auszuführen ?

ein script erstellen und in die runlevel verlinken

ungetestet:

Code: Alles auswählen

#!/bin/bash

flushtables() {
   iptables -F
   iptables -F -t nat
   iptables -X
   iptables -Z
 }

case "$1" in

  (start|restart)
    flushtables
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 202.X:X.10
  ;;

  stop)
    flushtables
  ;;

  *)
    $ECHO "Usage: $0 {start|restart|stop}"
    exit 1
esac

Dieses Script könntest du dann zu einer wirklichen Firewall ausbauen

Gruß
gms

ccc · Beitrag von **ccc** » 01.03.2006 14:21:12

vielen herzlichen dank !

ja der bekommt eine fixe ip über dhcp