Routing Probleme

[MasterObi]

Hallo @ all

Ich habe folgendes Problem

Ich habe einen Debian Server der über 2 Netzwerkkarten verfügt.
eth0 bezieht seine ip vom router
eth1 ist als dhcp für ein netz eingerichtet
nun möchte ich (mein chef) das die clients die an eth0 sind ins Inet können welches an eth0 ist.

Router -- Debian Rechner -- clients

der Router hat die Adresse 192.168.0.1/24
der Debian Rechner hat die Adresse 10.0.0.1/24
die clients bekommen adressen vom server (10.0.010-50/24)

Nun mein problem das geht nich er routet keine anfragen ins Internet .Ich sehe den wald vor bäumen nicht .


Hier meine interfaces

• # This file describes the network interfaces available on your system
  # and how to activate them. For more information, see interfaces(5).
  
  # The loopback network interface
  auto lo
  iface lo inet loopback
  # The primary network interface
  iface eth0 inet dhcp
  name eth0 Ethernet LAN-Karte
  # ETH1 für DHCP
  iface eth1 inet static
  addresse 10.0.0.1
  network 10.0.0.0
  netmask 255.255.255.0
  broadcast 10.0.0.255
  name eth1 Ethernet LAN-Karte
  up ip route add 10.0.0.0/24 via 192.168.0.1
  up ip route add 10.0.0.0/24 dev eth1
  address 10.0.0.1
  gateway 192.168.0.1
  
  auto eth1
  
  auto eth0

Danke für die Hilfe
Gruß Masterobi

p.s. wo ist hier die suchfunktion
hab sie gefunden

[daFreak]

schau mal hier ob dir das weiterhilft!
http://www.debianforum.de/forum/viewtop ... highlight=

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
   name Ethernet LAN-Karte
# ETH1 für DHCP
auto eth1
iface eth1 inet static
   address 10.0.0.1
   network 10.0.0.0
   netmask 255.255.255.0
   broadcast 10.0.0.255
   name Ethernet LAN-Karte
   gateway 192.168.0.1

vielleicht siehts so ein wenig besser aus

was sagt

Code: Alles auswählen

route

?

[Maikel]

Ist in:

Code: Alles auswählen

/etc/network/options 

die Option

Code: Alles auswählen

 ip_forward=

auf yes?

[gms]

Die meisten Fehler hat "daFreak" schon ausgebessert, aber der Gateway Eintrag ("gateway 192.168.0.1) beim eth1 interface gehört auch weg, es gibt nur EIN Defaultgateway und das ist über eth0 zu erreichen.

Weiters gehört Forwarding aktiviert:

Code: Alles auswählen

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p

falls es dann immer noch nicht funkt, bitte die Ausgabe von "route -n" posten

Gruß
gms

[edit]
Aja, und spät aber doch auch ein herzliches "Willkommen im Forum"
[/edit]

[derflo]

es gibt nur EIN Defaultgateway und das ist über eth0 zu erreichen.

Stimmt nicht, man kann doch für jede NIC einen Gateway festlegen

[daFreak]

aber in diesem fall ist es schon richtig wenn bei nur bei eth0 die default-gateway steht...
weil die gateway nur über eth0 erreicht werden kann... jedenfalls bevor forwarding aktiviert ist

[gms]

es gibt nur EIN Defaultgateway und das ist über eth0 zu erreichen.

Stimmt nicht, man kann doch für jede NIC einen Gateway festlegen

Stimmt schon:
Es können zwar beliebig viele Gateways festlegt werden, daher auch mehrere pro NIC. es darf aber nur EIN Defaultgateway geben.
Die Gateway Angabe mit der "gateway address" Option spezifiziert jedoch das Defaultgateway und darf daher nur einmal angegeben werden (in diesem Fall wird diese Defaultgateway über DHCP gesetzt). Weitere Gateways kannst du z.B. über die "up ip route ..." Option in der /etc/network/interfaces angeben.

[diedl2003]

Kennt denn dein router 192.168.0.1 die route zurück ins 10.0.0.0/24 Netzwerk? Dort musst du jedenfalls auch die route eintragen mit der gateway addresse von eth0...Wenn du eth0 per dhcp konfigurieren lässt, kann sich die addresse allerdings mal ändern. Ich würde die statisch vergeben. Falls dein router keine Möflichkeit hat routen einzutragen, müsstest du zwischen eth1 und eth0 nat'ten...
Viel Erfolg

[MasterObi]

@all
erstmal danke für die hilfe

hier was route -n augibt

• Kernel IP Routentabelle
  Ziel Router Genmask Flags Metric Ref Use Iface
  10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
  192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
  0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

ich habe eth0 eine feste ip gegeben auch alles andere hab ich probiert aber nix

Gruß

[daFreak]

auf jeden fall

Code: Alles auswählen

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

siehe meinen ersten link

[gms]

ich habe eth0 eine feste ip gegeben auch alles andere hab ich probiert

Der Router ist auch entsprechend konfiguriert (Siehe Posting von "diedl2003") ?
Ansonsten am Debian Rechner ein SNAT einrichten

[MasterObi]

@all

Also hab noch folgendes Probiert:

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

Wenn ich dieses gemacht hab kann ich wenigstens ein ping ins andere netz senden (eth0) und ich bekomme auch antwort aber nix mit Inet

Gruß
MasterObi

[daFreak]

was steht denn in /etc/resolv.conf?

[MasterObi]

also da steht

nameserver 192.168.0.1
nameserver 194.25.2.129

hoffe das stimmt

Gruß

[MasterObi]

ach und das sagt iptables -L

• Chain INPUT (policy ACCEPT)
  target prot opt source destination
  LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
  
  Chain FORWARD (policy ACCEPT)
  target prot opt source destination
  LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'
  LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_IN:'
  
  Chain OUTPUT (policy ACCEPT)
  target prot opt source destination
  LOG all -- anywhere anywhere LOG level debug prefix `BANDWIDTH_OUT:'

Hoffe das ist richtig was da steht hab leider nich sovie erfahrung mit debian
hab sowas schon mal unter suse gemacht aber da lief es sofort aber so lerne ich was dabei

Gruß

[daFreak]

müsste eigentlich... ich denk die 2. zeile brauchste nicht wenn dein router auch als dns fungiert...
kannst du von dem server internet-ips und namen pingen?
bei den clients muss dann übrigens auch 192.168.0.1 in der resolv.conf stehen um names pingen zu können

[gms]

Kannst du " 66.102.7.99" vom eth1 Netz pingen (das ist "google.de") ?

Übrigens, wenn du am Debian Rechner eine statische IP für eth0 eingetragen hast, solltest du aus Performancegründen von MASQUERADE auf SNAT wechseln. kannst du aber auch später, wenn sonnst alles funktioniert erledigen.

[MasterObi]

also ich kann nicht ins netz pingen

sprich mit ip`s oder Namen

Wenn ich aber am router ein anderen rechner hänge geht das pingen ohne probleme in internet .
Debian wehrt sich das netz zu routen

Gruß und Danke für eure hilfe

[MasterObi]

ohh sorry

wenn ich folgendes eingebe
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

kann ich vom client die google.de ip pingen
und im browser kann ich über die ip auch google öffnen.
Also ist das Problem ja die Namensauflösung aber was kann ich da machen ?

warum behällt er nicht den eintrag
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
fest drin wenn man ihn einmal eigeben hat ?
Jedesmal wenn der rechner neugestartet wird muß ich das neu eingeben.

Nomals vielen Dank

[daFreak]

kann ich vom client die google.de ip pingen Very Happy
und im browser kann ich über die ip auch google öffnen.
Also ist das Problem ja die Namensauflösung aber was kann ich da machen ?

guck mal auf meinen letzten beitrag

warum behällt er nicht den eintrag
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
fest drin wenn man ihn einmal eigeben hat ?
Jedesmal wenn der rechner neugestartet wird muß ich das neu eingeben.

guck mal auf den link!

[MasterObi]

also ich habe das Problem einigermassen gelöst

ich habe bind+squid installiert und eingerichtet .
Dann hab ich noch die firewall neu eingerichtet und nun geht inet über squid was mir völlig reicht da ich ja noch div. inet addressen sperre .

Ich bedanke mich noch mal bei euch und wenn ich mal helfen kann werde ich dieses auf jeden fall machen

Gruß
MasterObi