Router läßt clients nicht ins Netz

LinuxSozialist · Beitrag von **LinuxSozialist** » 17.08.2006 23:03:14

Hallo, Ich nutze oder besser möchte einen Rechner mit Debian 3.1 als Router für ein Interernes Netzwerk nutzen. Der Debienrechner hängt über eine Netzkarte an einem Switch, an welchem die anderen Rechner und das DSL-Modem hängt. Nun ist es so, daß ich die Netzwerkkarte des Debian zum einen für den DSL-Zugang konfiguriert habe, als auch für das Interne Netzwerk mit einer festen IP (192.168.1.1). Jetzt bin ich in der Lage vom Debienrechner ins Netz zu gehen sowie die Clients zu erreichen, von den Clients kann ich jedoch nur den Debianrechner anpingen oder auch seinen Apache oder SMB-server ansprechen. Ein DNS-Problem scheint es nicht zu sein, denn die Clients kennen auch nicht die Ips.

DynaBlaster · Beitrag von **DynaBlaster** » 17.08.2006 23:53:36

http://wiki.debianforum.de/In2minDebian ... bianmanier

mistersixt · Beitrag von **mistersixt** » 18.08.2006 08:04:40

Willkommen im DebianForum!

Was bei Dir fehlt ist wahrscheinlich das Masquerading (teilweise auch NAT genannt). Tipp mal ff. Befehl auf Deinem Debian-Router ein:

Code: Alles auswählen

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

Das besagt: alle Pakete, die aus Deinem LAN kommen und über das ppp0-Interface in die grosse weite Welt wollen, werden durch die Masquerade-Regel geschleift, welche die ankommende interne IP-Adresse auf die offizielle vom ppp0-Interface umsetzt und zurückkommende Pakete wieder auf die interne IP-Adresse zurückaddressiert.

Gruss, mistersixt.

LinuxSozialist · Beitrag von **LinuxSozialist** » 18.08.2006 11:55:37

Mhh, ja, daß das Masquerading das Problem ist kann gut sein. Zu dem Text ,, In 2 Minuten Debian-Router mit Firewall in Debianmanier" muß ich leider anmerken, daß das zu kompliziert ist um von mir verstanden zu werden. Am besten wäre irgendwie, wenn man das mit Webmin konfiguren könnte.

HotblackDesiato · Beitrag von **HotblackDesiato** » 18.08.2006 22:05:11

Ich halte das für ziemlich unsicher, was du versuchst. Zuallererst brauchst du zwei Netzwerkkarten, eine für den Anschluss "nach draußen" und eine für dein LAN. Außerdem muss eine gute Firewall konfiguriert werden - da gibt's ganze Bücher drüber, nicht ganz so einfach...

Einfacher ist es, einen Router (evtl. sogar WLAN-.Router) zu kaufen. Die haben meist eine gute Firewall eingebaut, können noch viele andere schicke Sachen und brauchen auch noch viel weniger Strom als dein Rechner, der ja immer angeschaltet sein müsste als ordentlicher Router. Über die gesparten Stromkosten hast du den Preis für den Router schnell wieder gespart.

Idealerweise ein Linksys-Router, da gibt's nämlich eine freie Linux-Firmware zum Aufspielen, mit der du noch mehr aus dem Router rausholen kannst.

Stefan

LinuxSozialist · Beitrag von **LinuxSozialist** » 19.08.2006 13:45:42

Mhh, ja ...
Ich mein, ich will ja nicht permantent meinen Rechner als Router laufen lassen. Eigentlich nur dann wenn er läuft, ansonsten sollen die Rechner selbst ins Netz gehen können. Die Telekom akzeptiert ja nur einen Rechner am DSL ... Aber wenn er läuft, soll er die anderen nicht blokieren.

chabayo · Beitrag von **chabayo** » 19.08.2006 14:41:09

LinuxSozialist hat geschrieben:... an einem Switch, an welchem die anderen Rechner und das DSL-Modem hängt.

...schaut fuer mich doch so aus das du mit deinem Server das Modem initialisierst, weiter nichts.

Um mit deinen Clients ueber den Switch durch das Modem ins internet zu kommen muesstest du doch denen die IP deines Modems mitteilen, oder ist das nicht so??

Anders vorstellbar waere es fuer mich, das dein Modem (ich kenne das Ding mit den Modems nicht weil ich einen DSL-Router habe) sein Interface auf dem Server hat (alias ppp0), damit muesstest du deinen Server als Default-Gateway bei deinen Clients angeben.

Dabei muss dein Server dann wohl das IP-Forwarding, und wohl auch den ARP-Proxy-Service aktiviert haben...

...was also?

mistersixt · Beitrag von **mistersixt** » 21.08.2006 07:42:08

@HotblackDesiato und chabayo:
Man braucht doch nicht zwingend 2 Netzwerkkarten, wenn man eine PPP- und eine LAN-Verbindung gleichzeitig machen will. Natürlich muss das DSL-Modem für die PPP-Verbindung und die anderen Clients für die LAN-Verbindung am gleichen Switch hängen. Dann aber kann man per PPP-Interface das DSL-Modem über den Switch ansprechen und Dich ins Internet einwählen, dem eth0 einfach eine LAN-IP verpassen und so mit den anderen Clients im LAN kommunizieren. Ist zwar nicht der "übliche" Weg, aber funktionieren tut das einwandfrei. Die eth0-Adresse Deines Routers ist dann ganz normal die Default-Route Deiner anderen Clients im Netz und dann fehlt nur noch das Masquerading auf dem Router selbst.

Gruss, mistersixt.

HotblackDesiato · Beitrag von **HotblackDesiato** » 21.08.2006 14:52:08

mistersixt hat geschrieben:@HotblackDesiato und chabayo:
Man braucht doch nicht zwingend 2 Netzwerkkarten...
Gruss, mistersixt.

Schon klar, ist aber der sicherere Weg, als nur eine Netzwerkkarte. Nachdem die Dinger im 20 EUR-Bereich liegen (bzw. kostenlos vom Wertstoffhof

), sollte das kein Problem sein...

Stefan

mistersixt · Beitrag von **mistersixt** » 21.08.2006 16:02:45

HotblackDesiato hat geschrieben:
Schon klar, ist aber der sicherere Weg, als nur eine Netzwerkkarte. Nachdem die Dinger im 20 EUR-Bereich liegen (bzw. kostenlos vom Wertstoffhof ), sollte das kein Problem sein...

Stefan

Ja, da hast Du natürlich recht, keine Frage

!

Gruss, mistersixt.

Router läßt clients nicht ins Netz

Router läßt clients nicht ins Netz

Re: Router läßt clients nicht ins Netz