Mein "Debian-Router" routet nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
nitric
Beiträge: 7
Registriert: 11.09.2006 09:06:49

Mein "Debian-Router" routet nicht

Beitrag von nitric » 06.04.2007 17:19:01

Mein DSL-Modem hängt an eth2. eth0/1 sollen geroutet werden:

/etc/network/interfaces
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth2 up
provider dsl-provider

auto eth2
iface eth2 inet manual
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.1.240
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

/etc/default/dhcp
INTERFACES="eth0 eth1"

/etc/dhcpd.conf
option subnet-mask 255.255.255.224;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.161 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0E:E8:F3:FA:E7
inet Adresse:192.168.1.250 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:169 Basisadresse:0xd800

eth1 Protokoll:Ethernet Hardware Adresse 00:30:84:0C:B0:4E
inet Adresse:192.168.1.240 Bcast:192.168.1.255 Maske:255.255.255.0
inet6 Adresse: fe80::230:84ff:fe0c:b04e/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:10156 (9.9 KiB) TX bytes:2862 (2.7 KiB)
Interrupt:177 Basisadresse:0xa800

eth2 Protokoll:Ethernet Hardware Adresse 00:0E:A6:8A:AC:F5
inet6 Adresse: fe80::20e:a6ff:fe8a:acf5/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1381 errors:0 dropped:0 overruns:0 frame:0
TX packets:1408 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1332459 (1.2 MiB) TX bytes:173767 (169.6 KiB)
Interrupt:193 Basisadresse:0xb000

ppp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:217.95.212.46 P-z-P:217.0.116.209 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:1250 errors:0 dropped:0 overruns:0 frame:0
TX packets:1271 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:3
RX bytes:1296271 (1.2 MiB) TX bytes:141121 (137.8 KiB)

route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
217.0.116.209 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0



1. Vorhandene Firewall (iptables) Regeln löschen:
NAT-Abstellen:
echo 0 > /proc/sys/net/ipv4/ip_forward
Regeln löschen:
iptables -F
iptables -t nat -F
iptables -t mangle -F
2. NAT/Masquerading aktivieren:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

3. Keine Einschränkungen für Loopback:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

4. Unlimitierter Zugriff übers LAN:
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

5. Routing aktivieren:
echo 1 > /proc/sys/net/ipv4/ip_forward


Nun ja, wie soll ich das erklären, es funktioniert nicht. Meine XBOX kriegt zwar per DHCP unglaublich schnell eine Adresse zugewiesen aber, das Internet wird nicht geroutet. Natürlich habe ich über pppoe auf dem Debian-Rechner Internet...

Vielen Dank!
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 06.04.2007 17:36:36

nitric hat geschrieben:route
Kernel IP Routentabelle
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
du verwendest auf beiden Interfaces das gleiche Subnet!!!
Ändere das Subnet für ein Interface, oder baue dir eine Bridge oder verwende Proxy-Arp:

folgendes in die Datei "/etc/sysctl.conf" eintragen

Code: Alles auswählen

net.ipv4.conf.eth0.proxy_arp=1 
net.ipv4.conf.eth1.proxy_arp=1
und anschließend "sysctl -p" aufrufen

Gruß
gms
Nach oben
nitric
Beiträge: 7
Registriert: 11.09.2006 09:06:49

Beitrag von nitric » 06.04.2007 18:28:35

Hallo gms, vielen Dank für deine schnelle Antwort:

Rein versuchsweise habe ich mal eth1 den /etc/network/interfaces und etc/default/dhcp herausgenommen. Es wird aber immer noch nichts geroutet... Bist du dir sicher, dass ich keinen anderen Fehler gemacht habe?

Ich merke gerade, dass es einen anderen Forenbereich für solche Fragen gibt. War nicht meine Absicht!!! :oops:
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 06.04.2007 19:19:45

nitric hat geschrieben:Bist du dir sicher, dass ich keinen anderen Fehler gemacht habe?
na wenn du mich so fragst, fallen mir noch deine eigenwilligen iptables Regeln auf

was ist z.B. mit "FORWARD -o eth0" ?
probier das ganze zuerst einmal ohne Firewall, wenn dann alles funktioniert kannst du diese auch besser testen

Gruß
gms
Nach oben
Antworten

Zurück zu „Netzwerk“