(gelöst)Was ist in dieser Routentabelle das default gateway?

[Hans-Wilhelm]

netstat -rn
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
214.0.115.91 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Der Weg ist

PC -> eth1 -> ppp0 -> Internet

Woran erkenne ich das default gateway?

[nepos]

netstat -rn
Kernel-IP-Routentabelle
Ziel Router Genmask Flags MSS Fenster irtt Iface
214.0.115.91 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Woran erkenne ich das default gateway?

Du hast keines. Bei einem GW wäre in der Spalte Router eine Adresse und bei den Flags ein G dabei.
Du hast nur eine Default-Route, die alles, was nicht auf die anderen beiden Einträge passt, über ppp0 weiterleitet.

Default-GW würde z.B. so aussehen:

Code: Alles auswählen

netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.0        0.0.0.0         255.252.0.0     U         0 0          0 eth3
0.0.0.0         10.0.0.1        0.0.0.0         UG        0 0          0 eth3

Die letzte Zeile sagt: "alles, wo du keine speziellere Route kennst, schicke via eth3 an den Rechner mit der IP 10.0.0.1". Das ist dann das Default-GW, das wissen sollte, wohin die Pakete dann weiter müssen.

[Hans-Wilhelm]

Danke @nepos für die Erläuterung. Ein default gateway ist also zum Beispiel der router, wenn ich einen roter hätte? Mein "default gateway" wäre demnach ppp0 oder wäre es eth1? Ich frage das, weil ich meine Firewall darauf einrichten muss. Ich sehe da nämlich keinen Unterschied zwischen dem was mir wireshark ( http://debianforum.de/forum/viewtopic.p ... 71#p679863 ) bei ppp0 oder eth1 als Interface auswirft. Jedenfalls nicht mit meinen ungeübten Augen.

[nepos]

Default-GW hast du eigentlich nicht. Nur ne Default-Route und die geht wie gesagt über ppp0.
Wenn du alles willst, was nicht für dein eigenes Netz (192.168.4.0/24) bestimmt ist, dann häng dich an ppp0. Da siehst du alles, was nach draussen geht.

Dein Problem aus dem anderen Thread ist mir noch nicht so ganz klar. Wo liegt dein Problem mit DNS-Anfragen, die nicht via Tor laufen? Einfach Zielport 53 UDP an ppp0 freischalten sollte i.A. reichen. Wenn du es etwas etwas genauer willst, dann schränk die Regel zusätzlich so ein, dass als Ziel-IP nur die des DNS-Servers erlaubt sind.

Oder sehe ich hier gerade dein Problem nicht?

[Hans-Wilhelm]

Oder sehe ich hier gerade dein Problem nicht?

Genau! In dem anderen thread wollte ich eigentlich nur wissen wie ich DNS Abfragen von Programmen (ftp, firefox, bittorrent und so weiter) optisch sichtbar machen kann. Die Frage nach dem ppp0 oder eth1 kam so nebenbei. Ich nehme ppp0 weil ich nur eine NIC im Rechner habe und da ist es egal ob ich ppp0 oder eth1 nehme.

[nepos]

Nicht ganz egal. Wenn du intern in deinem 192.168.4.0er Netz auch einen DNS-Server hättest, siehst du eventuell zuviel. Du willst aber nur DNS-Anfragen sehen, die auch nach draussen gehen. Draussen ist in deinem Fall ppp0.
Wenn du da was sehen willst, dann z.B. so mit tcpdump:

Code: Alles auswählen

tcpdump -nvi ppp0 udp and port 53

Analog mit wireshark an ppp0 und entsprechendem Filter bei den Capture-Einstellungen.

[Hans-Wilhelm]

Nicht ganz egal. Wenn du intern in deinem 192.168.4.0er Netz auch einen DNS-Server hättest, siehst du eventuell zuviel. Du willst aber nur DNS-Anfragen sehen, die auch nach draussen gehen. Draussen ist in deinem Fall ppp0.
Wenn du da was sehen willst, dann z.B. so mit tcpdump:

Code: Alles auswählen

tcpdump -nvi ppp0 udp and port 53

Analog mit wireshark an ppp0 und entsprechendem Filter bei den Capture-Einstellungen.

Danke, haben mir geholfen Deine Erklärungen. tcpdump ist für meinen Hausgebrauch besser geeignet als das aufwendige Wireshark.