NAT geht net

[Nick Byte]

Hi,
ich bin kürzlich von SUSE auf Debian Woody, Kernel 2.4.18 umgestiegen und es läuft auf allen Desktops (kleines LAN zu Hause) so gut das ich nun ganz mutig auch meinen in die Tage gekommenen NT-Server ersetzen wollte.
Wenn ich gewußt hätte was ich mir damit aufgehalst habe...
Der Server lief nach eifrigem googlen und lesen dieses Forums als Printserver mit Cups und SMB-Server (nicht alle konnte ich bekehren).
Zweite Netzwerkkarte ´rein, DSL konfiguriert und voilá ich hatte auch wieder Verbindung nach draussen. Auch mit Autodial. Aber nur am Server. NAT geht net .
Alle rufen jetzt nach Internet und wollen wieder mailen können...abends wird´s eng vor meinem Server. Die Kids (und ich) wollen auch mal wieder online zocken.

OK zuerst kam die Verwirrung um ipchains/iptables. Man route, man ifconfig, Google, Foren - Wochenende für die Katz...
Ich weiss nicht mehr weiter. Liegts am Server, an den Clients (vorher bekamen die mit DHCP alle Infos)?
Ich würde gerne zuerst NAT-Funktionen einrichten dann Firewall und Proxy aufsetzen, später auch Mailserver.

Auf dem Server stehen in /etc/network/interfaces das loopback, eth0 als LAN-Verbindung (192.168.0.1) und ippp0 als WAN-Verbindung. eth1 (die Karte für´s DSL steht nicht drin da ich dafür keine IP vergeben habe.

Bei den Clients habe ich 192.168.0.1 als Gateway eingetragen.

Da ich schon tagelang ausprobiert habe befürchte ich nun schon einiges verkorkst zu haben.
Welche Configs sind nun eigentlich zu editieren? Welche Dienste müssen laufen?


Könnt ihr mich in die richtige Richtung schubsen?

Grüsse
Nick

[minuseins]

hi

ich denke diese beiden links duerften dir weiterhelfen:

http://www.tldp.org/HOWTO/IP-Masquerade ... index.html

und

http://www.tldp.org/HOWTO/Masquerading- ... index.html

gruss

[-1]

[Nick Byte]

Hi,
da es bei mir jetzt funktioniert möchte ich kurz meine Vorgehensweise beschreiben. Die besten Dokus helfen nichts, wenn man sich aufgrund eines logischen Hängers erstmal verrannt hat. Wie immer gilt: keine Zurückhaltung bei Ergänzungen/Erklärungen/Berichtigungen.

Vorausgesetzt es gibt bereits ein funktionierendes Lan:

Zweite Netzwerkkarte ´rein, Verbindung zum DSL Modem und dem hervorragendem HOWTO auf http://www.adsl4linux.de folgen. Den Aufruf zu ip_dynaddr in /etc/ppp/ppp_on_boot erstmal weglassen. In der Datei /etc/resolv.conf OFFLINE die Nameserver des Providers eintragen. Durch die Option "usepeerdns" (in /etc/ppp/peers/dsl-provider) werden uns bei jedem Connect die Nameserver mitgeteilt und in /etc/resolv.conf eingetragen. Das System benötigt jedoch VOR dem Verbindungsaufbau bereits die Angabe wohin es sich zur Namensauflösung wenden muss.

Die Client-Konfiguration ist schnell gemacht: IP des Routers (die LAN-IP nicht eine eventuelle IP der DSL-Netzwerkkarte - hier habe ich sowieso keine vergeben) in /etc/network/interfaces als Gateway eintragen und in /etc/resolv.conf die Nameserver des Providers. Neu booten - fertig.

Wieder am Router genügt:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -t nat POSTROUTING -o ppp0 -j MASQUERADE
und am Client kann nun auch munter gesurft werden!

Warum hier ppp0 und nicht ippp0 angesprochen wird weiß ich nicht.

Die obige Befehlskette gebe ich (noch) per Hand ein, damit ich mich selbst zwinge umgehend ein Firewall-Skript zu schreiben das die Befehle beinhaltet und verhindert das der Rechner offen wie ein Scheunentor ist! Hierzu gibt es reichlich Infos hier im Forum.

Grüsse
Nick

[k-pl]

Warum hier ppp0 und nicht ippp0 angesprochen wird weiß ich nicht.

Du hast ja ein normales ppp-Device und kein ISDN.