router an kabelmodem motorola

[leiferikson]

guten abend,

nachdem ich lange Zeit über ein benachbartes Wlan mit meinem Router ins netz kam habe ich nun zu einem Anbieter (Kabeldeutschland) gewechselt und stecke mit dem Router direkt im Modem mit dhcp. Aber jetzt kommen meine Kisten (Apfel OSX) aus dem lokalen netz nicht raus.
Mit dieser checkliste habe ich 2 Probleme eingegrenzt
Checkliste: Netzwerk- und Internetprobleme http://wiki.debianforum.de/Checkliste:_ ... _Routen.3F
Die Rechner können sich anpingen, das lokale netz geht.
erstes Problem:
Der Router kommt erst ins Netz wenn ich die eth1 karte manuel mit ifup starte. Über /etc/inet.d/networking restart gibt es keine Inetverbindung. Meine /etc/network/interfaces:

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback

# ethernetkarte direkt am kabelmodem dhcp
allow-hotplug eth1
iface eth1 inet dhcp

# ethernet am hub
auto eth0
iface eth0 inet static
        netmask 255.255.255.0
        address 192.168.0.1
        gateway 192.168.0.1

Ausgabe bei ifup eth1:

Code: Alles auswählen

linux:/home/torsten# ifup eth1
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth1/00:10:5a:4b:25:4a
Sending on   LPF/eth1/00:10:5a:4b:25:4a
Sending on   Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 7
DHCPOFFER from 83.169.160.10
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPACK from 83.169.160.10
bound to 188.193.86.77 -- renewal in 798 seconds.

und dann kommt ich mit dem Router ins Netz. was muss ich eintragen damit die Karte beim hochfahren ins netz geht?

2. Problem was wohl schwerer ist route ... newbie
meine route:

Code: Alles auswählen

Ziel 		Router		Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
188.193.86.0    *               255.255.254.0   U     0      0        0 eth1
default         188-193-87-254- 0.0.0.0         UG    0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Was ist verkehrt und welche route muss ich setzten? Beim Client (Apfel/OSX) habe ich immer als DNS-Server den Router eingetragen, und eine IP 192.168.0.5 und das dnsmesq-paket installiert. eine Firewall ist nicht aktiv.
Bitte habt nachsicht, ich bin kein konsolenexperte. Vielen Dank für eine Antwort

torsten

[leiferikson]

kann mir vlt sagen, in welcher Reihenfolge man diese Probleme behelfen soll?
Das mit den Interfaces habe ich nun behoben, ie Karte werden beim Start richtig geladen und der Router kommt ins netz.
Da ich keine FW habe will ich erstmal nur das routing hinbekommen. Brauche ich dafür eigentlich den dnsmasq?

[Tintom]

Nur der Vollständigkeit halber, weil das nicht ganz klar geworden ist: Du betreibst einen Debian-PC, der an einem Kabelmodem hängt und als Router für einen Mac fungieren soll, richtig?

[leiferikson]

Nur der Vollständigkeit halber, weil das nicht ganz klar geworden ist: Du betreibst einen Debian-PC, der an einem Kabelmodem hängt und als Router für einen Mac fungieren soll, richtig?

ja genau. 2 x Macs die mit dem Router (debian lenny) über ein minihub verbunden werden. Im router eine 2. Netzwerkarte an dem das Modem hängt per dhcp. Der router kann ins netz.

[catdog2]

1.

Code: Alles auswählen

allow-hotplug eth1

durch

Code: Alles auswählen

auto eth1

ersetzen.

2. NAT einschalten:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

An den routen solltest du (am gateway) normalerweise nicht rumschrauben müssen.
Die clients müssen halt den router als gateway eingestellt haben.

edit://

Code: Alles auswählen

iface eth0 inet static
        netmask 255.255.255.0
        address 192.168.0.1
        gateway 192.168.0.1

ähm und das gateway 192.168.0.1 würde ich rausnehmen. Damit sagst du ihm, dass er alle Pakete bei denen er nicht weiss wohin an sich selbst schicken soll. Sehr sinnvoll

edit2://

Brauche ich dafür eigentlich den dnsmasq?

Der ist nicht zwingend notwendig. Wenn du allerdings deine clients per dhcp konfigurieren willst ist der sicherlich keine schlechte idee. Und einen DNS-cache im lokalen netz zu haben ist sicherlich auch nicht verkehrt.

[leiferikson]

danke erstmal, das werde ich testen.

[leiferikson]

vielen Dank, es wird besser. jetzt sieht es so aus:

Code: Alles auswählen

linux:/home/torsten# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
linux:/home/torsten# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
188.193.86.0    0.0.0.0         255.255.254.0   U     0      0        0 eth1
0.0.0.0         188.193.87.254  0.0.0.0         UG    0      0        0 eth1

Aber mir ist mit den IPtables so nicht wohl, da muss ich doch ein paar Einschränkungen machen.
Das Problem bleibt: Meine Clients können aber keine DNS-Namen auflösen. Nur wenn ich der Netzwerkonfiguration des Apfels als DNS Server die IP des Providers eintrage. Also doch dnsmasq?

[Tintom]

.
Das Problem bleibt: Meine Clients können aber keine DNS-Namen auflösen. Nur wenn ich der Netzwerkonfiguration des Apfels als DNS Server die IP des Providers eintrage. Also doch dnsmasq?

Entweder das oder du trägst in der /etc/resolv.conf deines Routers einen externen DNS ein (Provider oder opendns) und stellst auf den Macs als DNS-Server deinen Router ein.

[catdog2]

Entweder das oder du trägst in der /etc/resolv.conf deines Routers einen externen DNS ein

Bekommt er eh per dhcp.

und stellst auf den Macs als DNS-Server deinen Router ein.

Deswegen leitet der die dns anfragen ja noch nicht weiter.

(Provider oder opendns)

Würd ich beide nicht nehmen.

[Tintom]

und stellst auf den Macs als DNS-Server deinen Router ein.

Deswegen leitet der die dns anfragen ja noch nicht weiter.

Wie denn sonst?

[leiferikson]

Vielen Dank für die Antworten.

Entweder das oder du trägst in der /etc/resolv.conf deines Routers einen externen DNS ein (Provider oder opendns) und stellst auf den Macs als DNS-Server deinen Router ein.

In der resolv.conf wird der Router von meinem Provider eingetragen. Wenn ich einen anderen DNS Server eintrage wird das beim start überschrieben. warum weiss ich nicht.
Werde heute nachmittag nochmal dabeigehen, bis dahin!

[catdog2]

Du musst in der Konfiguration vom dhcp client (/etc/dhcp/dhclient.conf dürfts sein) einstellen, dass er die zugewiesenen dns server ignoriert.

[leiferikson]

guten abend, ich habe mir folgendes skript in den ordner: /etc/network/if-up.d/00-firewall geladen.(chmod 755) aber die iptables werden beim start des netzes trozdem nicht gleaden. #!/bin/sh

Code: Alles auswählen

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Always accept loopback traffic
iptables -A INPUT -i lo -j ACCEPT


# Allow established connections, and those not coming from the outside
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# Masquerade.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Don't forward from the outside to the inside.
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

das skript habe ich im netz gefunden und wenn ich die iptables per konsole eingeben funktioniert das. Aber wie bekomme ich das skript zu laufen? Alternativ: könnte ich auch dns server in den Netzwerkconfigs der macs einstellen und welche kannman da nehmen?
vielen dank für eure Antworten,
torsten

[leiferikson]

Du musst in der Konfiguration vom dhcp client (/etc/dhcp/dhclient.conf dürfts sein) einstellen, dass er die zugewiesenen dns server ignoriert.

ja das habe ich gemacht, trotzdem komme ich von den macs nicht über einen ping <ipnummer> hinaus, keine namensauflösung.

[idp]

guten abend, ich habe mir folgendes skript in den ordner: /etc/network/if-up.d/00-firewall geladen.(chmod 755) aber die iptables werden beim start des netzes

hau das skript in /etc/ppp/ip-up.d/ dann sollte es funktionieren (auch dort 755 setzen)

[leiferikson]

hau das skript in /etc/ppp/ip-up.d/ dann sollte es funktionieren (auch dort 755 setzen)

da ist nix, der router ist ja auch über ein ehternetkabel mit dem modem verbunden

immer noch mit lynx unterwegs ... geht auch

[leiferikson]

so das breche ich ab.
gibt es jemanden in der umgebung von HL der mir das Problem beheben kann? Tips über eine günstige Firma werden auch gerne genommen. bitte per PM. Danke!