IPTABLES und NAT - VERBINDUNGSPROBLEM (SKIZZE dabei!)

[Altblech]

Hallo Forum
Da ich mich schon ein paar Tage mit einem Netzwerkproblem herumgeschlagen habe, ist die Zeit gekommen, auch dieses Forum -sozusagen - damit zu belästigen. Um es nicht allzu unerträglich machen: ich hab eine Zeichnung angefertigt, die das Problem darstellt. Bitte betrachten, danke....
HTTP://gupl.dk/704971
Hier bin ich angelangt:
DANK DER FOLGENDEN LINIEN IN IPTABLES AUF PC1 :
-A POSTROUTING -o wlan0 -j MASQUERADE
-A FORWARD -i eth0 -o wlan0 -j ACCEPT
-A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

...kann ich von sowohl pc3 und pc2 mittels (ICMP)-ping auf den Router 192.160.1.1 und sogar auch ins Netz (googles dns-server).
Pc2 fährt Ubuntu 8.10 und einen Firefox-browser. Pc3 fährt Windows 2000 (für ein grafisches Linux ist der PC zu armselig) mit einem älteren Explorer.
Bisher gelang es mir noch nicht, mit diesen Pcs aufs Netz zu kommen. Etwas näher kam ich wohl, als ich unter Ubuntu auf Pc2 die IP-ADR. 192.168.1.1 als Proxyserver einstellte. Ich bekomme seit dessen immer einen Netz-timeout statt des üblichen "could not find server".

ip-forwarding ist auf pc1 aktiviert, und in resolv.conf auf dem ubuntu-Pc hab ich pc1 und den Netzrouter als Nameserver eingetragen. Damit bin ich zur Zeit mit meinem Latein am Ende.

Ob es mit iptables möglich ist, pc2 und pc3 aufs Netz zu bringen?

noch ein paar Sachen, zur Ergänzung ,und damit ich klarmache, wie nah (oder fern) ich geistig dem Probleme bin:
Der Router, der Verbindung zur DSL hat, funktioniert auch als Natserver, aber eben nur fürs 192.168.1.x Netz. Die meisten Nat-beispiele, die ich im Internet gefunden habe, gehen davon aus, dass die PCs und der Nat-router (entweder Router oder Computer)ein gemeinsames Netz haben, wo entweder das MASQUERADE target ausreicht (typisch bei Modem-anschlüssen) oder man SNAT und DNAT benutzen soll. Ich habe es auch mit SNAT und DNAT (ich kenne die Syntax vom Manual her) versucht, hilft aber nix, aber ich glaub ich versteh warum:

wenn man bedenkt, dass ein echter NAT-server vielen Computern einen Internet-Anschluss gewährleistet, kann ich mir nicht vorstellen, dass man für jeden der vielen Computer einen oder mehrere Einträge in den Tabellen machen muss, wie zum Bsp.
--to 192.168.0.55 , usw. .
Irgendwas ist mir entgangen, trotz tagelanger Suche im Netz. Das mit den Porten muss der Nat-server (hier pc1) automatisch machen, d.h. die Pakete kennzeichnen (vielleicht in der mangle Tabelle) und dann die Antwort-Pakete automatisch wieder zum richtigen Absender bringen, so dass beim Eingang vom wlan0 die vergebenen Absenderports(die ja den round-trip in die Wolke überlebt haben und jetzt als Destination dastehen) dann wieder in die richtigen lokalen Netzwerkadressen umgewandelt werden.
Hat jemand eine Idee?
mfg
das Blech

[Altblech]

habe eben dielinkadresse ausprobiert. Die Seite ist leider unübersichtlich, aber auf den (gelben)Balken mit "download" klikken, dann wird das Bild (in .odg format, LINUX) entweder angezeigt oder heruntergeladen. Das war alles - Danke.
Altblech

[TRex]

Tut mir leid, aber bei mir ist der Server nicht erreichbar. Außerdem haben wir für sowas (als Bild abgespeichert) sogar eine Galerie, aber wenn dir das zu umständlich ist, könnte ich auch imgur.com empfehlen... bitte keine Hoster der Art.

[habakug]

Hallo!

Es ist eine ".odg"-Datei. Ich müsste hier jetzt LibreOffice installieren. Man kann, wenn es sein muß, sowas als PDF ausgeben. Oder einen Screenshot davon in die Galerie [1].

Gruss, habakug

[1] http://gallery.debianforum.de/verschied ... erVomForum
--> Das "Add" beachten.
Hvem er Anne-Dorte?

[Altblech]

Hi Habakug (u. andere)
ich weiss, Libreoffice ist ein schwerer Brocken, besonders wenn die HD - Kapazität beschränkt ist, oder man einfach auf neue Programme keinen Bock mehr hat...
Deshalb:
http://gupl.dk/705017/
diee mühsam erstellte Zeichnung meines Problemes - in .PDF format

Hoffentlich schauen sich alle klugen Leute dieses Forums die Zeichnung an - bitte klikken auf den Querbalken, wo "download" steht, wenn Ihr am Link seid.

ps: til habakuk - personlig info:"curiosity killed the cat "- alles klar?
(ps: nichts für Ungut)
tschüss

Blech bleibt Blech, egal in welcher Farbe getarnt....

[TRex]

Hier gehts nicht um Plattenplatz, sondern um das Verhältnis Aufwand zu Nutzen und das ist bei zwei Dingen hier schlecht: 1. ein komplexes Dateiformat, wo ein Bild reicht und 2. ein komischer Filehoster, den ich hier nichtmal erreiche [1]. Beides vermeidbar...

[1] http://i.imgur.com/VKisHmm.png (kleines Beweisfoto für Beratungsresistente)

[chroiss]

Du brauchst lediglich Routen + GWs:

PC3: default gw 192.168.0.29
PC2: default gw 192.168.0.29
PC1: default gw 192.168.1.1
PC1: echo 1 > /proc/sys/net/ipv4/ip_forward
Router als acces pt: route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.29

Den ganzen Masquerade Quatsch brauchst du wenn ueberhaupt auf 192.168.1.1, wobei ich davon ausgehe, das das Stueck Hardware das schon alleine macht.

Gruss chroiss