netzwerk frage

[The Hit-Man]

ich habe hier einen router auf denen sich meine rechner per wlan verbinden ( ganz normal ). allerdings besitzt der router keinen internetanschluß. ABER einer meiner rechner hat 2 wlan karte. eine karte ist mit dem internet verbunden, die andere dann auch wieder zum router.
intern kann ich auch alles pingen. nun möchte ich das die internen rechner über den router zu dem rechner mit 2 wlankarten ( der ja im internet ist ), auch ins internet können.
wie löse ich das? per iptables oder ist es nicht irgendwie am einfachsten, zwischen den zwei wlan karten ( von dem rechner, der am netz hängt ) eine brücke zu machen? stehe voll auf den schlauch.

[triggerhurt]

Würde auf dem Router schauen, ob man dort einen standard / default gateway einrichten kann und dort den Rechner mit den zwei WLAN-Karten eintragen. Dort müsste dann ip4-forward aktiviert sein. Alternativ auf allen Rechnern manuell den default gateway vom Router auf den Rechner ändern, der zwei WLAN-Karten hat.

[The Hit-Man]

kann die fritzbox leider nicht
das muß doch einfach nur geroutet werden, denke ich.

[uname]

Wichtig ist, dass die anderen Rechner deinen Rechner pingen können. Das sollte erst mal möglich sein, da sich alle Rechner inkl. WLAN-Router im gleichen Subnetz befinden. Das Routing muss dein Rechner übernehmen. Also musst du auf deinem Rechner das IP-Forwarding bzw. Masquerading, DNS usw. konfigurieren. Und alle anderen Rechner müssen als Default-GW die IP-Adresse deines Rechners (IP-Adresse aus gemeinsamen WLAN) wählen. Ich denke mal der (interne) Router kann beliebig dumm sein. Nur hoffentlich nicht so dumm, dass er das Default-GW und DNS stellen will. Wäre vielleicht einfacher wenn du einen WLAN-AP aus deinem Rechner machst. Keine Ahnung wie das geht.

[The Hit-Man]

ja, man kann die rechner untereinander pingen.
genau und um das gehts ja, der rechner, der also 2 netzwerkkarten hat. der muß ja routen. das ganze sieht so aus...

an der fitzbox hängen per wlan 2 rechner. der erste mit 192.168.178.52. der zweite rechner mit 192.168.178.2 ( der zweite rechner hat auch noch eine wlankarte zum internet ), die adresse von der zweiten karte ist nun 192.168.2.30.

jetzt muß das irgendwie noch geroutet werden, so das rechner eins auch aufs inet zu greifen kann. ja und eben da stehe ich blöd da.

[uname]

Interessant wäre zu erfahren warum die Netzkonfiguration überhaupt so ist. Wohin zeigt denn das zweite Netzwerk des Routers ohne Internet? Es wäre wahrscheinlich zu einfach das zweite Netzwerk (LAN) direkt mit dem Netz 192.168.2/24 zu verbinden, oder? Statt PPPoE müsstest du dann DHCP (gehe mal von Fritzbox-Default aus) oder so im Router ohne Internet konfigurieren. Vielleicht kannst du aber auch das Ursprungs-WLAN repeaten oder bridgen sofern du die Netze nicht wirklich trennen willst und mit 192.168.2.0/24 auskommst. Keine Ahnung ob das dein Router ohne Internet unterstützt. Falls du mehrere WLAN-Netze routingmäßig verbinden willst kann du im übrigen auch noch nach WISP suchen.

[The Hit-Man]

denken wir uns einfach mal die fritzbox weg ( ich glaube das irritiert ein wenig ).
nehmen wir einfach mal ein gerät, an dem zwei wlan rechner hängen. die sich untereinander pingen können im netz 192.168.178.x.
jetzt hat der zweite rechner noch eine ethernet-karte die mit dem internet verbunden ist. die 2te ethernet-karte hat die adresse 192.168.2.30. das gateway von der 2ten karte ist 192.168.2.1

so, jetzt sollen die rechner, die sich im 192.168.178.x netz befinden auch auf das internet zugreifen können.

[The Hit-Man]

jemand hatte mir mal einen tip für eine andere sache gegeben, die aber so ähnlich ist.

hatte einen rechner, der per wlan mit dem netz verbunden war. dann hatte der noch eine ethernet-karte an dem ich noch einen rechner angeschlossen hatte.
die netzwerkkarten befanden sich im 10.0.0.x netz und ich konnte mit beiden rechnern ins netz gehen. das wäre ja fast das gleiche. ich finde den beitrag hier nicht mehr wieder, denn dann wäre ja alles gelöst.

[uname]

http://wiki.ubuntuusers.de/Router

Und etwas für Debian anpassen. Leider kenne ich keinen besseren Link.

[The Hit-Man]

joar, da war ich schon hatte es aber nicht gerafft.

[uname]

dnsmasq: Nameserver, kann man vielleicht erst weglassen und 8.8.8.8 nehmen
dhcp: kann man drauf verzichten, da IP-Adressen anders vergeben werden
IP-Forwarding: wichtig !!!
NAT: wichtig !!!

Somit IP-Forwarding aktivieren und die iptables-Regeln.

http://www.debian-administration.org/articles/23

PS.: Ja der Wiki-Eintrag bei Ubuntuusers war wirklich nicht toll.

[The Hit-Man]

das schlägt alles voll fehl ... ich glaube das funtzt irgendwie gar nicht.

[uname]

Das Routing am Client hast du geändert? Das Default-GW oder mindestens erst mal das Netz 192.168.2.0/24 muss über 192.168.178.2 geroutet werden. Versuche vom Test-Client den zweiten Router (der mit Internet) zu erreichen (wahrscheinlich 192.168.2.1). Wie gesagt dafür brauchst du IP-Forwarding und NAT/Masquerading. Wenn die Kommunikation dahin nicht funktioniert brauchst du das Internet erst gar nicht probieren. Warum hast du nochmal diese Konfiguration?

[The Hit-Man]

also an 192.168.2.1 komme ich nicht dran. bis jetzt habe ich es nur geschaft an 192.168.2.30 zu kommen. das wäre ja die karte, die ins netz gehen würde.

[The Hit-Man]

also verstehe ich das richtig. wenn alles richtig laufen würde, müßte ich mit dem rechner 192.168.178.52 die ip 192.168.2.1 pingen können?

[The Hit-Man]

iptables -A FORWARD -o wlan0 -i eth0 -s 192.168.178.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

diese zeilen wären doch alles oder?

nur bin ich schon so verwirrt das ich nicht mal mehr weiß welche karte -o sein soll und welche -i argh ...

[uname]

Ich gehe davon aus, dass du IP-Forwarding aktiviert hast

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward

Mit iptables kenne ich mich auch nicht so aus. Du könntest aber noch mal einen der Befehle:

Code: Alles auswählen

ip -a
ifconfig a

posten, damit man die Devices sieht. Vielleicht kennt jemand die genaue Syntax von iptables.
Poste evtl. auch

Code: Alles auswählen

iptables -L

Im übrigen wird durch NAT/Masquerading der Client hinter deinem Debian-Router mit der IP des Debian-Routers den anderen Router kontaktieren.

[The Hit-Man]

erst mal sorry, ip_forward war doch aus !!!! jetzt ist es an. ich könnte schwören, ich hätte das schon immer an gehabt.... grrrrrr

Code: Alles auswählen

enp3s0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 00:26:18:9b:77:88  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp0s29f7u1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.30  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::e2ca:94ff:fe1e:f56a  prefixlen 64  scopeid 0x20<link>
        ether e0:ca:94:1e:f5:6a  txqueuelen 1000  (Ethernet)
        RX packets 571  bytes 228106 (222.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 535  bytes 80966 (79.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.2  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::225:d3ff:fe5f:185c  prefixlen 64  scopeid 0x20<link>
        ether 00:25:d3:5f:18:5c  txqueuelen 1000  (Ethernet)
        RX packets 40  bytes 15308 (14.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 31  bytes 6285 (6.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

da ich neu gestartet hatte, zeigt mit iptables natürlich nichts an.


wlp1s0 ist die interne karte. wlp0s29f7u1 ist die die nach draußen ins netz geht.

[The Hit-Man]

glaube es geht. ich teste mal weiter.

[The Hit-Man]

unglaublich. vorhin konnte ich einmal das gw anpingen und jetzt wieder nicht ...

[The Hit-Man]

ich habs dann doch hin bekommen:

Code: Alles auswählen

#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

#
# delete all existing rules.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A FORWARD -o wlp0s29f7u1 -i wlp1s0 -s 192.168.178.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -o wlp0s29f7u1 -i enp3s0 -s 192.168.178.0/24 -m conntrack --ctstate NEW -j ACCEPT

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o wlp0s29f7u1 -j MASQUERADE


Enable routing.
echo 1 > /proc/sys/net/ipv4/ip_forward

habe mit enp3s0 auch noch meine ethernet-karte mit dabei gepackt, muß aber nicht.


das problem war, das ich 192.168.2.1 pingen konnte und das dann auch als gateway nutzen wollte, das geht nicht !!! ich mußte die adresse 192.168.178.2 nehmen. des weiteren konnte ich mich nur mit dem wicd verbinden, warum auch immer. ich nutze zwar archlinux mit netctl aber irgendwie bekommt das tool das nicht gebacken, mich zu verbinden. naja, es läuft nun.