alle pakete weiter leiten

[The Hit-Man]

brauch mal schnell ne lösung. habe echt nen brett vorm kopf

habe einen rechner ( natürlich linux, beide rechner ), der ist per wlan am router verbunden und hat inet. jetzt habe ich von diesem rechner ein lan kabel an den nächsten rechner gesteckt. der inet-rechner hat die ip 10.0.0.1 ( die ethernet karte ) und der andere rechner den ich da ein gesteckt habe, die ip 10.0.0.2. untereinander kann ich ohne probleme pingen. jetzt möchte ich den inet-rechner als eine art router schnell benutzen. also er soll alle anfragen rein und raus lassen.

kriege ich zum verrecken nicht hin ...

es sollte doch ein

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o rechnerkarte_der_mit_inet_verbunden_ist -j MASQUERADE

voll und ganz ausreichen????

[wanne]

Router arbeiten auf layer 3 MASQUERADE auf Layer 4. Rein geht da so einfach nichts.

Ich nehme mal an das sit so :

Code: Alles auswählen

Heimrouter<--WLAN--> 192.168.X.Y:Router:10.0.0.1 <--> 10.0.0.2:Rechner1

Deswegen meine Empfehlung:
1. Schmiß den MASQUERADE weg.
2. Setz das default gw von Rechner 1 auf 10.0.0.1
3. Setze auf Heimrouter route für 10.0.0.0/16 auf 192.168.X.Y (Die option ist oft gut versteckt aber praktisch alle Router beherschen das.)
4. Schreibe in /proc/sys/net/ipv4/ip_forward auf router eine 1.

[The Hit-Man]

nummer 3 verstehe ich nicht, wie ich das machen soll

auf Rechner1 sieht das so aus:

Code: Alles auswählen

ifconfig eth0 10.0.0.2 up
route add default gw 10.0.0.1

Router

Code: Alles auswählen

ifconfig eth0 10.0.0.1 up
und hier bei punkt 3 stehe ich da ... wie soll das gehen, wie macht man das?

[The Hit-Man]

by the way, der router ist auch wieder ein rechner ( repeater, den ich selbst gebastelt habe ). der verteilt auch ein anderes netz weiter ...

[wanne]

Ich weiß nicht was du für einen WLAN-router hast. (Wenn der andere Rechner wirklich nur ein repater ist, mussst du so vorgehen):
Tüpischerweise kann man auf die per Webinterface zugreifen (Einfach mal die Router IP im Browser eingeben (Meist 192.168.178.1 oder 192.168.2.1 oder 192.168.1.1 oder 192.168.0.1)).
Da kann man dann irgendwo routen hinzufügen.
Da muss dann unter Netzwerk 10.0.0.0
unter präfixlänge 24 oder unter netzmaske 255.255.255.0
und unter Next hop die IP von dem Router.

Wenn der andere Rechner ein Router ist, kannst du auf dem die route einfach so adden:

Code: Alles auswählen

ip route add 10.0.0/24 via 192.168.X.Y 

Für 192.168.X. musst du halt einsetzen, was der Router für ne IP hat.

[The Hit-Man]

der heimrouter, den du als erster stelle, links hast, ist auch wieder ein linux rechner, mit 2 wlan-karten... die eine empfängt das signal von der anderen strassenseite, die andere karte vertreilt es wieder hier im haus. und das ist kein Ad-Hoc !!! habe extra eine karte besorgt, die mehrere verbindungen zu sich zu läßt, also eine art repaeter den ich gebastelt habe.

es geht doch einfach nur da drum:

Internet<-wlan (wlan0)->MeinPC ist weiter an einem client per ethernet verbunden. MeinPC kommt ja ohne probleme raus. nur der client der jetzt per ethernet an MeinPC hängt nicht. MeinPC ethernetkarte hat ip 10.0.0.1 der client hat ethernetkarte ip 10.0.0.2.
zwischen beiden kannste pingen. aber ich will mit dem client der an MeinPC per ethernet hängt auch ins internet gehen wollen. das kann doch nur einfach so was sein, das MeinPC ethernetkarte alle pakete weiter leitet, die vom internet kommen und die auch von meinem client kommen.

[The Hit-Man]

oder eine art brücke ... virtualbox muß das ja auch irgendie können

[wanne]

der heimrouter, den du als erster stelle, links hast, ist auch wieder ein linux rechner, mit 2 wlan-karten...

Klingt für mich nach nem Router. (Mit 2 Vollständing getrennten WLAN-Netze. – Der Rechner hat auf jeder der karten eine eigene IP.)
=> Auf dem Rechner, den du als repeater bezeichnest die IP:

Code: Alles auswählen

ip route add 10.0.0/24 via 192.168.X.Y

Wobei da eben die Adresse hin muss, die der Andere Rechner auf der WLAN-Karte hat, die du nicht verraten willst.
Im allgemeinen währe das alles viel einfacher, wenn du wie ich oben ein vollständiges Bild von deinem Netzwerk abgeben würdst, und nicht zum 10. Mal auf die 10.0.0.2 hinweißt, die völlig irelevant ist.

[The Hit-Man]

hatte ich schon probiert, kommste trotzdem nicht raus ....

also den ich als repeater bezeichne rotzt die IP 192.168.12.1 raus ... was für meine wlan verbundenen rechner auch das GW ist.

[wanne]

Im allgemeinen währe das alles viel einfacher, wenn du wie ich oben ein vollständiges Bild von deinem Netzwerk abgeben würdst.

Und vor allem währe eine Atword darauf interessant, wie dein "Repeater" konfiguriert ist. Da du's nicht genauer beschreiben kannst währe wol das interessant:

Code: Alles auswählen

ip a
ip r

Und bitte maximal um lo gekürzt. Wenn irgend was geheim ist, kannst du's ja durch A, B, C usw. ersetzen.

[The Hit-Man]

repaeter rotzt die 192.168.12.1 aus.

alle rechner sind mit ihm per wlan/dhcp verbunden. der eine rechner hat die 192.168.12.50, der andere 192.168.12.200 und MeinPC bekommt die 192.168.12.262 per wlan.

MeinPC hat nun noch einen client am eth0 hängen. und eben der client kommt nicht raus. alle anderen schon.

hoffe das ist jetzt bischen einfacher...

[The Hit-Man]

ip a

Code: Alles auswählen

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:26:18:9b:77:88 brd ff:ff:ff:ff:ff:ff
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:25:d3:5f:18:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.120/24 brd 192.168.2.255 scope global wlp1s0
    inet6 fe80::225:d3ff:fe5f:185c/64 scope link 
       valid_lft forever preferred_lft forever
4: wlp0s29f7u3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether e0:ca:94:1e:f5:6a brd ff:ff:ff:ff:ff:ff
    inet 192.168.12.1/24 scope global wlp0s29f7u3
    inet6 fe80::e2ca:94ff:fe1e:f56a/64 scope link 
       valid_lft forever preferred_lft forever

ip r

Code: Alles auswählen

default via 192.168.2.1 dev wlp1s0 
10.0.0.0/24 via 192.168.12.1 dev wlp0s29f7u3 
192.168.2.0/24 dev wlp1s0  proto kernel  scope link  src 192.168.2.120 
192.168.12.0/24 dev wlp0s29f7u3  proto kernel  scope link  src 192.168.12.1 

[wanne]

Ich sehe den Fehler:
mach da steht via 192.168.12.1 nicht via 192.168.12.262. Also:

Code: Alles auswählen

ip route del  10.0.0.0/24 via 192.168.12.1
ip route add  10.0.0.0/24 via  192.168.12.262

Wobei du 192.168.12.262 viellicht fest setzen solltest. (Entweder im DHCP-Server der MAC-Adresse von MeinPC zuordnen oder direkt statisch konfigurieren)

Erklärung di Pakete an 10.0.0.X werden vom Repeater jetzt an 192.168.12.1 (also sich selbst) weitergeleitet. So kommen die nie bei MeinPC an.

Next-Step: routen von Quagga via RIP automatisch erstellen lassen

[The Hit-Man]

den fehler haben wir beiden nicht gesehen ... 262 als letzte stelle?


war 226 ...

[The Hit-Man]

ich komme raus .... !!!

danke für deine mühe. kommste mit rüber in die pinte? ich gebe nen bier aus ...

[The Hit-Man]

ich scheine aber nur mit nem ping raus zu kommen.

[wanne]

Das ist komisch.
Kann es sein, das du keinen nameserver in der /etc/respv.conf hast, und deswegen keine Adressen auflösen kannst?
Hier der von Google:

Code: Alles auswählen

echo "nameserver 8.8.8.8" > /resov.conf

[The Hit-Man]

ist drin, kann die 8.8.8.8 ja auch pingen ...
nen ping www.google.de funtzt auch

[The Hit-Man]

es scheint so, als könne er dienste nicht erreichen http/ftp usw ...

[wanne]

Verscuhmal mit traceroute herauszufinden, wo's hängt.

[The Hit-Man]

ohne was zu machen, kam ich jetzt doch raus. muß wohl noch alte routen und so weiter an gehabt haben.
jetzt komme ich mit dem ARM rechner raus. der hat zwar auch wlan aber das muß ich erst irgendwie versuchen ans laufen zu bekommen.
du hast keine ahnung von arm prozessoren? und erst mal danke für deine hilfe

[wanne]

Debian ist doch die Architektur weitgehend wurst.
Ich bin schon an ein paar RasPis gesessen, und habe eigentlich fast nirgends untereschiede gemerkt.

[The Hit-Man]

ohne debian böse zu sein ... es ist einfach nicht mehr mein dingen. gibt einige gründe dafür ... ein großer grund ist eben das ARCH das kiss prinzip nutzt. klar mußt du dich da besser mit linux aus kennen als nen anfänger. aber mir gefällt das ARCH prinzip besser ... auch wenn ich debian mag und es rennt sogar auch nen debian auf dem WM8505. aber leider ohne kernel-sourcen, leider auch wie bei ARCH und ich versuche da eben meinen eigenen kernel zu basteln. ist allerdings nicht gerade mal eben so getan ...

[wanne]

Grub 2, systemd und KISS ^^

[The Hit-Man]

schon beim bootmanager scheiden sich die wege kenne keinen besseren als syslinux ...