[SOLVED] eth0 masquerading und routing

[CBG]

Hallo Leute,

ich möchte habe einen Raspi mit Debian Bullseye darauf und möchte am eth0 angeschlossene Geräte ins Wlan/Internet lassen.
Eine internetverbindungsfreigabe sozusagen.

Da habe ich einmal eth0 mit IP 192.168.178.10 statisch
und wlan0 mit dhcp im Wlan soweit gesetzt.

Ich habe dann einen DHCP am eth0 für das Netz 192.168.178.0/24 konfiguriert.
Der geht auch tatsächlich.

Wie macht man nun, dass eth0 Geräte dann ins internet kommen?

ich habe nach Neustart des Raspis immer diese Routen:
0.0.0.0 192.168.178.10 0.0.0.0 UG 202 0 0 eth0
0.0.0.0 192.168.130.1 0.0.0.0 UG 303 0 0 wlan0
192.168.130.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0


Ich müsste aber doch nur aber nur sowas wie:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

eintippen und dann müsste das ganze doch laufen?

LG

[eggy]

Default route auf den anderen Geräten richtig gesetzt?
1 in /proc/sys/net/ipv4/ip_forward ?
analog bei v6

[CBG]

Hi,

okay, das ipv4 forwarding war tatsächlich deaktiviert. Hatte ich wohl manuell aktiviert und vergessen persistent in die sysctl einzutragen.

Ich muss aber noch immer diese olle eth0 route löschen?! -> route del -net 0.0.0.0 gw 192.168.178.10 netmask 0.0.0.0 dev eth0

Dazu noch das Masquerading: iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE aktivieren und alles okay.

Dann wird aus dieser Routing-Tabelle:

Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.10 0.0.0.0 UG 202 0 0 eth0
0.0.0.0 192.168.130.1 0.0.0.0 UG 303 0 0 wlan0
192.168.130.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0


diese routing tabelle und dann funktioniert es auch:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.130.1 0.0.0.0 UG 303 0 0 wlan0
192.168.130.0 0.0.0.0 255.255.255.0 U 303 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0


Mega Danke!

[mat6937]

Ich muss aber noch immer diese olle eth0 route löschen?!

Wenn Du z. B. systemd-networkd für das Zuweisen der IP-Adressen und das Setzten der Routen & Co benutzt, musst Du nicht löschen, weil es dann nichts mehr zu löschen gibt.

[CBG]

Ich muss aber noch immer diese olle eth0 route löschen?!

Wenn Du z. B. systemd-networkd für das Zuweisen der IP-Adressen und das Setzten der Routen & Co benutzt, musst Du nicht löschen, weil es dann nichts mehr zu löschen gibt.

Hi,

danke für deine Antwort aber das verstehe nicht

Warte mal, soll ich den Daemon deaktivieren oder was meinste?

Derzeit ist es echt so, dass die Routen immer wieder neu gesetzt werden.
Ganz komisch.

Könnte ich nicht einfach eine grafische Firewall mit Admin oder so zum konjugieren nutzen!?

[CBG]

Ich muss aber noch immer diese olle eth0 route löschen?!

Wenn Du z. B. systemd-networkd für das Zuweisen der IP-Adressen und das Setzten der Routen & Co benutzt, musst Du nicht löschen, weil es dann nichts mehr zu löschen gibt.

Hi,

danke für deine Antwort aber das verstehe nicht

Warte mal, soll ich den Daemon aktivieren oder was meinste? Derzeit ist der Deamon deaktiviert:

Code: Alles auswählen

● systemd-networkd.service - Network Service
     Loaded: loaded (/lib/systemd/system/systemd-networkd.service; disabled; ve>
     Active: inactive (dead)
TriggeredBy: ● systemd-networkd.socket
       Docs: man:systemd-networkd.service(8)

Derzeit ist es echt so, dass die Routen immer wieder neu gesetzt werden.
Ganz komisch.

Könnte ich nicht einfach eine grafische Firewall mit Admin oder so zum konjugieren nutzen!?

[mat6937]

... aber das verstehe nicht

Ich wollte damit sagen, dass Du das in einer Datei (*.network) konfigurieren kannst. Z. B. hier nur die [Network]-Section (d. h. nicht vollständig):

Code: Alles auswählen

[Network]
DHCP=no
LinkLocalAddressing=no
Address=
Broadcast=
#Gateway=
##NTP=
IPForward=ipv4
IPMasquerade=yes
ConfigureWithoutCarrier=true

Wenn Du "Gateway=<IP-Adresse>" weg lässt, wird nur die definierte Adresse konfiguriert und keine default route für dieses Interface. Forward und masquerading hast Du dann auch schon in dieser Datei persistent untergebracht bzw. eingetragen.

[CBG]

... aber das verstehe nicht

Ich wollte damit sagen, dass Du das in einer Datei (*.network) konfigurieren kannst. Z. B. hier nur die [Network]-Section (d. h. nicht vollständig):

Code: Alles auswählen

[Network]
DHCP=no
LinkLocalAddressing=no
Address=
Broadcast=
#Gateway=
##NTP=
IPForward=ipv4
IPMasquerade=yes
ConfigureWithoutCarrier=true

Wenn Du "Gateway=<IP-Adresse>" weg lässt, wird nur die definierte Adresse konfiguriert und keine default route für dieses Interface. Forward und masquerading hast Du dann auch schon in dieser Datei persistent untergebracht bzw. eingetragen.

Okay, moment ganz kurz, ich muss kurz durchdenken, welches Interfaces. Bin derzeit total verwirrt.. wenn WLAN0 das Public Interface ist, das zum ich zur Freigabe der i-net Verbindung brauche, beduetet es, dass das eth0 hier den Traffic geforwarded werden und maskiert werden muss?

[CBG]

... aber das verstehe nicht

Ich wollte damit sagen, dass Du das in einer Datei (*.network) konfigurieren kannst. Z. B. hier nur die [Network]-Section (d. h. nicht vollständig):

Code: Alles auswählen

[Network]
DHCP=no
LinkLocalAddressing=no
Address=
Broadcast=
#Gateway=
##NTP=
IPForward=ipv4
IPMasquerade=yes
ConfigureWithoutCarrier=true

Wenn Du "Gateway=<IP-Adresse>" weg lässt, wird nur die definierte Adresse konfiguriert und keine default route für dieses Interface. Forward und masquerading hast Du dann auch schon in dieser Datei persistent untergebracht bzw. eingetragen.

Okay, moment ganz kurz, ich muss kurz durchdenken, welches Interfaces. Bin derzeit total verwirrt.. wenn WLAN0 das Public Interface ist, das zum ich zur Freigabe der i-net Verbindung brauche, beduetet es, dass das eth0 hier den Traffic geforwarded werden und maskiert werden muss?

Ich habe einmal deine Vorschläge getestet und eine wlan0.network erstellt.
FUnktioniert leider aber nicht.

Problem ist leider immer noch, dass die Route: 0.0.0.0 192.168.178.10 0.0.0.0 UG 202 0 0 eth0 durch den dhcpcd erstellt wird.

Wenn ich die Route lösche funzt alles wuederbar aber die route wird dann aber nach kruzer Zeit wieder hinzugefügt.
Wie verhindere ich das?

[mat6937]

Problem ist leider immer noch, dass die Route: 0.0.0.0 192.168.178.10 0.0.0.0 UG 202 0 0 eth0 durch den dhcpcd erstellt wird.

Wenn ich die Route lösche funzt alles wuederbar aber die route wird dann aber nach kruzer Zeit wieder hinzugefügt.
Wie verhindere ich das?

Wie wird z. Zt. dem eth0-Interface, seine IP-Adresse zugewiesen DHCP oder statisch? Wenn per DHCP, dann erstelle auch für das eth0-Interface eine eth0.network-Datei und weise die IP-Adresse statisch und ohne "Gateway=" zu.
Die anderen z. Zt. noch _aktiven_ Zuweisungsmöglichkeiten (z. B. interfaces-Datei oder dhclient oder ...) musst Du aber deaktivieren.