Verzweifle an IP Forwarding [sarge]

dim · Beitrag von **dim** » 06.07.2004 03:51:05

Ok, ich sitze nun seit ungefähr 10 Stunden rum und bekomme es einfach nicht auf die Reihe! Ich hab' das ganze schon ungefähr 20x gemacht, doch dieses Mal geht's einfach nicht.

Sarge (2.6) soll als Desktop-PC fungieren und gleichzeitig einem angeschlossenen WinXP als Server dienen. Vorher lief Woody problemlos auf dem PC. Kabelmodem hängt an eth1, lokales Netzwerk an eth0.

Ein Problem ist, daß ich vom Server normal ins Internet komme vom XP-Client aber nicht (KEIN Ping nach draußen - NS des Providers nicht erreichbar). Das andere (ich weiss nicht ob die beiden zusammenhängen) ist daß ich den Server (192.168.0.1) zwar anpingen kann, die Verbindung per SSH aber scheitert (und sshd läuft und ist per "ssh localhost" vom Server aus erreichbar).

Laufende Server-Dienste: DHCP, DHCP-DNS, BIND9, SSHD, SHOREWALL.

Das alles klingt zwar nach einem Firewall-Problem, aber Shorewall ist 100%ig richtig konfiguriert (damit kenn ich mich recht gut aus). Es gibt auch keine Infos in den Logs, d.h. "ssh -l user 192.168.0.1" scheitert aber ich finde nirgendwo heraus warum. Selbiges gilt auch für auch für "ping 216.239.57.104" (=google.de) (kein DROP oder REJECT), ich komm' einfach nicht raus.

Die Konfiguration (die ich überprüft habe):

Code: Alles auswählen

# cat /proc/sys/net/ipv4/ip_forward
1

#cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no

hosts.allow, hosts.deny sind leer

Ich hab' auch schon Schorewall komplett abgedreht und MASQUERADING direkt eingeschaltet...gleiches Problem.

Ich weiß wirklich nicht weiter und bin für jeden Ratschlag dankbar. Was könnte ich noch versuchen? Was kann ich denn vergessen haben?

Danke
Dim

dim · Beitrag von **dim** » 06.07.2004 03:57:52

Wie ich gerade merke, kann ich vom Client aus (obwohl im Config-File erlaubt) auch nicht auf CUPS zugreifen 'http://192.168.1.1:631' scheitert auch, ohne Spuren im Cups-Error-Log.

Das bedeutet ich kann den Server nur anpingen sonst nichts!!!

kain · Beitrag von **kain** » 06.07.2004 04:13:50

Schau dir mal deine Firewall rules (iptables -L) an.

Ansonsten führs fowarding reicht nicht nur das aktivieren in /etc/network/options: muss ungefähr so aussehn (Aus meiner router conf mit isdn kopiert anpassen!!):

#!/bin/sh

INTIF=eth0
EXTIF=ippp+

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD DROP
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -A FORWARD -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -j LOG --log-prefix "FW_FORWARD "

Kannst du dir einfach in ne datei kopieren. Dann ein chmod a+x dateiname und dann ./dateiname..

grüße kain

dim · Beitrag von **dim** » 06.07.2004 14:45:21

Das ist (wie beschrieben) nicht das Problem!!! Es hat nichts mit der Firewall zu tun!!!! Egal ob ich diese komplett abschalte, oder iptables manuell konfiguriere, oder das Script von kain nutze, das Problem ist immer das gleiche, UND nichts in den Log-Files!!!!!

HILFE!!!!!
Dim

kain · Beitrag von **kain** » 06.07.2004 20:17:10

Noch eine Idee:

SInd die in 2 versch. Netzwerken. So wie ich das eine gesehn hab ist die eine 192.168.1.1
und das andere 192.168.0.1. Das kan ja nicht gehn.. weil network als 192.168.1.0
und beim andren als 192.168.0.0 eingeordnet ist..

Versuch mal in den einen ander adresse zu geben. z.B. 192.168.1.2..

mfg kain