Problem mit Router Konfiguration

dos · Beitrag von **dos** » 17.11.2004 16:07:53

Hallo,

ich hab Sarge auf einen PC gespielt und möchte diesen als Router nutzen.
Es sind zwei NICs drin. Die führt logischerweise zum ADSL Modem und die andere ist fürs Netz.

Mit pppoeconf hab ich alles eingerichtet und komme auch online . Der NIC mit der Verbindung zum ADSL Modem hab ich eine statische IP vergeben (192.168.1.1) der anderen NIC auch (172.21.254.254). Durch pppd bekomme ich noch einen ppp0 Adapter mit den automatisch bezogenen Daten des Providers.

Was muss GRUNDLEGEND ich alles einrichten damit der Router funktioniert?
Welche Routen müssen gesetzt werden?

Hab nich so viel Plan von Debian, aber ich bin gespannt auf eure Antworten. Ihr wißt das sicherlich

p.s. IP-Forward ist auf YES

gutza36 · Beitrag von **gutza36** » 17.11.2004 16:58:55

dos hat geschrieben:Was muss GRUNDLEGEND ich alles einrichten damit der Router funktioniert?
Welche Routen müssen gesetzt werden?

/etc/ppp/resolv.conf sollte den primary und secondary nameserver vom provider enthalten:

Code: Alles auswählen

nameserver 212.114.xxx.xxx
nameserver 212.114.xxx.xxx

..in /etc/ppp/ip-up.d/ kannst du skripte reinpacken die sich zB um das masquerading der IP adressen im lokalen netzt kümmern.
zB.:

Code: Alles auswählen

#!/bin/bash
# Begin firewall (ssh, ftp)
/sbin/iptables -F
/sbin/ip6tables -F

# da wird alles aus dem lokalen netzt über die ports 21, 22 reingelassen
/sbin/iptables  -A INPUT -p tcp -s 192.168.xxx.xxx/8 -d 0/0 -m multiport --dports 21,22 -j ACCEPT
# hier wird alles was NICHT von 131.188... kommt, abgewiesen
/sbin/iptables  -A INPUT -p tcp -s \! 131.188.0.0/16 -d 0/0 -m multiport --dports 21,22 -j REJECT

#hier auch für den ipv6-bereich
/sbin/ip6tables -A INPUT -p tcp -s \! 2001:638:a00::/48 -m multiport --dports 21,22 -j DROP

# Begin masquerading
/sbin/iptables -t nat -F
# weiterleiten auf 192.168.xxx.xxx und auf keine andere ip
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.xxx.x  -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.xxx.y  -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.xxx.z  -j MASQUERADE

..weiteres fällt mir grad nix ein, schreibe später vieleicht noch was dazu..

tobi979 · Beitrag von **tobi979** » 17.11.2004 17:00:22

Hi,

hilft das: http://www.debianforum.de/wiki/?page=in ... bianmanier

dos · Beitrag von **dos** » 17.11.2004 17:55:44

danke euch erstmal für die schnellen antworten. werde das morgen glei mal ausprobieren.

für weitere antworten immer dankbar

fuzzy · Beitrag von **fuzzy** » 17.11.2004 20:12:45

dos hat geschrieben: Der NIC mit der Verbindung zum ADSL Modem hab ich eine statische IP vergeben (192.168.1.1) der anderen NIC auch (172.21.254.254)

Ich würde nur eine statische IP vergeben, für die NIC ins Private Netz...

http://www.debianforum.de/wiki/?page=Ch ... etprobleme

Gruß fuzzy

dos · Beitrag von **dos** » 18.11.2004 08:43:02

Aber über dhcp kann diese NIC doch dann keine IP beziehen. oder sehe ich das falsch?

p.s. ist ja kein dsl-router mit dhcp. nur ein kleines blödes modem

Bert · Beitrag von **Bert** » 18.11.2004 11:00:04

Das Interface, über den das pppoe geht braucht keine IP. Schaden tut es aber auch nicht. Ich hab das sogar mit nur einem Interface genacht. D.h. das Modem hängt mit am Switch.

Aber wenn Du schon 2 Nic hast, dann kannst Du die auch nutzen.

Bert

debianforum.de

Problem mit Router Konfiguration

Problem mit Router Konfiguration

Re: Problem mit Router Konfiguration

Re: Problem mit Router Konfiguration