routing

[gekko247]

Hallo Zusammen,

ich versuch schon seit Tagen einen DSL Router aufzusetzen. Ich bin da nach der Anleitung gegangen

in 2min. Debian Router mit Firewall in Debianmanier

2x Netzwerkkarten ( 8139too)
eth0 local 192.168.0.1
eth1 dsl ( keine ip vergeben )




1. pppoeconf konfiguriert ( DSL läuft )

2. apt-get install ipmasq

3. copy -> paste rc.dynfw aufsführbar gemacht und nach /etc/init.d kopiert + ein update-rc.d rc.dynfw defaults

Hier ist die rc.dynfw

#/bin/bash
# Global variables

EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
INTLAN=192.168.0.1/24
IPTABLES=`which iptables`

test -f $IPTABLES || exit 0

case "$1" in

start)
## Load modules
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp ports=7771,21
modprobe ip_nat_ftp
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_REJECT

## Enable Paketforwarding and set dynamic IP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

## Flush tables and set default policy
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT
$IPTABLES -t filter -P OUTPUT ACCEPT
$IPTABLES -t filter -P FORWARD ACCEPT

## Masquerading
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s $INTLAN -j MASQUERADE

## Port 80 auf SQUID umleiten, nur für diejenige, die SQUID oder ein anderer Proxy
## installiert haben und nicht wollen, daß das Web ohne Proxy erreichbar ist
## Der default-Port muss gff. entsprechend geändert werden!
$IPTABLES -t nat -A PREROUTING -i $INTDEV -p tcp --dport 80 -j REDIRECT --to-port 3128

# MSS an PPPoE Gegebenheiten anpassen. Dies hat praktisch keinerlei Einfluss auf die
# Performance und verhindert, dass manche Server einfach nicht erreichbar sind.
# Ist praktisch nur bei DSL erforderlich...
$IPTABLES -t filter -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

## Allow all on localhost
$IPTABLES -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT

## Define ports that should be open
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 21 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 113 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 7771 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 443 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 80 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 22 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 31337 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 27960 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 14484 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp --dport 8000 --syn -j ACCEPT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p udp --dport 47624 -j ACCEPT

## Close all other ports
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 1:1024 --syn -j REJECT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 901 --syn -j REJECT
$IPTABLES -t filter -A INPUT -i $EXTDEV -p tcp -s 0/0 -d 0/0 --dport 139 --syn -j REJECT

## Portforwarding
# Edonkey/Overnet:
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 4662 -j DNAT --to-dest 192.168.1.14
# quake3
iptables -t nat -A PREROUTING -i $EXTDEV -p udp --dport 27960 -j DNAT --to-dest 192.168.1.14
# FTP
iptables -t nat -A PREROUTING -i $EXTDEV -p tcp --dport 21 -j DNAT --to-dest 192.168.1.14
;;

restart)
$0 stop && $0 start
;;
esac

An meinen Rechner habe ich ein Notebook , Wo ich Sarge per Diskette installieren will.

aber wenn ich als Gateway/ Router

192.168.0.1 eingeben komme ich nicht ins Internet.

Wäre schon wenn ihr mir helfen könnt.

In dieser Richtung habe ich einfach keine Erfahrung!

bis dann gekko

[DynaBlaster]

Änder mal diese Zeile

Code: Alles auswählen

INTLAN=192.168.0.1/24

in

Code: Alles auswählen

INTLAN=192.168.0.0/24

[fuzzy]

Hallo gekko247,
einen direkten Tipp kann ich Dir leider nicht geben, wie weit kommst Du denn mit dieser Anleitung?
http://www.debianforum.de/wiki/?page=Ch ... etprobleme

- ins Internet kommt der Router schon mal.
- kommt das Notebook mit einem anderen Betriebssystem über den Router ins Internet?
- ist "dhcp" im Spiel?

Gruß fuzzy

[gekko247]

Hallo,

also pingen kann ich das Notebook aber über das Notebook kann ich nicht anpingen habe nur die net-install floppy images und auf der kiste ist kein BS vorhanden.

Wenn ich ein

Code: Alles auswählen

/etc/init.d/networking restart

durchführe

bekommen ich folgende Fehlermeldung

Code: Alles auswählen

Setting up IP spoofing protection: rp_filter.
Reconfiguring network interfaces.../etc/network/interfaces:9: interface eth0 declared allow-auto twice
ifdown: couldn't read interfaces file "/etc/network/interfaces"
/etc/network/interfaces:9: interface eth0 declared allow-auto twice
ifup: couldn't read interfaces file "/etc/network/interfaces"
done.

hier ist mal meine /etc/networki/interfaces

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0
iface lo inet loopback

# The primary network interface
auto eth0
iface  eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        # dns-* options are implemented by the resolvconf package, if installed
        dns-search t-online.de

auto dsl-provider
iface dsl-provider inet ppp
     provider dsl-provider
# please do not modify the following line
     pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf

Ein route bringt mir

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
217.0.116.110   *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth0
default         217.0.116.110   0.0.0.0         UG    0      0        0 ppp0

sollte aber ok sein


bis dann gekko

[Savar]

naja.. einmal ist immer noch die Frage offen ob du die Variable

Code: Alles auswählen

INTLAN=192.168.0.1/24

in

Code: Alles auswählen

INTLAN=192.168.0.0/24

(was richtig wäre) geändert hast und in der /etc/network/interfaces steht ja

Code: Alles auswählen

...
auto lo eth0 
...
auto eth0
...

und wie du siehst wird eth0 zweimal als "auto" deklariert.. einmal musst du löschen..

[fuzzy]

ifdown: couldn't read interfaces file "/etc/network/interfaces"
/etc/network/interfaces:9: interface eth0 declared allow-auto twice
[/code]

..."auto eth0" ist doppelt - so könnte der Anfang aussehen.

Code: Alles auswählen

cat /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
[...]

...zu den Einträgen nach "dns-nameservers ..." kann ich leider nichts sagen
bei meinem Router ist da noch ein Eintrage für "eth1"...
Gruß fuzzy

[gekko247]

Hallo ,

ja die Variable habe ich geändert aber ich komme einfach nicht über mein Notebook ins Netz.

Zum Verständnis

Die Default Gateway wäre dann die 192.168.0.1 ? ( meine eth0 )

gruss gekko

[Savar]

versuch mal einfach erstmal die Firewall nicht zu starten, sondern alles auf lassen und dann nur

Code: Alles auswählen

modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp ports=7771,21
modprobe ip_nat_ftp
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_REJECT

## Enable Paketforwarding and set dynamic IP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

und dann schau mal ob es funktioniert

[Duke]

Hilft zwar leider nicht bei deinem konkretem Problem aber hast du schonmal dran gedacht fli4l zu benutzten ich nehme, dass seit ich DSL habe und läuft super. Es ist nen MiniLinux , was auf ne Diskette passt

http://www.fli4l.de

[gekko247]

Moin,Moin,

gibt es da auch schon fertige Floppy Images mit DSL Support. Oder ist da selber bauen angesagt.

Und ist NFS möglich?????

gruss gekko