Internet Probleme

[jogix]

Hi,
ich bin gerade dabei, meine Rechner aufzusetzen und ein Netzwerk aufzubauen. Der Server steht soweit, aber das Routen funktioniert nicht so recht. Ich weiß allerdings nicht so recht, warum.
Zur Checkliste:
Punkt 1-3 beantworte ich einfach mal damit, daß das NFS schon einigermaßen geht, ich also schon Daten zwischen den Rechnern austauschen kann.
Mit dem Router komme ich problemlos online - z.B. jetzt mit Lynx :-(
Punkt 5 und 6, also das Anpingen einer IP Adresse und einer URL gehen einwandfrei vom Server aus.
So, jetzt kommt das Problem: ich kann vom Client aus keine Adresse anpingen und bekomme auch keinerlei Daten übertragen, wenn ich eine Website anspreche.
Die route ist eingerichtet, ich denke zumindest, daß sie korrekt ist, sie sieht folgendermaßen aus:
Dest.: default Gateway: Server-IP Genmask: 0.0.0.0 UG 0 0 0 eth0
Das Forwarding ist aktiviert, zuerst nach Schema wie im Kofler, dann wie hier im Beitrag, und auch das Masquerading ist eigentlich drinne, wobei meine Message nach Abfrage von iptables -t nat -L etwas anders ausschaut, aber alle hier genannten Infos mit drinne stehen....

Soweit ich das sehe, ist bei mir alles so erledigt, wie es in dieser Checkliste steht, jedoch bekomme ich vom Client keine Internetverbindung aufgebaut.
Achso, was den Eintrag des Nameservers angeht, so habe ich den Eintrag des Servers übernommen, bei dem es ja mit der von mir genutzten IP zu gehen scheint. Zudem, wenn ich mit dem Client versuche, eine Internetverbindung zu öffnen, dann holt sich der Server auch automatisch eine ISDN Verbindung.
Wie gesagt, ich finde den Fehler nicht, da es ja eigentlich recht gut ausschaut. Wäre prima, wenn mir jemand weiterhelfen könnte!

[jogix]

Hi nochmal,

ich habe nochmal sämtliche Einstellungen gecheckt und mir ist was aufgefallen. Gestern hatte ich noch einen Eitrag über MASQUERADING bei iptables -t nat -L gehabt, der ist heute morgen weg. Wenn ich versuche, den Eintrag manuell hinzuzufügen (mit ippp0 statt ppp0 und meinen IP's), dann bekomme ich folgende Fehlermeldung:
"iptables: No chain/target/match by that name"
???

[pdreker]

Versuch doch 'mal "modprobe ipt_MASQUERADE" kann zwar sein, dass da noch mehr fehlen, aber das sollte ein Anfang sein.

Meine komplette Modulliste fuer iptables (inklusive DNAT, MASQUERADING und richtiger Firewall):

Code: Alles auswählen

Module                  Size  Used by    Not tainted
ipt_multiport            640   1  (autoclean)
ipt_MASQUERADE          1920   1  (autoclean)
ipt_TCPMSS              2304   1  (autoclean)
ipt_state                608  46  (autoclean)
ip_nat_ftp              3744   0  (autoclean) (unused)
ip_conntrack_ftp        3488   0  (autoclean) [ip_nat_ftp]
iptable_mangle          1696   0  (autoclean) (unused)
iptable_filter          1728   0  (autoclean) (unused)
ip_nat_irc              3040   0  (unused)
iptable_nat            20052   2  [ipt_MASQUERADE ip_nat_ftp ip_nat_irc]
ip_tables              12992   9  [ipt_multiport ipt_MASQUERADE ipt_TCPMSS ipt_state iptable_mangle iptable_filter iptable_nat]
ip_conntrack_irc        2656   0  [ip_nat_irc]
ip_conntrack           21676   4  [ipt_MASQUERADE ipt_state ip_nat_ftp ip_conntrack_ftp ip_nat_irc iptable_nat ip_conntrack_irc]
rtc                     6072   0  (autoclean)

Patrick

[thilo]

Hallo!

Also..........
Vor einiger Zeit hatte ich GENAU das gleiche Problem.

Punkt 1: Masquerading einschalten (externes Device = ppp0)
iptables -A POSTROUTING -o ppp0 -t nat -j MASQUERADE

Punkt 2: IP-Forwarding aktivieren:
echo 1 > /proc/sys/net/ipv4/ip_forward

Punkt 3: Setzen der default-route:
route add default ppp0


Jetzt ist es möglich, von Deinem Windows-Client eine IP-Adresse (z.B. 216.239.37.100) und NICHT eine URL (in diesem Fall: http://www.google.de) anzupingen, im Internet zu surfen, E-Mails empfangen/senden, .............


Wenn Du das geschafft hast, melde Dich wieder.


Gruß aus Hilden bei Düsseldorf,

Thilo

[jogix]

Hi,

die von Euch beschriebenen Schritte hatte ich vorgenommen, aber es funktionierte nicht. Letzlich habe ich nochmal die Lösung vom Kofler genommen, in einem eigenen Skript platziert und beim Hochfahren das Skript ausführen lassen - und dann lief es.
Der Code vom Skript:

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -o ippp0 -j ACCEPT
iptables -A FORWARD -i ippp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

Anfangs lief das bei mir nicht, da im Kofler noch ein kleiner Bug in der letzten Zeile war, aber so wie hier läuft's!