Internetverbindung weiterleiten.

andy-199 · Beitrag von **andy-199** » 29.04.2007 21:47:06

Hallo.

Vorweg zuerst die Situation. Ich habe einen FritzBox Wlan Router, der sich alleine ins Internet einwählt. Und einen Rechner, der leider keinen WLAN Adapter besitzt und auch nicht per Kabel an die Box kommt. Nun wollte ich meinen Laptop, da er WLAN hat und im selben Zimmer steht, dazu nutzen einfach die Internetverbindung über die Netzwerkkarte an den Rechner weiter zu leiten. Dabei sollte der Laptop weiterhin über einen Internetzugang verfügen.

Das sieht in etwa so aus:
Bild

ich habe mir halt vorgestellt, das der Laptop einfach alles an den Router weiterleitet, da auf der Fritzbox ein DHCP-Server läuft, könnte ja der Rechner eine eigene IP bekommen, aber das habe ich nicht hin bekommen. Jetzt habe ich folgendes versucht.

Code: Alles auswählen

/sbin/ifconfig eth0 192.168.20.100 arp up
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Rechner und Laptop können sich jetzt zwar gegenseitig anpingen aber Internet habe ich auf dem XP Rechner dennoch keinen.

hat da jemand eine Ahnung was ich falsch mache. Oder, ob ich es doch schaffen kann von dem Router eine eigene IP für den Rechner zu bekommen?

niesommer · Beitrag von **niesommer** » 29.04.2007 21:57:18

Hallo,
versuche doch mal den iptables generator von http://www.harry.homelinux.org/modules. ... _Generator
wenns funktioniert schaust du dir einfach das script an.

nicht vergessen internes device und externes angeben.
hoffe das bringt dich weiter.

mistersixt · Beitrag von **mistersixt** » 30.04.2007 07:40:23

Eigentlich sieht spontan alles richtig aus, kannst Du denn die Fritzbox an-ping-en? Wenn ja, ist es vielleicht nur ein DNS-Problem (welchen DNS-Server hast Du auf Deinem Windows-Rechner eingetragen, probier doch mal "ping 193.99.144.85")?

Wie weit kommst Du mit tracert von dem Windows-Rechner aus?

Gruss, mistersixt.

andy-199 · Beitrag von **andy-199** » 30.04.2007 11:24:45

mistersixt hat geschrieben:Eigentlich sieht spontan alles richtig aus, kannst Du denn die Fritzbox an-ping-en?

Nein, das funktioniert auch nicht. Bekomme Zeitüberschreitung der Anforderung.

Wenn ja, ist es vielleicht nur ein DNS-Problem (welchen DNS-Server hast Du auf Deinem Windows-Rechner eingetragen, probier doch mal "ping 193.99.144.85")?
Der selbe Fehler wie oben.

Wie weit kommst Du mit tracert von dem Windows-Rechner aus?

Einstellungen der Karte sind:
IP 192.168.20.101
Subnet: 255.255.255.0
Stdgw: 192.168.20.100 (ich habe es auch mit 192.168.178.1 Fritzbox IP versucht)
Ich gebe in der Konsole ein: "tracert -j 193.99.144.85" ein und bekomme lauter schönen Zeitüberschreitung der Anforderung. Oder muss ich da was anderes eingeben.

Die routingtabelle auf dem Debianrechner:

Code: Alles auswählen

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.20.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.178.1   0.0.0.0         UG    0      0        0 wlan0

Ach ich weiß auch nicht mehr weiter.

@niesommer
Hmm, das funktioniert auch nicht. Was ist ein Lokales Interface und was ein Externes Interface laut meinem Bild oben?

DynaBlaster · Beitrag von **DynaBlaster** » 30.04.2007 13:46:32

@niesommer
Hmm, das funktioniert auch nicht. Was ist ein Lokales Interface und was ein Externes Interface laut meinem Bild oben?

Ich drängel mich mal vor: in deinem Fall wäre eth0 das lokale Interface, wlan0 entsprechend das externe Device.

Aber wie mistersixt schon gesagt hat: eigentlich sieht die Konfiguration im Anfangs-Posting dieses Threads okay aus - bis auf eventuelle DNS-Probleme vielleicht.

Ein Problem könnte noch ein irgendwie gestartetes Firewall-Script bzw. -Tool (Firestarter ?) sein, das den Traffic in der Forward-Chain filtert.

Poste mal bitte die zusätzlich die Ausgabe von "iptables -L -n".

PS: ein kleines aber feines Konsolen-Tool, das die SNAT/Masquerading-Aktivitäten auf dem Debian-Rechner anzeigt, heisst "netstat-nat". Vielleicht bringt dich das ja weiter...

artemis · Beitrag von **artemis** » 30.04.2007 14:05:41

Hallo...
Ich muss leider erstmal zugeben, dass ich die bisherigen Beiträge nur schnell überflogen habe. Also sorry, wenn ich was erzähle...
Ich hatte das gleiche Problem auch vor nem halben Jahr oder so (nur das mein Laptop über nen PC ins Netz sollte). Installier dir mal das Paket "ipmasq", dass sollte eigentlich schon alles lösen. Ich weiß denke aber, dass du auf deinem Laptop noch einen DHCP Server laufen lassen musst, oder eben ne feste IP vergeben, mit der Adresse des Lan-Interface deines Laptops als Gateway...
Ich meine, dass das schon reichte, bei mir...
Mfg, artemis

andy-199 · Beitrag von **andy-199** » 30.04.2007 20:49:47

iptables -L -n :

Code: Alles auswählen

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
LOG        0    --  127.0.0.0/8          0.0.0.0/0           LOG flags 0 level 4
DROP       0    --  127.0.0.0/8          0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            255.255.255.255
ACCEPT     0    --  192.168.20.0/24      0.0.0.0/0
ACCEPT    !tcp  --  0.0.0.0/0            224.0.0.0/4
LOG        0    --  192.168.20.0/24      0.0.0.0/0           LOG flags 0 level 4
DROP       0    --  192.168.20.0/24      0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            255.255.255.255
ACCEPT     0    --  0.0.0.0/0            192.168.178.24
ACCEPT     0    --  0.0.0.0/0            192.168.178.255
LOG        0    --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  192.168.20.0/24      0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
LOG        0    --  0.0.0.0/0            192.168.20.0/24     LOG flags 0 level 4
DROP       0    --  0.0.0.0/0            192.168.20.0/24
LOG        0    --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4
DROP       0    --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
ACCEPT     0    --  0.0.0.0/0            255.255.255.255
ACCEPT     0    --  0.0.0.0/0            192.168.20.0/24
ACCEPT    !tcp  --  0.0.0.0/0            224.0.0.0/4
LOG        0    --  0.0.0.0/0            192.168.20.0/24     LOG flags 0 level 4
DROP       0    --  0.0.0.0/0            192.168.20.0/24
ACCEPT     0    --  0.0.0.0/0            255.255.255.255
ACCEPT     0    --  192.168.178.24       0.0.0.0/0
ACCEPT     0    --  192.168.178.255      0.0.0.0/0
LOG        0    --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4
DROP       0    --  0.0.0.0/0            0.0.0.0/0

mistersixt · Beitrag von **mistersixt** » 30.04.2007 20:58:25

Da ja Dein Debian-Rechner hinter der Fritzbox hängt und diese ja (sehr wahrscheinlich) auch schon Firewall "spielt", solltest Du vielleicht erstmal zu Testzwecken sämtiche iptables-Einträge - bis auf die aus Deinem ersten Posting - löschen und die Policies auf ACCEPT setzen ... geht es dann?

Gruss, mistersixt.

andy-199 · Beitrag von **andy-199** » 30.04.2007 21:35:14

Das habe ich noch nicht probiert, aber

das installieren des Pakets "ipmasq" hat alles gelöst. kaum hatte ich die Setup fertig, schon meldete sich der Windows Rechner mit: "Es wurde eine Internetverbindung festgestell. Möchten Sie Ihr Windows jetzt aktivieren?"

Was für eine dumme Frage.

Eigentlich nicht, aber ich muss wohl!

Danke für eure Hilfe. Ihr habt mir alle sehr geholfen.