[gelöst] Internetfreigabe

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
TRex
Moderator
Beiträge: 8368
Registriert: 23.11.2006 12:23:54
Wohnort: KA

[gelöst] Internetfreigabe

Beitrag von TRex » 25.10.2007 11:05:02

Hi,

ich hab mir mal das Routingscript vom Wiki genommen und etwas verkleinert/auf meine Bedürfnisse angepasst:

Code: Alles auswählen

EXTDEV=eth0 # Device für Verbindungen zum Internet
INTDEV=eth1 # Netzwerkdevice für Lokale Verbindungen (1. Netzwerkkarte)
INTLAN=192.168.30.0/24
IPTABLES=`which iptables`

test -f $IPTABLES || exit 0

case "$1" in

start)
## Load modules
# modprobe iptable_nat
# modprobe iptable_filter
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp ports=7771,21 
# modprobe ip_nat_ftp
# modprobe ip_tables
# modprobe ipt_MASQUERADE
# modprobe ipt_REJECT

## Paketforwarding und Dynamische IP aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

## IP Tabellen leeren 
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT 
$IPTABLES -t filter -P OUTPUT ACCEPT 
$IPTABLES -t filter -P FORWARD ACCEPT 

## Masquerading
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s $INTLAN -j MASQUERADE
;;

stop)

## Paketforwarding und Dynamische IP deaktivieren
echo 0 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/ip_dynaddr

## IP Tabellen leeren 
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -P INPUT ACCEPT 
$IPTABLES -t filter -P OUTPUT ACCEPT 
$IPTABLES -t filter -P FORWARD ACCEPT 
;;

restart)
$0 stop && $0 start
;;
esac
Es geht darum, dass Rechner 1 seinen Zugang von von eth0 (LAN) an eth1 (WLAN) freigeben/weiterleiten soll. Funktioniert das damit? Firewall wird da keine benötigt, das spielt sich alles schon in einem internen Netz ab.
Zuletzt geändert von TRex am 30.10.2007 18:09:47, insgesamt 1-mal geändert.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Internetfreigabe

Beitrag von mistersixt » 26.10.2007 07:47:35

TRex2003 hat geschrieben: ...
Es geht darum, dass Rechner 1 seinen Zugang von eth0 (LAN) an eth1 (WLAN) freigeben/weiterleiten soll. Funktioniert das damit?
Wenn Du damit meinst, dass die Pakete von eth1 angeschwirrt kommen und diese dann über eth0 per Masquerading weitergeleitet werden sollen, dann müsste das so passen, die entscheidende Zeile ist:

Code: Alles auswählen

...
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s $INTLAN -j MASQUERADE 
...
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
Benutzeravatar
TRex
Moderator
Beiträge: 8368
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Beitrag von TRex » 26.10.2007 17:03:24

Das hab ich mir schon gedacht, ich wusste nur nicht, ob das ausreicht. Am Wochenende werd ich Gelegenheit haben, das auszuprobieren ;)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht
Nach oben
Benutzeravatar
TRex
Moderator
Beiträge: 8368
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Beitrag von TRex » 30.10.2007 17:19:17

Bin leider erst heute dazu gekommen. Leider gehts überhaupt nicht...ich kann mich zwar mit dem "Router" verbinden, aber der routet nicht. Ich hab auch mal per Hand die Befehle ausgeführt, das ändert aber nichts.

Edit: er routet doch, aber er leitet Pakete nicht weiter an das Internet, falls nötig. Was hab ich vergessen/falsch gemacht?

Edit: es hat nur der nameserver gefehlt, den musste ich manuell eintragen ;)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht
Nach oben
Antworten

Zurück zu „Netzwerk“