Page 1 of 1

router problem

Posted: 20. Sep 2010 10:25
by whoiswho
hallo erstmal!

ich probiere bereits seit geraumer zeit einen router zu konfigurieren und habe folgendes problem:

eth0 hat kontakt zur außen welt
eth1 gibt das netz via ip forwarding weiter

dhcp funktioniert schon auf jedem rechner

aber ich komme nicht ins internet, er geht immer nur bis zum router und muss da abbrechen :(

kann es sein das ich in der routingtabelle noch bestimmte einträge vornehmen muss? oder womit könnte mein problem behoben werden?!?

mfg whoiswho

Posted: 20. Sep 2010 11:24
by Janka
Schalte erst einmal DHCP aus und konfiguriere die Client-Rechner von Hand. Dann weißt du ob DHCP Teil des Problems ist oder nicht. Konkret musst du auf den Clients den Router als Standardgateway eintragen. Vielleicht klappt das per DHCP bei dir nicht.

Der Router muss so eingestellt sein, dass er Pakete an unbekannte Netze auf eth0 rausroutet.

Code: Select all

# ip route add default dev eth0
Nachgucken mittels ip route show. Außerdem muss auf dem Router eine Masquerade-Regel im Netfilter drin sein.

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Kontrolliere mit iptables -tnat -nvL nach, ob das der Fall ist.

Janka

vielen dank

Posted: 20. Sep 2010 15:51
by whoiswho
perfekte lösung :)

vielen dank für die schnelle und gute antwort!!!

greetz whoiswho

Problem!!!

Posted: 03. Oct 2010 12:06
by whoiswho
hallo,

kann es sein das ich Masquerade-Regel im Netfilter noch irgendwie abspeichern muss.
Nach einem Neustart ging das Routing wieder nicht und die Routingtabelle war aber aktuell. Nach der erneuten Eingabe des MASQUERADE ging wieder alles....wie kann ich das dem pc verinnerlichen?!?

vielen Dank vorab!!! :)

Posted: 03. Oct 2010 20:08
by Janka
Das "iptables"-Werkzeug stellt direkt den Netfilter-Teil des Kernels ein. Genau wie "ifconfig" direkt die IP-Adressen und "route" direkt das Routing einstellt. Natürlich musst du sowas nach einem Neustart neu machen.

Der richtige Platz für "iptables"-Aufrufe wäre das Firewall-Skript deiner Distribution (welche?) irgendwo unter /etc/init.d/. Falls es keins gibt, kannst du es in das Network-Skript einbauen, ebenfalls dort.

Janka

Posted: 04. Oct 2010 9:33
by whoiswho
ich benutze open suse 11.3

wie soll ich das denn reinschreiben, und wie ?

Posted: 04. Oct 2010 10:51
by Janka
Da sollst du es gar nirgendwo reinschreiben, sondern die vorbereitete Konfiguration und das mitgelieferte Werkzeug benutzen. Bei OpenSuSE gibt es diese Skripte schon und man muss nur ein paar Dateien in /etc/sysconfig einstellen, um die Funktionen zu aktivieren. Und letzteres kann bzw. sollte man per YaST tun.

"YaST->Sicherheit und Benutzer->Firewall->Start->aktiviere automatischen Firewall-Start" sowie "YaST->Sicherheit und Benutzer->Firewall->Masquerading->Masquerading für Netzwerke"

Janka

Posted: 12. Oct 2010 12:42
by whoiswho
es klappt alles prima:)

nun leider ein weiteres problem:

ich will einen printserver auf der kiste laufen lassen. ich hatte bereits alle drucker lokal installiert und wollte dann das "sharing" aktivieren. Dann waren auf einmal keine Drucker mehr zu sehen übers YAST2 und ich habe die ganze zeit zu hören bekommen: CUPS daemon failed.
warnungsablauf:

1:Restart local running CUPS daemon - A restart disrupts all currently printing jobs.
2:Error - Failed to restart the CUPS daemon
3:Error - A local running CUPS daemon is required but it seems to be not accessible. Check with `ipstat -h localhost -r` whether a local cupsd is accessible. A non-accessible cupsd leads to an endless sequence of further failures
4:Error - Failed to detect print queus.
5:Error - Cannot show print queus (failed to detect print queus).

im Trminal erscheint hir dann:
Message from syslogd@itisds2 at Oct 12 13:29:38 ...
cupsd: Unable to read configuration file '/etc/cups/cupsd.conf' - exiting!

muss ich den deamon neu installieren oder was läuft da schief hab alles was in meiner macht steht schon probiert :-(

mfg und schonmal danke für die hilfe!

Posted: 12. Oct 2010 21:41
by Janka
Mach für diese Frage einen neuen Thread auf, hier findet das niemand.

Janka