hai,
ich bin absoluter netzwerk dau.
das problem ist folgendes, ich habe hier im büro einen zweiten rechner, demnächst kommt noch ein dritter hinzu.
auf dem ersten rechner läuft SL7.1 kernel 2.4.2 auf dem zweiten sl6.0 kernel 2.2.5
nun möchte ich vom zweiten rechner aus auch auf das internet zugreifen.
Das problem: ich kann weder den einen noch den anderen rechner pingen.
Die tips auf eurer seite haben auch nicht geholfen da in der rc.config alles möglich mit fw aktiviert wird.
habe ich ippp0 deaktiviert funktioniert das an pingen.
was tun?
hier die ifconfig vom rechner 1
#
#
eth0 Link encap:Ethernet HWaddr 00:00:21:CC:82:1D
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:55 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xdf80
ippp0 Link encap:Point-to-Point Protocol
inet addr:217.4.50.84 P-t-P:217.5.108.249 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
RX packets:20515 errors:0 dropped:0 overruns:0 frame:0
TX packets:20995 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16192 Metric:1
RX packets:1966 errors:0 dropped:0 overruns:0 frame:0
TX packets:1966 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
#
#
rechner zwei hat die ip 192.168.1.2
gruss hendrik
eth0 & ippp0
-
hendrik
Re: eth0 & ippp0
also,
ping und telnet funktioniert zwischen den beiden rechnern.
das kabel ist in ordnung.
fehlt nur noch der kontakt zur aussenwelt, vom rechner 192.168.1.2 .
ping und telnet funktioniert zwischen den beiden rechnern.
das kabel ist in ordnung.
fehlt nur noch der kontakt zur aussenwelt, vom rechner 192.168.1.2 .
-
Sebastian Ude
Re: eth0 & ippp0
Naja wenns weiter nichts ist ... der klassische "three line guide to masquerading" <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">:
Kernel 2.2 (2.4) / ipchains:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P forward DENY
iptables -A forward -s 192.168.1.2 -j MASQ
Kernel 2.4 / iptables:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -t nat -s 192.168.1.2 -j MASQUERADE
(Ui, sind ja sogar nur 2 Zeilen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">).
Kernel 2.2 (2.4) / ipchains:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P forward DENY
iptables -A forward -s 192.168.1.2 -j MASQ
Kernel 2.4 / iptables:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -t nat -s 192.168.1.2 -j MASQUERADE
(Ui, sind ja sogar nur 2 Zeilen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">).
-
Sebastian Ude
Re: eth0 & ippp0
Sorry, ich bin (mal wieder) etwas durcheinander.
Beim ersten Beispiel sollte es logischerweise ipchains und nicht iptables heissen, also nochmal komplett:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
Beim ersten Beispiel sollte es logischerweise ipchains und nicht iptables heissen, also nochmal komplett:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
-
Sebastian Ude
Re: eth0 & ippp0
Doh !
Und beim zweiten sollte es Postrouting heissen, also auch den noch mal komplett:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
Also, nochmal rekapituliert:
Beim ersten iptables nicht ipchains, beim zweiten POSTROUTING nicht PREROUTING.
Und ich brauch nen Kaffe ...
Und beim zweiten sollte es Postrouting heissen, also auch den noch mal komplett:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
Also, nochmal rekapituliert:
Beim ersten iptables nicht ipchains, beim zweiten POSTROUTING nicht PREROUTING.
Und ich brauch nen Kaffe ...
-
Sebastian Ude
Re: eth0 & ippp0
Neee Leute ...
Es sollte natürlich heissen "Beim ersten ipchains nicht iptables" und nicht "Beim ersten iptables nicht ipchains".
Naja, ihr wisst doch ganz genau was ich meine ...
Es sollte natürlich heissen "Beim ersten ipchains nicht iptables" und nicht "Beim ersten iptables nicht ipchains".
Naja, ihr wisst doch ganz genau was ich meine ...
-
hendrik
Re: eth0 & ippp0
im stress ?
gön dir ne pause
ich versuche zu rekapitulieren
#
#
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
#
# diese oben genannten zeilen gebe ich nun bei welchem rechner ein?
# 192.168.1.1 oder ..1.2 ? von der logig her kernel 2.2.x also beim..1.2
#
########
#
# Das folgende beim rechner der am netz hängt? also ..1.1 kernel 2.4.2
#
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
#
#
or am i heavy on the wood way ?
für leichte verwirrung hast du schon gesorgt, trotz dem danke
ciao hendrik
gön dir ne pause
ich versuche zu rekapitulieren
#
#
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.2 -j MASQ
#
# diese oben genannten zeilen gebe ich nun bei welchem rechner ein?
# 192.168.1.1 oder ..1.2 ? von der logig her kernel 2.2.x also beim..1.2
#
########
#
# Das folgende beim rechner der am netz hängt? also ..1.1 kernel 2.4.2
#
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.1.2 -j MASQUERADE
#
#
or am i heavy on the wood way ?
für leichte verwirrung hast du schon gesorgt, trotz dem danke
ciao hendrik
-
Sebastian Ude
Re: eth0 & ippp0
>gön dir ne pause
Danke, hab ich gemacht. Jetzt sieht die Welt ersteinmal wieder ganz anders aus <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
Also, ich habe das wohl etwas missverständlich erklärt:
Das gibst du *alles* auf dem Router ein, also auf Rechner 1.
Bei Rechner 2 stellst du lediglich Rechner 1 als Gateway ein, und vergiss bitte nicht die IP eines Nameservers in die resolv.conf einzutragen.
*Was* du nun eingeben musst (den dreileinigen mit ipchains oder den Zweileiner mit iptables) hängt von der jeweiligen Kernel-Version ab.
Du hast wohl gedacht, ich meinte mit Kernel 2.2 / 2.4 die beiden Maschinen ? Ja, wäre logisch gewesen, ist aber nicht so.
Also, bei einem 2.2er-Kernel verwendet man generell die ipchains-Variante.
Bei dem 2.4er-Kernel kommt es darauf an, ob er mit ipchains-backward-Kompatibilität für Netfilter compiliert wurde.
Ich weis nicht wie SuSe den Kernel konfiguriert hat, aber zu 75 % ist die iptables-Variante die richtige (ja, dieser schöne Zweizeiler).
Notfalls einfach beide Variationen ausprobieren, eine wird dir schon unmittelbar nach der Eingabe eine deutliche Fehlermeldung geben <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
Danke, hab ich gemacht. Jetzt sieht die Welt ersteinmal wieder ganz anders aus <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
Also, ich habe das wohl etwas missverständlich erklärt:
Das gibst du *alles* auf dem Router ein, also auf Rechner 1.
Bei Rechner 2 stellst du lediglich Rechner 1 als Gateway ein, und vergiss bitte nicht die IP eines Nameservers in die resolv.conf einzutragen.
*Was* du nun eingeben musst (den dreileinigen mit ipchains oder den Zweileiner mit iptables) hängt von der jeweiligen Kernel-Version ab.
Du hast wohl gedacht, ich meinte mit Kernel 2.2 / 2.4 die beiden Maschinen ? Ja, wäre logisch gewesen, ist aber nicht so.
Also, bei einem 2.2er-Kernel verwendet man generell die ipchains-Variante.
Bei dem 2.4er-Kernel kommt es darauf an, ob er mit ipchains-backward-Kompatibilität für Netfilter compiliert wurde.
Ich weis nicht wie SuSe den Kernel konfiguriert hat, aber zu 75 % ist die iptables-Variante die richtige (ja, dieser schöne Zweizeiler).
Notfalls einfach beide Variationen ausprobieren, eine wird dir schon unmittelbar nach der Eingabe eine deutliche Fehlermeldung geben <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
-
hendrik
Re: eth0 & ippp0
morgen auch,
folgende antworten bekomme ich;
#
bash: iptables: command not found
#
ipchains: Protocol not available
#
toll neh
Also ich bin mir nicht sicher aber wenn ich in den kernel luge ist doch iptabels zu mindestens eingebunden. könnte es sein das dort irgendeine software fehlt?
den kernel habe ich mir vor einiger zeit aus dem netz gesaugt und selbst kompiliert, es ist nicht der orginal suse kernel.
hier mal ein auschnitt aus diesem und zwar network options:
#
<*> Packet socket
[ ] Packet socket: mmapped IO [*] Kernel/User netlink socket
[*] Routing messages <*> Netlink device emulation [*] Network packet filtering (replaces ipchains) [*] Network packet filtering debugging [ ] Socket Filtering <*> Unix domain sockets [*] TCP/IP networking [*] IP: multicasting [ ] IP: advanced router [ ] IP: kernel level autoconfiguration < > IP: tunneling < > IP: GRE tunnels over IP [ ] IP: multicast routing [ ] IP: ARP daemon support (EXPERIMENTAL) [ ] IP: TCP Explicit Congestion Notification support [ ] IP: TCP syncookie support (disabled per default) IP: Netfilter Configuration ---> < > The IPv6 protocol (EXPERIMENTAL) < > Kernel httpd acceleration (EXPERIMENTAL) [ ] Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) --- < > The IPX protocol < > Appletalk protocol support < > DECnet Support < > 802.1d Ethernet Bridging < > CCITT X.25 Packet Layer (EXPERIMENTAL) < > LAPB Data Link Driver (EXPERIMENTAL) [ ] 802.2 LLC (EXPERIMENTAL) [ ] Frame Diverter (EXPERIMENTAL) < > Acorn Econet/AUN protocols (EXPERIMENTAL) < > WAN router [ ] Fast switching (read help!) [ ] Forwarding between high speed interfaces QoS and/or fair queueing --->
#
#
hier die Netfilter configuration
#
<*> Connection tracking (required for masq/NAT) <*> FTP protocol support < > Userspace queueing via NETLINK (EXPERIMENTAL) <*> IP tables support (required for filtering/masq/NAT) < > limit match support < > MAC address match support < > netfilter MARK match support < > Multiple port match support < > TOS match support < > Connection state match support < > Unclean match support (EXPERIMENTAL) < > Owner match support (EXPERIMENTAL) <M> Packet filtering < > REJECT target support < > MIRROR target support (EXPERIMENTAL) <M> Full NAT <M> MASQUERADE target support < > REDIRECT target support < > Packet mangling < > LOG target support
#
#
wo muss noch etwas eingestellt werden, bzw. was ist zuviel oder zuwenig?
wie sieht es mit der rc.config unter SL7.1 aus.
Dort ist alles was im workshop beschrieben ist mit einem netten kleinen FW_........ versehen.
Nur hört da alles bei mir auf, ich will doch nicht noch einen kurs belegen um hier einen zweiten rechner ins netz zu bringen, das muss doch nicht so schwer sein, frust <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
als dann
hendrik
folgende antworten bekomme ich;
#
bash: iptables: command not found
#
ipchains: Protocol not available
#
toll neh
Also ich bin mir nicht sicher aber wenn ich in den kernel luge ist doch iptabels zu mindestens eingebunden. könnte es sein das dort irgendeine software fehlt?
den kernel habe ich mir vor einiger zeit aus dem netz gesaugt und selbst kompiliert, es ist nicht der orginal suse kernel.
hier mal ein auschnitt aus diesem und zwar network options:
#
<*> Packet socket
[ ] Packet socket: mmapped IO [*] Kernel/User netlink socket
[*] Routing messages <*> Netlink device emulation [*] Network packet filtering (replaces ipchains) [*] Network packet filtering debugging [ ] Socket Filtering <*> Unix domain sockets [*] TCP/IP networking [*] IP: multicasting [ ] IP: advanced router [ ] IP: kernel level autoconfiguration < > IP: tunneling < > IP: GRE tunnels over IP [ ] IP: multicast routing [ ] IP: ARP daemon support (EXPERIMENTAL) [ ] IP: TCP Explicit Congestion Notification support [ ] IP: TCP syncookie support (disabled per default) IP: Netfilter Configuration ---> < > The IPv6 protocol (EXPERIMENTAL) < > Kernel httpd acceleration (EXPERIMENTAL) [ ] Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) --- < > The IPX protocol < > Appletalk protocol support < > DECnet Support < > 802.1d Ethernet Bridging < > CCITT X.25 Packet Layer (EXPERIMENTAL) < > LAPB Data Link Driver (EXPERIMENTAL) [ ] 802.2 LLC (EXPERIMENTAL) [ ] Frame Diverter (EXPERIMENTAL) < > Acorn Econet/AUN protocols (EXPERIMENTAL) < > WAN router [ ] Fast switching (read help!) [ ] Forwarding between high speed interfaces QoS and/or fair queueing --->
#
#
hier die Netfilter configuration
#
<*> Connection tracking (required for masq/NAT) <*> FTP protocol support < > Userspace queueing via NETLINK (EXPERIMENTAL) <*> IP tables support (required for filtering/masq/NAT) < > limit match support < > MAC address match support < > netfilter MARK match support < > Multiple port match support < > TOS match support < > Connection state match support < > Unclean match support (EXPERIMENTAL) < > Owner match support (EXPERIMENTAL) <M> Packet filtering < > REJECT target support < > MIRROR target support (EXPERIMENTAL) <M> Full NAT <M> MASQUERADE target support < > REDIRECT target support < > Packet mangling < > LOG target support
#
#
wo muss noch etwas eingestellt werden, bzw. was ist zuviel oder zuwenig?
wie sieht es mit der rc.config unter SL7.1 aus.
Dort ist alles was im workshop beschrieben ist mit einem netten kleinen FW_........ versehen.
Nur hört da alles bei mir auf, ich will doch nicht noch einen kurs belegen um hier einen zweiten rechner ins netz zu bringen, das muss doch nicht so schwer sein, frust <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
als dann
hendrik
-
hendrik
Re: eth0 & ippp0
nachtrag,
wie sieht dass mit der ../route.conf aus?
hier die
#
/etc/route.conf
#
192.168.0.1 0.0.0.0 255.255.255.255 ippp0
192.168.1.0 0.0.0.0 255.255.255.0 eth0
default 192.168.0.1 0.0.0.0 ippp0
#
die ....route ist zu lang um die hier rein zu stellen
#
hier das ergebnis vom aufruf /sbin/route
#
Destination Gateway Genmask Flags Metric Ref Use Iface
venus.sirius.al * 255.255.255.255 UH 1 0 0 dummy0
192.168.0.1 * 255.255.255.255 UH 0 0 0 ippp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 ippp0
#
hendrik
wie sieht dass mit der ../route.conf aus?
hier die
#
/etc/route.conf
#
192.168.0.1 0.0.0.0 255.255.255.255 ippp0
192.168.1.0 0.0.0.0 255.255.255.0 eth0
default 192.168.0.1 0.0.0.0 ippp0
#
die ....route ist zu lang um die hier rein zu stellen
#
hier das ergebnis vom aufruf /sbin/route
#
Destination Gateway Genmask Flags Metric Ref Use Iface
venus.sirius.al * 255.255.255.255 UH 1 0 0 dummy0
192.168.0.1 * 255.255.255.255 UH 0 0 0 ippp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 ippp0
#
hendrik
-
Sebastian Ude
Re: eth0 & ippp0
Vergiss die Geschichte mit der route.conf.
Oder hast du eine statische Internet-Anbindung und 2 IP-Adressen ? Höchstwahrscheinlich nicht.
Die Kernel-Konfiguration ist soweit in Ordnung, dir fehlt schlicht und einfach das iptables-Programm. Du bekommst es auf http://netfilter.samba.org.
Oder hast du eine statische Internet-Anbindung und 2 IP-Adressen ? Höchstwahrscheinlich nicht.
Die Kernel-Konfiguration ist soweit in Ordnung, dir fehlt schlicht und einfach das iptables-Programm. Du bekommst es auf http://netfilter.samba.org.
-
hendrik
Re: eth0 & ippp0
hai,
danke für die geduld die du aufbringst.
wohin muss ich das ganze entpacken?
nach /usr/src?
ist doch ein teil des kernels oder?
gruss hendrik
danke für die geduld die du aufbringst.
wohin muss ich das ganze entpacken?
nach /usr/src?
ist doch ein teil des kernels oder?
gruss hendrik
-
Sebastian Ude
Re: eth0 & ippp0
Nein, es ist eben nicht Teil des Kernels, sondern nur das Userspace-Programm um den Netfilter-Part des Kernels zu steuern.
Das Teil einfach entpacken, ein "make && make install" machen, und fertig <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
Das Teil einfach entpacken, ein "make && make install" machen, und fertig <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
-
hendrik
Re: eth0 & ippp0
nein es funtzt noch nicht,
das kompilieren und alles andere hat ohne beanstandungen geklapt, nur das ich in das verzeichnis von iptables-1.2.1a wechseln musste (/usr/local/ip..) und dem iptables aufruf ein./iptxxx voranstellen musste. hätte ich da einen symbolischen link setzen müssen " ln -s ........". ?
bei der beobachtung mit iptraf ist mir aufgefallen das der zweite rechner beim ping auf den nameserver (dns00.btx.dtag.de) auf eth0 sucht.
also ping -c 5 194.25.2.129 .
welchen gateway muss ich da einstellen, aufrechner 1 währe das 192.168.0.1 wobei da die ip-adresse 192.168.0.99 (ippp0) ist und bei eth0 192.168.1.1.
der nameserver ist auch auf rechner zwei gesetzt
#
# /etc/resolv.conf
#
search dns00.btx.dtag.de
nameserver 194.25.2.129
nameserver 194.25.2.132
#
irgndwie habe ich das gefühl da ist der wurm drinne
hendrik
das kompilieren und alles andere hat ohne beanstandungen geklapt, nur das ich in das verzeichnis von iptables-1.2.1a wechseln musste (/usr/local/ip..) und dem iptables aufruf ein./iptxxx voranstellen musste. hätte ich da einen symbolischen link setzen müssen " ln -s ........". ?
bei der beobachtung mit iptraf ist mir aufgefallen das der zweite rechner beim ping auf den nameserver (dns00.btx.dtag.de) auf eth0 sucht.
also ping -c 5 194.25.2.129 .
welchen gateway muss ich da einstellen, aufrechner 1 währe das 192.168.0.1 wobei da die ip-adresse 192.168.0.99 (ippp0) ist und bei eth0 192.168.1.1.
der nameserver ist auch auf rechner zwei gesetzt
#
# /etc/resolv.conf
#
search dns00.btx.dtag.de
nameserver 194.25.2.129
nameserver 194.25.2.132
#
irgndwie habe ich das gefühl da ist der wurm drinne
hendrik
-
hendrik
Re: eth0 & ippp0
es läuft <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
war ja auch zeit.
der gateway ist 192.168.1.1
ja,ja learning bei doing (try and error)
also nochmal danke für die geduld und hilfe
es würde mich aber trotzdem interessieren ob man da einen link setzen kann
z.B. ln -s /usr/local/iptables-1.2.1a /usr/local/bin bzw. /usr/bin
so das man iptables ohne verzeichnis wechsel und ohne ./ aufrufen kann.
nochmal Danke <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
hendrik
war ja auch zeit.
der gateway ist 192.168.1.1
ja,ja learning bei doing (try and error)
also nochmal danke für die geduld und hilfe
es würde mich aber trotzdem interessieren ob man da einen link setzen kann
z.B. ln -s /usr/local/iptables-1.2.1a /usr/local/bin bzw. /usr/bin
so das man iptables ohne verzeichnis wechsel und ohne ./ aufrufen kann.
nochmal Danke <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
hendrik