hi,
bin noch GANZ neu in linux habe 7.3pro auf einem rechner, wollt nun einen router aufsetzten.
ip-forwarding u. masquarding auf die eth1 (hängt am dsl) gemacht. beide karten haben die selbe ip(192.168.0.1)
der rechner kann sich ins i-net einwählen aber beim client (windows98) geht nichts. habe dort als gateway die 192.168.0.1 angegeben
aber nichts tut sich was muss ich da noch machen oder was habe ich falschgemacht?
hab was gelesen mit kern neu compilen oder sowas hab aber keine ahnung wie das gehn soll
danke
probs mit Router
Re: probs mit Router
Die Netzwerkkarten müssen in verschiedene Netzsegmente also z.b. eth0:192.168.0.1 und eth1:192.168.1.1
Wurde das nicht im Handbuch beschrieben?
Wurde das nicht im Handbuch beschrieben?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: probs mit Router
hatte ich auch schon ging aber nich hab noch was gehört von der ip_chains das man da noch was machen soll hab zwar rpm installiert aber wo finde ich die nun und wie kann ich die nun änderen
Re: probs mit Router
neben den verschiedenen ip's für die netzkarten muss in yast/administration/konfigurationsdatei ändern oder yast2/rc.config-editor noch ip_forwarding eingeschaltet werden, sonst klappt auch das masquerading mit ipchains/iptools nicht.
oder per script (für den Anfang):
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/sh
EXTERNAL_INTERFACE="eth1"
LOCALNET_1="192.168.0.0/24" # lokales Netz - notfalls ändern
ANYWHERE="any/0" # jede IP-Adresse
# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
# modul laden
/sbin/modprobe ipchains
# Aller interner Traffic ist nach aussen maskiert.
/sbin/ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -d $ANYWHERE -j MASQ
# ende
</font><hr></pre></blockquote>
oder per script (für den Anfang):
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/sh
EXTERNAL_INTERFACE="eth1"
LOCALNET_1="192.168.0.0/24" # lokales Netz - notfalls ändern
ANYWHERE="any/0" # jede IP-Adresse
# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
# modul laden
/sbin/modprobe ipchains
# Aller interner Traffic ist nach aussen maskiert.
/sbin/ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -d $ANYWHERE -j MASQ
# ende
</font><hr></pre></blockquote>
Last edited by gewitter on 30. Jan 2002 20:32, edited 1 time in total.
Re: probs mit Router
damke aber wie gesagt bin noch ganz neu auf dem gebiet
darum, wo füge ich dieses script ein?
darum, wo füge ich dieses script ein?
Re: probs mit Router
hab 2.4.10 kernel da kann ich ipchains irgendwie nicht laden gibts da ne möglichkeit wie ich das noch machen kann?
oder wie kann ich ipchains laden, oder wie kann ich das mit iptables einstellen?
kommt vollgender fehler
/lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy
Hint: insmod errors con be caused by incorrect module parameters, including incalid IO or IRQ parameters
...
oder wie kann ich ipchains laden, oder wie kann ich das mit iptables einstellen?
kommt vollgender fehler
/lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o: init_module: Device or resource busy
Hint: insmod errors con be caused by incorrect module parameters, including incalid IO or IRQ parameters
...
Re: probs mit Router
>wo füge ich dieses script ein?
als root:
das script speicherst du nach /etc/init.d/firewall
chmod 0744 /etc/init.d/firewall
chown root.root /etc/init.d/firewall
ln -s /etc/init.d/rc3.d/S15firewall /etc/init.d/firewall
ln -s /etc/init.d/rc5.d/S15firewall /etc/init.d/firewall
/etc/init.d/firewall
>wie kann ich das mit iptables einstellen?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/sh
EXTERNAL_INTERFACE="eth1"
LOCALNET_1="192.168.0.0/24" # lokales Netz - notfalls ändern
ANYWHERE="any/0" # jede IP-Adresse
# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
# Aller interner Traffic ist nach aussen maskiert.
/usr/sbin/iptables -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -s $LOCALNET_1 -d $ANYWHERE -j MASQUERADE
# ende
</font><hr></pre></blockquote>
als root:
das script speicherst du nach /etc/init.d/firewall
chmod 0744 /etc/init.d/firewall
chown root.root /etc/init.d/firewall
ln -s /etc/init.d/rc3.d/S15firewall /etc/init.d/firewall
ln -s /etc/init.d/rc5.d/S15firewall /etc/init.d/firewall
/etc/init.d/firewall
>wie kann ich das mit iptables einstellen?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
#!/bin/sh
EXTERNAL_INTERFACE="eth1"
LOCALNET_1="192.168.0.0/24" # lokales Netz - notfalls ändern
ANYWHERE="any/0" # jede IP-Adresse
# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward
# Aller interner Traffic ist nach aussen maskiert.
/usr/sbin/iptables -A POSTROUTING -t nat -o $EXTERNAL_INTERFACE -s $LOCALNET_1 -d $ANYWHERE -j MASQUERADE
# ende
</font><hr></pre></blockquote>