Ip forwarding

[Matt]

Hallo...

Ich habe ne Frage... ich habe Redhat Linux 7.3 installiert und angeblich IP forwarding aktiviert...
Ich habe in der Datei /etc/sysctl.conf net.ipv4.ip_forward = 1 gesetzt und bei den PC's im LAN den Linux PC als
Gateway angegeben.
Na ja... funktioniert noch nicht ganz, was muss ich noch installieren?

Ich möchte folgendes tun... ich habe einen PC mit 2 Netzwerkkarten (eth0 & eth1, eth0 geht ins Internet, eth1 ins LAN)
über den ich mit den PC's des LAN ins Internet gehen möchte.

Gruss & Danke für eure Antworten

Matt

[mirko]

Über die shell ginge es so:
root@router# echo 0 > /proc/sys/net/ipv4/ipforward
root@router# iptables -A POSTROUTING -t nat -o eth0 MASQUERADE

Stichwort hier heißt MASQUERADE. Du mußt die lokalen ip's maskieren. Schau am besten mal ein paar I-Netseiten dazu an:
<a href="http://www.e-infomax.com/ipmasq/" target="_blank"><!--auto-->http://www.e-infomax.com/ipmasq/</a><!--auto-->
<a href="http://www.tldp.org/HOWTO/HOWTO-INDEX/howtos.html" target="_blank"><!--auto-->http://www.tldp.org/HOWTO/HOWTO-INDEX/h ... <!--auto-->

[Matt]

root@router# echo 0 > /proc/sys/net/ipv4/ipforward

mein /proc Verzeichnis scheint leer zu sein, ist das möglich...?

[mirko]

/proc zeigt nicht irgend welche Dateien, sondern Prozesse an, die dann z.b. von top ausgewertet werden. Wenn der entsprechende Eintrag fehlt, dann kann es sein, daß z.B. das passende Modul nicht geladen ist, bzw. der Kernel nicht mit dem richtigen Parametern kompiliert wurde.
/proc/sys/* == Kernel, bzw. Systeminfos
[edit] komplett leer wäre mir neu... Habe im Moment auch nix zum Testen - nur w2k[/edit]

[Matt]

Wie kann ich feststellen ob die Module installiert sind?
wenn ich das Netzwerk restarte, fährt er das IP forwarding aus, dann sollte es wohl laufen, oder?

[Matt]

Wie lässt sich überprüfen ob IP_FORWARD aktiv ist?
wie schon gesagt, /proc ist leer...
na ja, das mit der Kernelneukompilierung ist so ne Sache... habe einen FastTrack/100 Raid Controller,
wenn ich den Kernel kompilieren will macht das ziemlich ärger... was kann ich tun?

[mirko]

So richtig helfen kann ich Dir mit meiner Kiste aus dem Kopf gerade net, aber schau doch mal, ob Dein Client den Server erreicht. Spricht klappt der ping? Wenn ja, dann schau doch mal, ob bei einem Seitenaufruf auf dem Client die Anfrage gleich an den Server weiter geleitet wird. Klappt das, dann weißt Du das Dein internes Netz paßt. So, nun versuchts Du vom Server aus in das Internet zu kommen (mit Lynx z.B.). Klappt das auch liegt es also "nur" an der Schnittstelle. Jetzt Masquerading aktivieren, wie oben beschrieben und erneut vom Client testen.

Schau doch mal hier nach <a href="http://www.tecchannel.de/betriebssysteme/322/index.html" target="_blank"><!--auto-->http://www.tecchannel.de/betriebssystem ... <!--auto--> bzw. da <a href="http://www.tecchannel.de/betriebssysteme/707/index.html" target="_blank"><!--auto-->http://www.tecchannel.de/betriebssystem ... <!--auto--> Dort habe ich ein bißchen was gefunden. Vielleicht hilft es ja weiter.

[Lopsch]

zuerst brauchst Du mal echo 1 > ... um IP-Forward zu aktivieren. dann mußt Du die NAT-Module laden sollte keine Neukompilierung nötig sein die werden standardmäßig miteingebunden müssen nur ab Kernel 2.4.x geladen werden wenn man sie braucht. aber das wurde hier bestimmt schon mal alles gepostet also auch hier auf Suche klicken und nach Masquerade, NAT, Router, Portforwarding etc suchen gibt genug hits .

Lopsch