Hallo zusammen,
ich habe meine Kiste als Router für´s Netzwerk mit DSL vorgesehen und nach der Installation folgende Schritte vorgenommen:
Einrichten Netzwerkkarte eth1 mit 192.168.1.1 (intern)
Einrichten Netzwerkkarte eth0 mit 192.168.2.1 (extern)
Setzen des IP Forwardings (Kein Defaultgateway angegeben)
Einrichten T-DSL mit Nameservern (Telekom)
(Noch) Keine Firewall
Nun zu meinem Problem:
Wenn ich einen Ping an die Aussenwelt absetze funktioniert alles bestens...egal ob IP oder www.heise.de!
Wenn ich aber nun mein online Update laufen lassen will, findet er meine Verbindung net.
Wenn ich von meinem Netzwerk(le) einen Ping auf den Router absetze, funzt das sowohl auf 192.168.1.1 (...ist auch als Standardgateway eingetragen) als auch auf 192.168.2.1! Ergo funzt mein Ipforwarding auch....
Ins Internet über den Router komme ich aber net auch net <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">((
Gedanken:
Wenn ich auf dem Router einen Defaultgateway eintragen muss, dann müsste der doch auf das Interface dsl0 lauten!? Wenn ja, wie lautet die Syntax diesen zu setzen und wo? /etc/sysconfig/network/routes...
Kann die Verbindung nicht zu Stand kommen wenn das Masquerading noch net gesetzt wurde? Wenn ja, wie und wo setzen?
Fragen über Fragen....
In der Hoffnung auf positive Antwort...
so long
Leon
SuSE 8.1 als DSL-Gateway probs...
Re: SuSE 8.1 als DSL-Gateway probs...
Das Default Gateway ist bei DSL nicht so wichtig, da kannst Du irgendwas reinschreiben (z. B. 192.168.2.1). Dieses wird bei der DSL-Einwahl eh ersetzt mit der vom Provider zugeteilten IP. Das geht nicht anders, da die IP-Adressvergabe in der Regel dynamisch ist. Auch der oder die Nameserver sollten bei der Einwahl vom Provider übernommen werden, sofern man dies nicht explizit abschaltet.
Um mit anderen Rechnern über den Router ins Internet zu kommen, reicht es nicht, nur IP-Forwarding zu aktivieren. Da Du nur eine "richtige" IP hast, und Deine PCs im LAN nur interne IPS (die mit 192.168.1.*), mußt Du IP-Masquerading aktivieren. Das machst Du mit diesem Befehl:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Jetzt müßtest Du mit den an den Router angeschlossenen Rechnern surfen können (und auch sonstige Internet-Dienste nutzen können).
Evtl. wirst Du das Problem haben, daß einige Seiten nicht funktionieren (bin mir da bei der 8.1 nicht sicher, das Problem ist da evtl. schon behoben). Das liegt daran, daß die MTU zu groß ist (Nähere Beschreibung dazu siehe SuSE Support Datenbank).
Mit dem Befehl
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sollte das Problem gelöst sein. Wie gesagt, nur nötig wenn es Probleme mit einigen Seiten gibt.
Um mit anderen Rechnern über den Router ins Internet zu kommen, reicht es nicht, nur IP-Forwarding zu aktivieren. Da Du nur eine "richtige" IP hast, und Deine PCs im LAN nur interne IPS (die mit 192.168.1.*), mußt Du IP-Masquerading aktivieren. Das machst Du mit diesem Befehl:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Jetzt müßtest Du mit den an den Router angeschlossenen Rechnern surfen können (und auch sonstige Internet-Dienste nutzen können).
Evtl. wirst Du das Problem haben, daß einige Seiten nicht funktionieren (bin mir da bei der 8.1 nicht sicher, das Problem ist da evtl. schon behoben). Das liegt daran, daß die MTU zu groß ist (Nähere Beschreibung dazu siehe SuSE Support Datenbank).
Mit dem Befehl
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sollte das Problem gelöst sein. Wie gesagt, nur nötig wenn es Probleme mit einigen Seiten gibt.
-
Leon
Re: SuSE 8.1 als DSL-Gateway probs...
Nice1.....
Eingegeben und schon arbeitet alles sauber....
Thx a lot Peta Meta
so long
Leon
Eingegeben und schon arbeitet alles sauber....
Thx a lot Peta Meta
so long
Leon
-
Iwok
Re: SuSE 8.1 als DSL-Gateway probs...
<blockquote><hr>
Evtl. wirst Du das Problem haben, daß einige Seiten nicht funktionieren (bin mir da bei der 8.1 nicht sicher, das Problem ist da evtl. schon behoben). Das liegt daran, daß die MTU zu groß ist (Nähere Beschreibung dazu siehe SuSE Support Datenbank).
<hr></blockquote>
Ja, manchmal schon, aber da gibt es noch sowas wie nen kleinen Trick (bei Telekom Usern gehts):
Falls doch mal irgendeine Seite nicht funzt, oder wenn du meinst das die Seite zu langsam lädt (z.b. mit folgenden Seiten gibt es diese probs: <!--http--><a href="http://www.yahoo.de" target="_blank">www.yahoo.de</a><!--url--> ; <!--http--><a href="http://www.gmx.de" target="_blank">www.gmx.de</a><!--url--> ) dann gib als Proxy (bei den clients ) den Telekom Proxy an www-proxy.t-online.de (auf port 80, also html proxy) <---- dies gilt aber nur für T-DSL User.
Vielleicht funzt der Trick auch mit anderen ISP'n z.b. man hat Arcor DSL , naja dann gibt man halt den Arcor Proxy an ... aber nur so ne Vermutung.
Evtl. wirst Du das Problem haben, daß einige Seiten nicht funktionieren (bin mir da bei der 8.1 nicht sicher, das Problem ist da evtl. schon behoben). Das liegt daran, daß die MTU zu groß ist (Nähere Beschreibung dazu siehe SuSE Support Datenbank).
<hr></blockquote>
Ja, manchmal schon, aber da gibt es noch sowas wie nen kleinen Trick (bei Telekom Usern gehts):
Falls doch mal irgendeine Seite nicht funzt, oder wenn du meinst das die Seite zu langsam lädt (z.b. mit folgenden Seiten gibt es diese probs: <!--http--><a href="http://www.yahoo.de" target="_blank">www.yahoo.de</a><!--url--> ; <!--http--><a href="http://www.gmx.de" target="_blank">www.gmx.de</a><!--url--> ) dann gib als Proxy (bei den clients ) den Telekom Proxy an www-proxy.t-online.de (auf port 80, also html proxy) <---- dies gilt aber nur für T-DSL User.
Vielleicht funzt der Trick auch mit anderen ISP'n z.b. man hat Arcor DSL , naja dann gibt man halt den Arcor Proxy an ... aber nur so ne Vermutung.