Hallo Leute
Ich hab mal ein Debian installiert und ne zweite NIC reingedrückt.
Die eine NIC ist am LAN angeschlossen und hatt eine feste IP
und die andere NIC erhält die Adresse via DHCP.
Soweit so gut. Ich komme aber leider nicht von einem Rechner aus
über das Gateway ins Internet. Vom Gateway selbst komme ich überall
im Internet hin.
Hier mal meine Konfig:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
Kann mir einer sagen was ich vergessen hab zu konfigurieren, eigentlich müsste es doch so gehen?
Wäre von Vorteil wenn ich kein NAT machen müsste!
Gruss Hans
Debian Gateway
-
Michael
Re: Debian Gateway
Da wird entweder das ip_forwarding nicht an sein, eine Firewall die Pakete blocken oder die Route nicht richtig sitzen oder das interne Interface nicht richtig konfiguriert sein.
Was sagt also:
cat /proc/sys/net/ipv4/ip_forward
iptables -L
und
netstat -rn
ifconfig
Cheers
Michael
Was sagt also:
cat /proc/sys/net/ipv4/ip_forward
iptables -L
und
netstat -rn
ifconfig
Cheers
Michael
-
Hans
Re: Debian Gateway
1. cat /proc/sys/net/ipv4/ip_forward gab 0 aus, hab nun das ip_forwarding aktiviert.
2. iptables -L zeig mir das alles incoming, outgoing sowie auch forward alles akzepiert wird
per default
3. hier der output von netstat -rn sieht etwa so aus:
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.5 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.33 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
4. ifconfig gibt mir folgendes zurück (output gekürzt):eth0 Link encap:Ethernet HWaddr 00:A0:CC:DB:DF:EE
eth0 inet addr:192.168.1.33 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...................................................
eth1 Link encap:Ethernet HWaddr 00:A0:CC:DB:DF:EE
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...................................................
also ich sehe leider den Fehler imm noch nicht<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Gruss
Hans
2. iptables -L zeig mir das alles incoming, outgoing sowie auch forward alles akzepiert wird
per default
3. hier der output von netstat -rn sieht etwa so aus:
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.5 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.33 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
4. ifconfig gibt mir folgendes zurück (output gekürzt):eth0 Link encap:Ethernet HWaddr 00:A0:CC:DB:DF:EE
eth0 inet addr:192.168.1.33 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...................................................
eth1 Link encap:Ethernet HWaddr 00:A0:CC:DB:DF:EE
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...................................................
also ich sehe leider den Fehler imm noch nicht<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Gruss
Hans
-
Michael
Re: Debian Gateway
Nach der Ausgabe der Routen zu urteilen, klemmt Dein internes Netz an 192.168.0.5 (eth1). Liegen die IP-Adressen der Clients im selben Subnetz 192.168.0.0/24. Können die Clients das externe Interface anpingen. Ist der DNS-Server auf den Clients korrekt angegeben?
Cheers
Michael
Cheers
Michael
-
Michael
Re: Debian Gateway
Wieso hat eth1 192.168.0.5, wenn du schreibst<blockquote><hr>auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255<hr></blockquote>
Cheers
Michael
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255<hr></blockquote>
Cheers
Michael
-
Hans
Re: Debian Gateway
Ups war ein schreibfehler, hab eben nicht alles 1:1 kopiert.
Ja die Clients können das DHCP Interface des Routers pingen
aber von dort aus komme ich nicht mehr weiter.
Hab einen eigenen DNS auf dem Gateway.
ähm ja alle meine Clients sind im Net 192.168.0.1/24
Gruss
Hans
Ja die Clients können das DHCP Interface des Routers pingen
aber von dort aus komme ich nicht mehr weiter.
Hab einen eigenen DNS auf dem Gateway.
ähm ja alle meine Clients sind im Net 192.168.0.1/24
Gruss
Hans
-
Hans
Re: Debian Gateway
weiss nun jemmand woran es liegt? ich bin nämlich immernoch verzweifelt am fehler suchen<img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
-
Michael
Re: Debian Gateway
Der nächste Schritte wäre wohl nun, mit tcpdump und iptraf zu checken,
wo die Pakete hängenbleiben. Gehen bei Clientanfragen Pakete über
das externe Interface raus und kommen Daten zurück und werden Sie vielleicht
bloß´nicht vom Router korrekt zum Client geschickt?
Cheers
Michael
wo die Pakete hängenbleiben. Gehen bei Clientanfragen Pakete über
das externe Interface raus und kommen Daten zurück und werden Sie vielleicht
bloß´nicht vom Router korrekt zum Client geschickt?
Cheers
Michael
-
Hans
Re: Debian Gateway
hmm gute Idee werde ich morgen gleich mal ausprobieren wenn ich wieder am arbeiten bin!
gib dir dann noch ein Feedback!
mfg
Hans
gib dir dann noch ein Feedback!
mfg
Hans
-
Hans
Re: Debian Gateway
Morgen
So hab mal herausgefunden wo die Daten hängen bleiben.
Sie bleiben auf der intern Schnittstelle liegen also das interne Netzwerk Interface.
Könnte es sein dass ich no irgendwelche Kernelmodule brauche für die Option ip_forwarding
in /etc/network/options??
Namesauflösung geht wunderbar fürs interne Netz auch sieht mit route, ifconfig, netstat, iptables -L
alles normal aus.
So hab mal herausgefunden wo die Daten hängen bleiben.
Sie bleiben auf der intern Schnittstelle liegen also das interne Netzwerk Interface.
Könnte es sein dass ich no irgendwelche Kernelmodule brauche für die Option ip_forwarding
in /etc/network/options??
Namesauflösung geht wunderbar fürs interne Netz auch sieht mit route, ifconfig, netstat, iptables -L
alles normal aus.
-
Andreas
Re: Debian Gateway
Also Kernelmodule brauchst du sicher nicht mit deinem Debian Generic Kernel. Sonst weiss ich leider
auch nicht weiter vielleicht einer der grossen Gurus die helfen können?
Greets
Andreas
auch nicht weiter vielleicht einer der grossen Gurus die helfen können?
Greets
Andreas