IPTables: Pingen/Windows Freigaben innerhalb des LAN

Message

StefanB · #1 Post by **StefanB** » 17. Jan 2006 15:26

Hi,

habe ein kleines LAN mit drei Rechnern, einem AccessPoint und einem Debian Server.

Auf dem Server läuft IPTables und routet die drei Clients zum Internet.

Nun kann ich von den drei Clients aus auf den Server (192.168.1.1) und auf den AccessPoint (192.168.1.2) zugreifen, und ich kann diese auch Pingen!
Die Clients untereinander können sich nicht allerdings nicht Pingen, ich kann auch nicht auf ihre Netzwerkfreigaben, Drucker zugreifen o.ä.

Was für eine Regel muss ich erstellen um dies wieder zu realisieren?

Danke für eure Hilfe
mfg
Stefan

#2 Post by **klopskuchen** » 17. Jan 2006 17:45

Ohne Firewall funktioniert es? Oder liegt das Problem woanders?

MfG, Klopskuchen

StefanB · #3 Post by **StefanB** » 17. Jan 2006 22:10

Öhm .... ne also ne bridge habe ich nicht eingerichtet

Wenn ich die Firewall aufmache .... ->

Code: Select all

Router&#58;~# /etc/init.d/iptables open
Opening up firewall

Router&#58;~# iptables --list
Chain INPUT &#40;policy ACCEPT&#41;
target     prot opt source               destination

Chain FORWARD &#40;policy ACCEPT&#41;
target     prot opt source               destination

Chain OUTPUT &#40;policy ACCEPT&#41;
target     prot opt source               destination

und dann pingen will (Windows -> Windows)

Code: Select all

Ping wird ausgeführt für 192.168.1.5 mit 32 Bytes Daten&#58;

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.1.5&#58;
    Pakete&#58; Gesendet = 4, Empfangen = 0, Verloren = 4 &#40;100% Verlust&#41;

das selbe bild ergibt sich auch bei geladener firewall.

muss ich also ne Bridge einrichten? Und wenn ja, gibt es dazu n aktuelleres Tutorial als das von '96?

Danke für die Hilfe schonmal!

mfg
Stefan

StefanB · #4 Post by **StefanB** » 17. Jan 2006 22:23

N'abend,

kann ja sein das ich das falsch verstanden habe, aber das mit dem Bridging (habe gerade n bisschen was darüber gelesen) sieht für mich danach aus, das man zwei Physische Interfaces die beide für das Interne LAN fungieren mit einem virtuellen Interface verbindet.

Das ist bei mir aber nicht der Fall.

Der Server Steht heimlich Still und leise Irgendwo im Haus, er verfügt über eth0 und eth1.
-> an eth0 hängt ein W-LAN Accesspoint über den die 3 Clients Connecten
-> an eth1 hängt das DSL Modem, hier läuft also ppp0

Alle Clients senden die Daten via WLAN und somit über eth0 an den Server!

#5 Post by **klopskuchen** » 18. Jan 2006 20:28

Jetzt hab ich die Topologie geschnallt (schlafen hilft manchmal

).

das selbe bild ergibt sich auch bei geladener firewall.

Heißt also ohne geht es auch nicht(?).

Den Datenaustausch unter den WLan-Clienten kannst du im AP erlauben oder verbieten. Den Verkehr brauchst du nicht erst über die Linuxbox und wieder zurück zu schicken. Soll alles über die Linuxbox laufen, überprüfe die Routingtabellen, auch die der Clienten. Da der Gateway und die drei Clienten im selben Segment liegen, müssen die Routingeinträge als Hosts, nicht Netz(e) gesetzt werden.

MfG, Klopskuchen

StefanB · #6 Post by **StefanB** » 18. Jan 2006 22:44

öhm, alles klar ... das ist Windows neuland für mich.
Habe keine Ahnung von diesen Routingtabellen, und kann leider in meinem AP nicht einstellen das er Netzwerksignale selbst routen soll.

Kannst du mir irgendwie näher bringen wie ich die Windows Routingtabellen manipulieren muss? ^^

#7 Post by **klopskuchen** » 19. Jan 2006 21:41

http://www.microsoft.com/technet/prodte ... 3ac2f.mspx

MfG, Klopskuchen

Kernel-Error · #8 Post by **Kernel-Error** » 28. Feb 2006 16:01

Hallo!

Da habe ich ein paar kleine Fragen zu!

- Wie schaut dein Netz genau aus. Also was hängt mit welcher ip wo dran?
- Wie schaut das routing auf dem router aus?

So long...

Pro-Linux

IPTables: Pingen/Windows Freigaben innerhalb des LAN

IPTables: Pingen/Windows Freigaben innerhalb des LAN

?_?