router problem

Post Reply
Message
Author
whoiswho
Posts: 9
Joined: 20. Sep 2010 10:17

router problem

#1 Post by whoiswho »

hallo erstmal!

ich probiere bereits seit geraumer zeit einen router zu konfigurieren und habe folgendes problem:

eth0 hat kontakt zur außen welt
eth1 gibt das netz via ip forwarding weiter

dhcp funktioniert schon auf jedem rechner

aber ich komme nicht ins internet, er geht immer nur bis zum router und muss da abbrechen :(

kann es sein das ich in der routingtabelle noch bestimmte einträge vornehmen muss? oder womit könnte mein problem behoben werden?!?

mfg whoiswho

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Schalte erst einmal DHCP aus und konfiguriere die Client-Rechner von Hand. Dann weißt du ob DHCP Teil des Problems ist oder nicht. Konkret musst du auf den Clients den Router als Standardgateway eintragen. Vielleicht klappt das per DHCP bei dir nicht.

Der Router muss so eingestellt sein, dass er Pakete an unbekannte Netze auf eth0 rausroutet.

Code: Select all

# ip route add default dev eth0
Nachgucken mittels ip route show. Außerdem muss auf dem Router eine Masquerade-Regel im Netfilter drin sein.

Code: Select all

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Kontrolliere mit iptables -tnat -nvL nach, ob das der Fall ist.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Posts: 9
Joined: 20. Sep 2010 10:17

vielen dank

#3 Post by whoiswho »

perfekte lösung :)

vielen dank für die schnelle und gute antwort!!!

greetz whoiswho

whoiswho
Posts: 9
Joined: 20. Sep 2010 10:17

Problem!!!

#4 Post by whoiswho »

hallo,

kann es sein das ich Masquerade-Regel im Netfilter noch irgendwie abspeichern muss.
Nach einem Neustart ging das Routing wieder nicht und die Routingtabelle war aber aktuell. Nach der erneuten Eingabe des MASQUERADE ging wieder alles....wie kann ich das dem pc verinnerlichen?!?

vielen Dank vorab!!! :)

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#5 Post by Janka »

Das "iptables"-Werkzeug stellt direkt den Netfilter-Teil des Kernels ein. Genau wie "ifconfig" direkt die IP-Adressen und "route" direkt das Routing einstellt. Natürlich musst du sowas nach einem Neustart neu machen.

Der richtige Platz für "iptables"-Aufrufe wäre das Firewall-Skript deiner Distribution (welche?) irgendwo unter /etc/init.d/. Falls es keins gibt, kannst du es in das Network-Skript einbauen, ebenfalls dort.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Posts: 9
Joined: 20. Sep 2010 10:17

#6 Post by whoiswho »

ich benutze open suse 11.3

wie soll ich das denn reinschreiben, und wie ?

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#7 Post by Janka »

Da sollst du es gar nirgendwo reinschreiben, sondern die vorbereitete Konfiguration und das mitgelieferte Werkzeug benutzen. Bei OpenSuSE gibt es diese Skripte schon und man muss nur ein paar Dateien in /etc/sysconfig einstellen, um die Funktionen zu aktivieren. Und letzteres kann bzw. sollte man per YaST tun.

"YaST->Sicherheit und Benutzer->Firewall->Start->aktiviere automatischen Firewall-Start" sowie "YaST->Sicherheit und Benutzer->Firewall->Masquerading->Masquerading für Netzwerke"

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

whoiswho
Posts: 9
Joined: 20. Sep 2010 10:17

#8 Post by whoiswho »

es klappt alles prima:)

nun leider ein weiteres problem:

ich will einen printserver auf der kiste laufen lassen. ich hatte bereits alle drucker lokal installiert und wollte dann das "sharing" aktivieren. Dann waren auf einmal keine Drucker mehr zu sehen übers YAST2 und ich habe die ganze zeit zu hören bekommen: CUPS daemon failed.
warnungsablauf:

1:Restart local running CUPS daemon - A restart disrupts all currently printing jobs.
2:Error - Failed to restart the CUPS daemon
3:Error - A local running CUPS daemon is required but it seems to be not accessible. Check with `ipstat -h localhost -r` whether a local cupsd is accessible. A non-accessible cupsd leads to an endless sequence of further failures
4:Error - Failed to detect print queus.
5:Error - Cannot show print queus (failed to detect print queus).

im Trminal erscheint hir dann:
Message from syslogd@itisds2 at Oct 12 13:29:38 ...
cupsd: Unable to read configuration file '/etc/cups/cupsd.conf' - exiting!

muss ich den deamon neu installieren oder was läuft da schief hab alles was in meiner macht steht schon probiert :-(

mfg und schonmal danke für die hilfe!

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#9 Post by Janka »

Mach für diese Frage einen neuen Thread auf, hier findet das niemand.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Post Reply