Hallo zusammen,
ich habe folgendes gemacht.
Auf einem Server (SuSE-8.1) läuft Internetzugriff über ein ISDN-Karte. Diese wählt bei Bedarf ein und versorgt das interne Netz mit Daten (masquerading).
Die IP-Adresse des Server ist "192.168.255.1".
Soweit alles in Butter.
Jetzt hab' ich eine zweite Netzwerkadresse auf die gleiche Karte (eth0) gelegt. Sie hat jetzt noch zusätzlich die IP-Adresse "192.168.0.1".
Anschließend hab' ich den Rest der Programm angepasst (Bind, Postfix usw...). Diese müssen ja auch auf diese neue Adresse hören.
Hat nun ein Client eine IP-Adresse "192.168.0.x", so bekommt dieser keinen Internetzugriff.
Warum ist das so?
Irgendwo hab' noch einen Denkfehler.
Besten Dank schon mal für die Hilfe.
Gruß,
Christian
Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.
Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.
maskierst du denn auch die zweite adresse?
guck mal in der masquerading-config nach, welche da alle drinnen stehen.
funktioniert die erste noch?
guck mal in der masquerading-config nach, welche da alle drinnen stehen.
funktioniert die erste noch?
Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.
Für die erste uhrsprüngliche Adresse hat sich nichts geändert. Der Internetzugriff funktioniert bestens.
Das Masquerading machen wir nicht mit dem SuSE-Skript sondern mit einem etwas abgeänderten Skript von linuxbu.ch.
Wenn ich es hier auflisten soll, sag Bescheid.
Vielen Dank.
Das Masquerading machen wir nicht mit dem SuSE-Skript sondern mit einem etwas abgeänderten Skript von linuxbu.ch.
Wenn ich es hier auflisten soll, sag Bescheid.
Vielen Dank.
Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.
Ach was solls.
Hier ist es:
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
test -x $IPTABLES || exit 5
test -x $MODPROBE || exit 5
. /etc/rc.status
rc_reset
fw_dev="ippp0"
case "$1" in
start)
echo -n "Starting Masquerading-Firewall Skript"
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACC
$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT
$IPTABLES -A block -j DROP
$IPTABLES -A block INPUT -j block
$IPTABLES -A FORWARD -j block
$IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE
rc_status -v
;;
stop)
echo -n "Shutting down Masquerading-Firewall Skript"
$IPTABLES -F
$IPTABLES -t nat -F
rc_status -v
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
rc_exit
Hier ist es:
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
test -x $IPTABLES || exit 5
test -x $MODPROBE || exit 5
. /etc/rc.status
rc_reset
fw_dev="ippp0"
case "$1" in
start)
echo -n "Starting Masquerading-Firewall Skript"
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACC
$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT
$IPTABLES -A block -j DROP
$IPTABLES -A block INPUT -j block
$IPTABLES -A FORWARD -j block
$IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE
rc_status -v
;;
stop)
echo -n "Shutting down Masquerading-Firewall Skript"
$IPTABLES -F
$IPTABLES -t nat -F
rc_status -v
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
rc_exit