Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.

Post Reply
Message
Author
christian
Posts: 238
Joined: 13. Jul 2001 11:29
Contact:

Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.

#1 Post by christian »

Hallo zusammen,

ich habe folgendes gemacht.
Auf einem Server (SuSE-8.1) läuft Internetzugriff über ein ISDN-Karte. Diese wählt bei Bedarf ein und versorgt das interne Netz mit Daten (masquerading).
Die IP-Adresse des Server ist "192.168.255.1".
Soweit alles in Butter.

Jetzt hab' ich eine zweite Netzwerkadresse auf die gleiche Karte (eth0) gelegt. Sie hat jetzt noch zusätzlich die IP-Adresse "192.168.0.1".

Anschließend hab' ich den Rest der Programm angepasst (Bind, Postfix usw...). Diese müssen ja auch auf diese neue Adresse hören.
Hat nun ein Client eine IP-Adresse "192.168.0.x", so bekommt dieser keinen Internetzugriff.
Warum ist das so?
Irgendwo hab' noch einen Denkfehler.

Besten Dank schon mal für die Hilfe.

Gruß,
Christian

daniel

Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.

#2 Post by daniel »

maskierst du denn auch die zweite adresse?
guck mal in der masquerading-config nach, welche da alle drinnen stehen.
funktioniert die erste noch?

christian
Posts: 238
Joined: 13. Jul 2001 11:29
Contact:

Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.

#3 Post by christian »

Für die erste uhrsprüngliche Adresse hat sich nichts geändert. Der Internetzugriff funktioniert bestens.
Das Masquerading machen wir nicht mit dem SuSE-Skript sondern mit einem etwas abgeänderten Skript von linuxbu.ch.

Wenn ich es hier auflisten soll, sag Bescheid.

Vielen Dank.

christian
Posts: 238
Joined: 13. Jul 2001 11:29
Contact:

Re: Internetzugriff nach setzen einer zweiten Netzwerkadresse fehlerhaft.

#4 Post by christian »

Ach was solls.
Hier ist es:

base=${0##*/}
link=${base#*[SK][0-9][0-9]}

IPTABLES=/usr/sbin/iptables
MODPROBE=/sbin/modprobe
test -x $IPTABLES || exit 5
test -x $MODPROBE || exit 5

. /etc/rc.status
rc_reset

fw_dev="ippp0"

case "$1" in
start)
echo -n "Starting Masquerading-Firewall Skript"
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -A INPUT -i $fw_dev -p icmp --icmp-type destination-unreachable -j ACC

$IPTABLES -N block
$IPTABLES -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A block -m state --state NEW -i ! $fw_dev -j ACCEPT
$IPTABLES -A block -j DROP

$IPTABLES -A block INPUT -j block
$IPTABLES -A FORWARD -j block

$IPTABLES -t nat -A POSTROUTING -o $fw_dev -j MASQUERADE

rc_status -v
;;
stop)
echo -n "Shutting down Masquerading-Firewall Skript"
$IPTABLES -F
$IPTABLES -t nat -F

rc_status -v
;;
*)

echo "Usage: $0 {start|stop}"
exit 1
;;
esac

rc_exit

Post Reply