Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IPTables: Pingen/Windows Freigaben innerhalb des LAN

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
StefanB
Gast





BeitragVerfasst am: 17. Jan 2006 15:26   Titel: IPTables: Pingen/Windows Freigaben innerhalb des LAN

Hi,

habe ein kleines LAN mit drei Rechnern, einem AccessPoint und einem Debian Server.

Auf dem Server läuft IPTables und routet die drei Clients zum Internet.

Nun kann ich von den drei Clients aus auf den Server (192.168.1.1) und auf den AccessPoint (192.168.1.2) zugreifen, und ich kann diese auch Pingen!
Die Clients untereinander können sich nicht allerdings nicht Pingen, ich kann auch nicht auf ihre Netzwerkfreigaben, Drucker zugreifen o.ä.

Was für eine Regel muss ich erstellen um dies wieder zu realisieren?

Danke für eure Hilfe
mfg
Stefan
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 17. Jan 2006 17:45   Titel:

Ohne Firewall funktioniert es? Oder liegt das Problem woanders?

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

StefanB
Gast





BeitragVerfasst am: 17. Jan 2006 22:10   Titel: ?_?

Öhm .... ne also ne bridge habe ich nicht eingerichtet

Wenn ich die Firewall aufmache .... ->
Code:

Router:~# /etc/init.d/iptables open
Opening up firewall

Router:~# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


und dann pingen will (Windows -> Windows)

Code:

Ping wird ausgeführt für 192.168.1.5 mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.1.5:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust)


das selbe bild ergibt sich auch bei geladener firewall.

muss ich also ne Bridge einrichten? Und wenn ja, gibt es dazu n aktuelleres Tutorial als das von '96?


Danke für die Hilfe schonmal!

mfg
Stefan
 

StefanB
Gast





BeitragVerfasst am: 17. Jan 2006 22:23   Titel:

N'abend,

kann ja sein das ich das falsch verstanden habe, aber das mit dem Bridging (habe gerade n bisschen was darüber gelesen) sieht für mich danach aus, das man zwei Physische Interfaces die beide für das Interne LAN fungieren mit einem virtuellen Interface verbindet.

Das ist bei mir aber nicht der Fall.

Der Server Steht heimlich Still und leise Irgendwo im Haus, er verfügt über eth0 und eth1.
-> an eth0 hängt ein W-LAN Accesspoint über den die 3 Clients Connecten
-> an eth1 hängt das DSL Modem, hier läuft also ppp0

Alle Clients senden die Daten via WLAN und somit über eth0 an den Server!
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 18. Jan 2006 20:28   Titel:

Jetzt hab ich die Topologie geschnallt (schlafen hilft manchmal Wink ).
Zitat:
das selbe bild ergibt sich auch bei geladener firewall.

Heißt also ohne geht es auch nicht(?).

Den Datenaustausch unter den WLan-Clienten kannst du im AP erlauben oder verbieten. Den Verkehr brauchst du nicht erst über die Linuxbox und wieder zurück zu schicken. Soll alles über die Linuxbox laufen, überprüfe die Routingtabellen, auch die der Clienten. Da der Gateway und die drei Clienten im selben Segment liegen, müssen die Routingeinträge als Hosts, nicht Netz(e) gesetzt werden.


MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

StefanB
Gast





BeitragVerfasst am: 18. Jan 2006 22:44   Titel:

öhm, alles klar ... das ist Windows neuland für mich.
Habe keine Ahnung von diesen Routingtabellen, und kann leider in meinem AP nicht einstellen das er Netzwerksignale selbst routen soll.

Kannst du mir irgendwie näher bringen wie ich die Windows Routingtabellen manipulieren muss? ^^
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 19. Jan 2006 21:41   Titel:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/dfc5383f-5ec0-4a0f-96da-acee2da3ac2f.mspx

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Kernel-Error



Anmeldungsdatum: 28.02.2006
Beiträge: 13
Wohnort: Weeze

BeitragVerfasst am: 28. Feb 2006 16:01   Titel:

Hallo!

Da habe ich ein paar kleine Fragen zu!

- Wie schaut dein Netz genau aus. Also was hängt mit welcher ip wo dran?
- Wie schaut das routing auf dem router aus?

So long...


Sebastian van de Meer
_________________
http://www.kernel-error.de
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy